我从Office 365帐户开始,然后将我的用户列表与Azure Active Directory合并。我现在已经设置了一个新的(第一次)域控制器,因为我现在希望将一些组策略应用于Office 365 / Azure用户。
我在Azure中有一个经过验证的域名(我们称之为abcd.com),以及默认的abcd.onmicrosoft.com域名。在我的本地活动目录中,我有一个corp.abcd.com域名,另外还有一个abcd.com域名。我已将一些用户更改为[用户名] @ abcd.com,并在" Mail"中输入他们的电子邮件地址。 AD中常规选项卡中的字段。
在我的Azure AD中 - 所有用户都具有[用户名] @ abcd.com的UPN格式。我试图在AzureAD中保留现有用户和用户名,并将它们与我的本地AD同步。
当我尝试运行使用AADSync时,我收到以下错误(实际域名替换为下面的abcd.com):
无法更新此内容 object,因为与此对象关联的以下属性具有值 可能已经与本地目录中的另一个对象关联 服务:[ProxyAddresses SMTP:ABossio@abcd.com; UserPrincipalName abossio@abcd.com;]。纠正或删除 本地目录中的重复值。请参阅http://support.microsoft.com/kb/2647098 有关识别具有重复属性值的对象的更多信息。
将Azure AD用户与本地域同步的最佳和最简单的方法是什么 - 为了它的价值,我在本地AD或域控制器中没有什么重要的。
答案 0 :(得分:0)
在另一个论坛中,有人建议在这里使用powershell脚本: http://365lab.net/2014/04/18/office-365-migrate-from-cloud-identities-to-dirsync/
首先我删除了所有用户(这是一个关键步骤),然后我手动重新创建它们,然后运行上面的脚本。我现在已正确同步。