内部部署Active Directory ObjectId与Azure Active Directory ObjectId

时间:2015-09-03 18:35:20

标签: azure active-directory azure-active-directory azure-ad-graph-api

我们有一个与我们的azure活动目录同步的内部活动目录。组是在内部部署AD中制作的,当我在“属性编辑器”选项卡中查看objectGUID时,我看到一个值但是当我尝试在Azure Graph API to get a group中使用该值时(在同步发生之后),我得到了这个< / p> 

{
"odata.error": {
    "code": "Request_ResourceNotFound",
    "message": {
        "lang": "en",
        "value": "Resource '26b4c97f-68ad-4f8e-95d8-58ab4b8377e2' does not exist or one of its queried reference-property objects are not present."
    }
  }
}

有没有办法在同步期间使内部部署guid与azure objectId相同?或者这两个字段无关?

1 个答案:

答案 0 :(得分:2)

这两者是无关的,Azure AD ObjectId是不可变的。

如果您正在寻找将内部部署AD用户对象链接到Azure AD用户对象的标识符,则应该查看Azure AD的ImmutableID。默认情况下,它是本地对象的objectGUID的Base64编码。

更多详情:http://blogs.perficient.com/microsoft/2015/04/office-365-why-you-need-to-understand-immutableid/

相关问题
最新问题