Scenario
Av någon anledning har man råkat få två olika konton i AD som egentligen är samma person, t.ex.:
AD | Azure AD |
test.person | test.person@edu.eventful.se |
test.personNY | test.person2@edu.eventful.se |
Nu vill man mappa om så att test.personNY kopplas till det ursprungliga kontot i Azure AD, test.person@edu.eventful.se.
Lösning
- Ta bort det AD-konto som inte ska användas, i detta fall test.person.
- Flytta test.personNY i AD till ett OU som inte synkas till Azure AD av AD Connect.
- Starta en synk med AD Connect. Kontrollera att båda dessa konton hamnar i papperskorgen i Azure AD.
- Ta bort test.person2@edu.eventful.se från papperskorgen i Azure AD
Remove-MsolUser -UserPrincipalName test.person2@edu.eventful.se -RemoveFromRecycleBin -Force - Återställ test.person@edu.eventful.se från papperskorgen i Azure AD.
- Töm ImmutableId på test.person@edu.eventful.se i Azure AD
Set-MsolUser -UserPrincipalName test.person@edu.eventful.se -ImmutableId "$null" - Flytta tillbaka test.personNY i AD till rätt OU.
- Se till att test.personNY har userPrincipalName test.person@edu.eventful.se i AD
- Starta en synk med AD Connect. Nu ska test.personNy kopplas ihop med det gamla test.person@edu.eventful.se i Azure AD via en soft match.
Om mappningen fortfarande inte sker kan det hjälpa om man manuellt sätter ImmutableId på kontot i Azure AD. Läs mer om det här: http://powerkjell.com/?p=200
Innan man tar bort ett felaktigt konto i Azure AD vill man kanske exportera brevlåda eller dokument från OneDrive om dessa funktioner har använts. Det finns beskrivet på annan plats i supportbanken.
Kontrollerad 2024-05-31
Var artikeln till hjälp?
Toppen!
Tack för din feedback
Vi beklagar att det inte var till hjälp
Tack för din feedback
Feddback skickat
Vi uppskattar din feedback och uppdaterar artikeln vid behov