Azure AD 同步后相关属性不生效

前段时间，收到用户的反馈，通过Azure AD 无法同步某用户的信息到office 365.

针对此问题，下面我会详细进行说明：

环境描述：
用户购买的是office 365 E3，所有用户的管理在本地AD上进行，并在本地部署了Azure AD，将用户同步到office 365

问题描述：
在本地AD上修改了单个用户的msExchHideFromAddressLists属性为true，然后通过Azure AD同步后，发现此属性没有同步成功，但Azure AD上也没有相关的错误信息。

排错过程：

在Azure AD上查看同步信息，未发现同步错误信息
通过检查本地AD上的此用户的属性，发现mailnickname值为空

通过此发现，问题出在Azure AD上，因为在Azure AD的同步策略编辑器上有一条策略，如下图：

此策略的属性内容如下：

条件如下：
mailnickname不为空，如下图：

同步相关属性：

以上策略说明：只有在mailnickname不为空的情况下，才会同步msExchHideFromAddressLists属性。

基于以上情况，我们将此用户的mailnickname属性添加后，再进行同步，属性值同步成功

原文地址：https://blog.51cto.com/liujb/2369543

时间： 2024-08-27 17:44:07

Azure AD 同步后相关属性不生效的相关文章

Office 365 Azure AD 与本地AD同步故障

在进行了Office 365 的基础AD同步之后,某天突然发现O365的AD同步不正常,如下图,默认本地AD和Office365 AD同步时间为三小时,下图中这种情况明显是有状况的. 在对上述这种情况进行Troubleshooting的时候,我在客户端要么重新安装同步工具 Azure AD Connect,要么就手动运行Azure AD 同步命令.但是这样只是一次性的触发一次同步,没有彻底的解决问题. 但是这样不是一个长久的解决办法,那就从问题的根源开始找原因. 其实Azure AD的同步也是一

Azure AD User 同步_部署Azure AD Connect考量点

Blog Address:https://blog.51cto.com/14669127 自2010年以来,随着云平台的不断推广和完善,很多企业都走上了云服务,保证了数据在公有云上管理的安全.可扩展的同时也减少了IT运维和维护的相关工作. 近几年来越来越多的企业先后把用户从本地Domain Controller 和Exchange服务器等平台都迁移到云端平台管理,为了方便管理员对实施方案的理解和部署实施的透明清晰化,这里分享一下相关经验,供大家学习和讨论. 本文以部署Azure AD Conne

Azure AD User 同步 _ User Attribute 和特定OU 同步考量点

Blog Address:https://blog.51cto.com/14669127 随着微软的云产品的市场推广,很多客户都纷纷使用Office 365 作为企业数据管理和业务交流平台,但很多大型企业经常会因为组织结构或者商务问题,对企业进行分离或者重组收购其他公司,这种情况下,Office 365 Tenant 就会分开管理,用户也会分开管理. 大多数情况下,为了保障企业账户和信息的安全,多数大型企业会采用Domain Controller on premise的部署方式管理用户,并且即便

Azure AD Connect 手动同步

我们目前采用工具Azure AD Connect 目录同步工具将本地域控制器的用户信息同步至office365和Azure 在之前目录同步工具中使用Windows 任务计划程序或单独的 Windows 服务用来触发同步过程但是新的同步工具Azure AD Connect是内置计划程序,此功能是随内部版本 1.1.105.0(于 2016 年 2 月发布)一起推出的. 要查看当前配置设置,请转到 PowerShell 并运行 Get-ADSyncScheduler 如果需要手动运行周期,则从 P

Office 365实现单点登录系列(3)—使用Azure AD Connect 进行目录同步

Hello 小伙伴们,我回来了~ 2017年底中招了流感,还得了结膜炎,我也是无奈的···但使命感驱使我还是要把文章更完(这么敬业还不点赞关注(*^__^*) ) 我们接着上一篇文章继续说,上一篇已经和大家介绍了安装Azure AD Connect的方法,现在我们可以开始同步Active Directory到Azure AD. 打开Azure AD Connect,选择"Customize synchronization Options"来自定义同步的选项. 输入 Office 365

Windows Azure AD (5) 在单一目录下，使用Azure AD单点登录

<Windows Azure Platform 系列文章目录> 本文介绍的是,在单一目录下,使用Azure AD Connect,打通本地Domain Controller 我们需要准备的环境有: 1.Azure China订阅 2.在本地或者在微软云端,创建1台Windows VM,安装Domain Controller域控制器服务. 这里我们的测试环境为在云端创建1台Domain Controller机器,命名为CorpDC,安装的Domain Name为:leicorp.biz 3.注册

Android总结篇系列：Activity Intent Flags及Task相关属性

同上文一样,本文主要引用自网上现有博文,并加上一些自己的理解,在此感谢原作者. 原文地址: http://blog.csdn.net/liuhe688/article/details/6761337 -------------------------------------------------------------------------- 今天我们来讲一下Activity的task相关内容. 上次我们讲到Activity的四种启动模式的时候,已经了解到一些关于task的技术,今天我再向大

Windows Azure AD密码自助重置功能介绍

说到windows azure大家并不陌生了,当然azure目前分为国际和国内(世纪互联)两个版本,两个版本的功能其实有很大差别,国际版本的azure的功能比国内版本的azure功能强大,功能多,当然国内的azure的功能一直在更新,需要一定的时间来完善及更新,具体再次就不多介绍了,前段时间看见windows azure国内版本更新了一些功能,所以就来尝试一下,今天呢主要介绍windows azure AD密码自助重置功能. 我们在前面的文章中有介绍,通过在windows2012r2上部署ADF

Windows Azure Virtual Machine (1) 相关技术

<Windows Azure Platform 系列文章目录> 1.Microsoft Azure是否由System Center和Hyper-V构成? Microsoft Azure虽然支持Hyper-V的VHD直接上传至Azure云端进行管理,但是Azure底层技术是微软自己研发的.独有的技术,且不对外提供.如果客户想构建属于自己的私有云平台,可以使用Azure Pack,采用微软的System Center + Windows Server产品,构建自己的私有云平台. 2.我是否可以在M