Ich habe eine Anfrage bzw. ein Problem zur User-Synchronisation zwischen der
on premises AD zur Azure AD (Entra ID).
Die Werte, Attribute der lokalen on premises AD-User werden per sync-Funktion in die Azure AD übernommen werden.
Wenn nun z.B. jemand heiratet und einen anderen NAmen annimmt , kommt es regelmäßig zu Synchronisationsproblemen, wenn man den userprincipalName den sAMAccountName und den Familiennamen (sn) vor einem Synchronisationsvorgang gleichzeitig ändert.
Ändert man die einzelnen Werte im Abstand von ca. 12 Minuten einzeln nacheinander, so kann man den Fehler vermeiden.
In diesem Zusammenhang sind wir auf das Video gestoßen:
https://youtu.be/y_tGdsz90e8?feature=shared
Darin wird von einem hard- und soft-match gesprochen.
Da ich kein Profi der Powershell bin, wäre eine detaillierte Darstellung der
Umstellung von soft- auf hard-match sehr wünschenswert. Außerdem besteht die Problematik der base64-Codierung.
Seither habe ich meine AD-User immer per LDAP-Skript und Bash-Befehle von Linux aus gesteuert. Leider weiß ich nicht wie man LDAP-Befehle an die Cloud senden kann. Benötigt man hierfür eine extra Lizenz oder weitere Dinge?
Mit bestem Dank im Voraus -für ein gute Antwort, die mein Problem löst!
Mit den besten Grüßen und großem Dank.
Ihr trebor