前段時間,收到用戶的反饋,通過Azure AD 無法同步某用戶的信息到office 365.
針對此問題,下面我會詳細進行說明:
環境描述:
用戶購買的是office 365 E3,所有用戶的管理在本地AD上進行,並在本地部署了Azure AD,將用戶同步到office 365
問題描述:
在本地AD上修改了單個用戶的msExchHideFromAddressLists屬性爲true,然後通過Azure AD同步後,發現此屬性沒有同步成功,但Azure AD上也沒有相關的錯誤信息。
排錯過程:
- 在Azure AD上查看同步信息,未發現同步錯誤信息
- 通過檢查本地AD上的此用戶的屬性,發現mailnickname值爲空
通過此發現,問題出在Azure AD上,因爲在Azure AD的同步策略編輯器上有一條策略,如下圖:
此策略的屬性內容如下:
條件如下:
mailnickname不爲空,如下圖:
同步相關屬性:
以上策略說明:只有在mailnickname不爲空的情況下,纔會同步msExchHideFromAddressLists屬性。
基於以上情況,我們將此用戶的mailnickname屬性添加後,再進行同步,屬性值同步成功