Office 365 - 不可变 ID 行为说明
Office 365 - Immutable id behaviour clarification
您好,在我的测试环境中,我安装了具有 "title" 属性作为 sourceAnchor 属性的 AADSync。 (只是为了测试/理解行为)
然后我创建了两个具有相同标题的用户,比如说 "mytitle",然后开始目录同步。最后只有第一个用户在 Azure AD 中创建。
然后我将第二个用户标题值更改为"mytitlechanged",然后开始目录同步。最后,第二个用户也在 Azure AD 中创建。
以上都可以,
但是当我再次将第二个用户标题值改回 "mytitle",然后开始目录同步。最后,Azure AD 中的第二个用户仍然具有值 "mytitlechanged",状态为 "Synced with Active Directory"。无法理解为什么会这样。请教教我。提前致谢。
找到原因:
当一个对象被导出到 Azure AD 时,就不允许再更改 sourceAnchor。导出对象后,元节属性 cloudSourceAnchor 设置为 Azure AD 接受的 sourceAnchor 值。如果 sourceAnchor 已更改且与 cloudSourceAnchor 不匹配,则规则 Out to AAD – User Join 将抛出错误 sourceAnchor attribute has changed.
参考:https://msdn.microsoft.com/en-us/library/azure/dn783470.aspx
您好,在我的测试环境中,我安装了具有 "title" 属性作为 sourceAnchor 属性的 AADSync。 (只是为了测试/理解行为)
然后我创建了两个具有相同标题的用户,比如说 "mytitle",然后开始目录同步。最后只有第一个用户在 Azure AD 中创建。
然后我将第二个用户标题值更改为"mytitlechanged",然后开始目录同步。最后,第二个用户也在 Azure AD 中创建。
以上都可以,
但是当我再次将第二个用户标题值改回 "mytitle",然后开始目录同步。最后,Azure AD 中的第二个用户仍然具有值 "mytitlechanged",状态为 "Synced with Active Directory"。无法理解为什么会这样。请教教我。提前致谢。
找到原因:
当一个对象被导出到 Azure AD 时,就不允许再更改 sourceAnchor。导出对象后,元节属性 cloudSourceAnchor 设置为 Azure AD 接受的 sourceAnchor 值。如果 sourceAnchor 已更改且与 cloudSourceAnchor 不匹配,则规则 Out to AAD – User Join 将抛出错误 sourceAnchor attribute has changed.
参考:https://msdn.microsoft.com/en-us/library/azure/dn783470.aspx