2

Azure Active Directory と同期するオンプレミスの Active Directory があります。グループはオンプレミス AD で作成され、[属性エディター] タブで objectGUID を見ると 1 つの値が表示されますが、Azure Graph API でその値を使用してグループを取得しようとすると(同期が発生した後)、取得されます。これ

{
"odata.error": {
    "code": "Request_ResourceNotFound",
    "message": {
        "lang": "en",
        "value": "Resource '26b4c97f-68ad-4f8e-95d8-58ab4b8377e2' does not exist or one of its queried reference-property objects are not present."
    }
  }
}

同期中にオンプレミス GUID を Azure objectId と同じにする方法はありますか? それとも、これら 2 つのフィールドは関連していませんか?

4

1 に答える 1

2

この 2 つは無関係であり、Azure AD ObjectId は不変です。

オンプレミスの AD ユーザー オブジェクトを Azure AD ユーザー オブジェクトにリンクするための識別子を探している場合は、Azure AD の ImmutableID を調べる必要があります。デフォルトでは、オンプレミス オブジェクトの objectGUID の Base64 エンコードです。

詳細: http://blogs.perficient.com/microsoft/2015/04/office-365-why-you-need-to-understand-immutableid/

于 2015-09-04T06:50:15.490 に答える