blog.icewolf.ch

Let's talk about IT!
posts - 1348, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Azure AD Directory Sync Properties

Hallo zusammen,

Ich habe mich mal noch ein wenig tiefer mit dem Azure AD Sync (früher DirSync) auseinander gesetzt. Und die beiden Exchange Adressbücher von Exchange Online und Exchange On-Premise miteinander verglichen.

Beim On-Premise User Karl Klammer sieht man die Mailbox vom Administrator

Beim Exchange Online Benutzer "James Brown" sieht man den Benutzer "Andres Bohren", jedoch fehlt hier der Benutzer "Administrator"

Unter Exchange Online werden auch "Cloud Identitys" im Exchange Adressbuch angezeigt. Jedoch fehlt hier unter den Benutzern der Benutzer Administrator. Der wird also nicht ins Azure AD synchronisiert.

Um das zu verstehen muss man in die Konfiguration von "Azure AD Directory Sync" schauen

C:\Programm Files\Windows Azure Active Directory Sync\SYNCBUS\Synchronisatzion Service\UIShell\miisclient.exe

Unter dem Punkt "Configure Connector Filter" und dem Data Source Object Type "User" findet man den Grund. Hat das Objekt das Attribut "IsCriticalSystemObject" gesetzt, so wird der Account nicht synchronisiert.

Dann sehen wir doch mal beim Administrator Account nach - tatsächlich, da ist dieses Attribut gesetzt.

Grüsse
Andres Bohren

Print | posted on Friday, March 06, 2015 10:00 PM | Filed Under [ Exchange ]

Powered by:
Powered By Subtext Powered By ASP.NET