Вопрос или проблема
Мы используем локальный Active Directory для домена и подписку Microsoft Office 365 для электронной почты. И у нас есть MIIS для синхронизации.
Я заметил, что когда я перемещаю пользователя из одной организационной единицы (OU) в другую в локальном AD, пользователь теряет лицензию Microsoft 365, и его учетная запись электронной почты перестает работать.
В ходе расследования и опроса я нашел несколько записей в клиенте MIIS о перемещенных пользователях. Похоже, что MIIS каким-то образом настроен на удаление учетной записи Microsoft, когда пользователь перемещается.
Может кто-то помочь мне исправить эту фатальную ошибку?
Спасибо, jfrmilner!
Эти OUs были недавно созданы и не были отмечены в Azure AD Connect для синхронизации. Я проверил их.
Ответ или решение
Ваша проблема с утратой лицензий Microsoft 365 и отключением учетных записей после перемещения пользователей между различными организационными подразделениями (OU) в локальном Active Directory может быть связана с конфигурацией Azure AD Connect и настройками в MIIS (Microsoft Identity Integration Server).
-
Проверка синхронизации: Убедитесь, что все новые OU, в которые вы перемещаете пользователей, правильно настроены в Azure AD Connect для синхронизации. Это можно сделать через консоль Azure AD Connect. Если OU не указаны для синхронизации, пользователи, перемещенные в них, могут не обновляться в Azure Active Directory (AAD), что приводит к отключению их учетных записей.
-
Настройка правил синхронизации: Проверьте правила синхронизации в MIIS. Убедитесь, что для перемещенных пользователей не настроены правила, которые могут препятствовать их синхронизации или автоматически удалять учетные записи в AAD. Это может быть связано с настройками, которые определяют, какие атрибуты пользователей являются обязательными для их существования в облаке.
-
Лицензии: Проверьте, что при перемещении пользователя в новую OU у него по-прежнему есть назначенная лицензия на Microsoft 365. Если лицензионная политика зависит от OU, то перемещение может отменить лицензию, если для нового OU эта лицензия не предусмотрена. Вам необходимо убедиться, что пользователя назначена необходимая лицензия.
-
Логи MIIS: Изучите логи MIIS для получения дополнительной информации о том, что происходит с пользователями при их перемещении. Ошибки или предупреждения в логах могут дать вам понимание, почему происходит удаление учетной записи.
-
Тестирование: После внесения изменений в настройки синхронизации, проведите тестирование, переместив несколько пользователей и проверив, сохраняются ли их лицензии и учетные записи в Microsoft 365. Это поможет вам убедиться в том, что проблема решена.
-
Документация и обновления: Ознакомьтесь с официальной документацией Microsoft по Azure AD Connect и MIIS. Также проверьте наличие обновлений и исправлений, которые могут касаться вашей версии программного обеспечения.
Если после выполнения всех вышеперечисленных шагов проблема не исчезнет, рассмотрите возможность обращения в службу поддержки Microsoft для дополнительной помощи. Проблемы с синхронизацией могут быть сложными, и поддержка может помочь вам с более специализированными диагностическими инструментами или предложениями.