sábado, julho 22, 2017

AttributeValueMustBeUnique - Azure AD

Estava com o seguinte cenário, as contas do cliente tinham sido criadas inicialmente no Azure AD, quando isso foi implantado o cliente não tinha um domínio local ( Active Directory).
Ao tentar efetuar a sincronização estava ocorrendo o seguinte erro no Synchronization Service Manager( DirSync):

AttributeValueMustBeUnique



 Para resolver isso foi necessário alterar o ImmutableID nas contas que estavam na nuvem.
Primeiramente usei o comando ldifde (AD local) para obter o objectGuid:
>ldifde -f export.txt -r "(Userprincipalname=*)" -l "objectGuid, userPrincipalName"

Conectei no Azure AD através do PowerShell e executei o comando Set-MsolUser
>Set-MsolUser -UserPrincipalName user@contoso.com.br -ImmutableID nGc387YXXXXXX2+9UZcAw==

Onde o parâmetro ImmutableID vai receber o objectGuid obtido com o comando ldifde.
Como eram poucos usuários fiz o processo manualmente.

Nenhum comentário: