Durante diversos projetos ou atendimentos a clientes, essa é uma situação que nos deparamos com frequência. Como sincronizar os usuários já criados no Entra Id para meu AD Local. Por padrão utilizamos o Entra ID Connect para fazer o caminho padrão (replicar do AD Local para o Entra ID). Mas como fazer o caminho reverso? É exatamente isso que mostro nesse vídeo, como você utilizar os processos de Soft Match e Hard Match, de forma prática.
Comando utilizados no vídeo:
- Instalar o módulo de Entra ID (Azure AD):
Install-Module MSOnline
- Conectar no Entra ID:
Connect-MsolService
- Validar o ImmutableID do usuário no Entra ID:
Get-Msoluser -UserPrincipalName adelev@tftecprime.cloud | Select-Object ImmutableId
- Exportar o ImmutableId do usuário local:
Get-ADUser user | Select-Object UserPrincipalName, objectGUID, @{Name = 'ImmutableID'; Expression = { [system.convert]::ToBase64String(([GUID]$_.objectGUID).ToByteArray()) }
- Setar o ImmutableID coletado no ambiente local para o Entra ID (Hard Match)
Set-MsolUser -UserPrincipalName adelev@tftecprime.cloud -ImmutableId Gnoqdfsdf8989Jv+Fg==
Exemplo de script
- Hard Match em lote:
(salvar o scripts abaixo como HardMatch.ps1)
Param(
$username
)
$365User="$username@domainname.com"
$guid=(get-ADUser $username).Objectguid
$immutableID=[system.convert]::ToBase64String($guid.tobytearray())
Set-MsolUser -UserPrincipalName "$365User" -ImmutableId $immutableID
(Executar o Script)
Import-Csv -Path C:\scripts\users.csv | ForEach { c:\scripts\HardMatch.ps1 -Username $_.Username }
✅Quer fazer parte da maior plataforma de conteúdo Azure do Brasil? Faça seu cadastro na lista de espera da TFTEC Prime:
www.tftec.com.br/
✅Faça parte da nossa comunidade com +4000 Membros! Comunidade que só cresce e Aprende Azure!
t.me/tfteconline
#cloud #azure #tftec #microsoftazure #microsoft #somostftec #partiunuvem #tftecprime
14 фев 2024
