Merhaba,
Bu yazıda localdeki user’ı 365’teki usera bağlamayı gösterecğim.
immutableId’ler eşleşmezse, ad connect sync error verir ve userları birbirine bağlamaz, harici bir kullanıcı oluşturur.
EntraID kısmına gidip, sync error gösteren user’ı açın.
On-premises sync enabled kısmı No olarak gözükecektir.
Local Active Directory’de PowerShell’i yönetici olarak çalıştırın.
Get-ADUser UserPrincipalName | fl objectGuid
objectGuid kısmı gelecek, onu kopyalayıp yeni koda yapıştırın.
[Convert]::ToBase64String([guid]::New("9e9939b5-d8bf-4452-971c-67808398dbaf").ToByteArray()
Kodu çalıştırdıktan sonra, kırmızı ile altını çizdiğim hash’i kopyalayın.
Yeni bir PowerShell’i yönetici olarak çalıştırın,
MgGraph modülünü yükleyin.
Install-Module Microsoft.GraphSonrasında MgGraph’e bağlanın.
Connect-MgGraph
Update-MgUser -UserId sercan.celenk@d724.com.tr -OnPremisesImmutableId tTmZnr/YUkSXHGeAg5jbrw==
AzureAD Connect sunucusuna geçin.
Powershell’i yönetici olarak çalıştırın.
Start-ADSyncSyncCycle -PolicyType Delta
EntraID’ye tekrardan geçiş yaptığınızda On-premises sync enabled’in Yes durumuna geçtiğini ve On-premises immutable ID’nin geldiğini göreceksiniz.
Bu sayede localdeki kullanıcı ile 365’teki kullanıcı birbirine bağlanmış tek bir user olarak çalışacaktır.
