AD-Konten mit Cloudkonten verknüpfen (Hard Match)
Existieren Useraccounts sowohl in Entra ID als auch im lokalen Active Directory, müssen diese manuell verknüpft werden, sodass durch die Verzeichnissynchronisierung keine doppelten Konten in Entra ID entstehen. Dieser Vorgang heißt “Hard Match” und wird in unserem Video dazu erklärt.
Der Hard Match wird jeweils für einzelne User ausgeführt. Dazu wird untenstehendes Script aus dem Video verwendet.
Benötigst du Unterstützung?
Melde dich bei uns!
Im Script musst du die Variablen für die Usernamen entsprechend anpassen.
Manual_AAD-Hard_Match.ps1
<#
.SYNOPSIS
Azure AD Connect manuellen Hard-Match ausführen
.DESCRIPTION
Die Befehle in diesem Script sind idealerweise einzeln auszuführen.
Die Anmerkungen der einzelnen Schritte sind zu beachten.
.NOTES
Version: 1.0
Author: Thomas Thaler
Creation Date: 2023-04-04
Purpose/Change: Creation
#>
Install-Module MSOnline
Import-Module MSOnline
Import-Module ActiveDirectory
#Mit Global Admin verbunden
Connect-MsolService
#Variablen ausfüllen
$ADUser = "<SAMAccountName>"
$AzureADUser = "<UPN>"
$guid =(Get-ADUser $ADUser).Objectguid
$immutableID=[system.convert]::ToBase64String($guid.tobytearray())
Set-MsolUser -UserPrincipalName "$AzureADUser" -ImmutableId $immutableID