AD-Konten mit Cloudkonten verknüpfen (Hard Match)

Existieren Useraccounts sowohl in Entra ID als auch im lokalen Active Directory, müssen diese manuell verknüpft werden, sodass durch die Verzeichnissynchronisierung keine doppelten Konten in Entra ID entstehen. Dieser Vorgang heißt “Hard Match” und wird in unserem Video dazu erklärt.

Der Hard Match wird jeweils für einzelne User ausgeführt. Dazu wird untenstehendes Script aus dem Video verwendet.

Benötigst du Unterstützung?

Melde dich bei uns!

Zum Kontaktformular

Im Script musst du die Variablen für die Usernamen entsprechend anpassen.

Manual_AAD-Hard_Match.ps1

<#
.SYNOPSIS
   Azure AD Connect manuellen Hard-Match ausführen
 
.DESCRIPTION
   Die Befehle in diesem Script sind idealerweise einzeln auszuführen.
   Die Anmerkungen der einzelnen Schritte sind zu beachten.
.NOTES
  Version:        1.0
  Author:         Thomas Thaler
  Creation Date:  2023-04-04
  Purpose/Change: Creation
#>

Install-Module MSOnline
Import-Module MSOnline
Import-Module ActiveDirectory

#Mit Global Admin verbunden
Connect-MsolService

#Variablen ausfüllen
$ADUser = "<SAMAccountName>" 
$AzureADUser = "<UPN>"

$guid =(Get-ADUser $ADUser).Objectguid

$immutableID=[system.convert]::ToBase64String($guid.tobytearray())

Set-MsolUser -UserPrincipalName "$AzureADUser" -ImmutableId $immutableID