Soft Match deaktivieren
Der Soft Match in Entra ID gleicht vorhandene Cloudbenutzer mit lokalen Benutzern im Active Directory ab. In diesem Video erfährst du, wie du den Soft Match deaktivierst.
Die Funktion kann potenziell zu Problemen führen und sollte auch laut Microsoft nur dann aktiviert werden, wenn es benötigt wird - standardmäßig ist es allerdings aktiv.
Benötigst du Unterstützung?
Melde dich bei uns!
Hier findest du das Script, mit dem du die Funktion deaktivieren und bei Bedarf auch wieder aktivieren kannst.
Disable_AAD-Soft-Match.ps1
<#
.SYNOPSIS
Azure AD Connect Soft Match deaktivieren
.DESCRIPTION
Die Befehle in diesem Script sind idealerweise einzeln auszuführen.
Die Anmerkungen der einzelnen Schritte sind zu beachten.
.NOTES
Version: 1.0
Author: Thomas Thaler
Creation Date: 2023-04-04
Purpose/Change: Creation
#>
#Azure AD Modul installieren
Install-Module MSOnline
Import-Module MSOnine
#Mit globalem Admin-Account verbinden
Connect-MSOLService
Set-MsolDirSyncFeature -Feature BlockSoftMatch -Enable $true
#Reaktivieren Soft-Matching bei Bedarf
# Set-MsolDirSyncFeature -Feature BlockSoftMatch -Enable $false
Mit dem Hard-Match können Konten manuell verknüpft werden, falls der Soft-Match nicht funktioniert oder ausreichend ist.
Manual_AAD-Hard_Match.ps1
<#
.SYNOPSIS
Azure AD Connect manuellen Hard-Match ausführen
.DESCRIPTION
Die Befehle in diesem Script sind idealerweise einzeln auszuführen.
Die Anmerkungen der einzelnen Schritte sind zu beachten.
.NOTES
Version: 1.0
Author: Thomas Thaler
Creation Date: 2023-04-04
Purpose/Change: Creation
#>
Install-Module MSOnline
Import-Module MSOnline
Import-Module ActiveDirectory
#Mit Global Admin verbunden
Connect-MsolService
#Variablen ausfüllen
$ADUser = "<SAMAccountName>"
$AzureADUser = "<UPN>"
$guid =(Get-ADUser $ADUser).Objectguid
$immutableID=[system.convert]::ToBase64String($guid.tobytearray())
Set-MsolUser -UserPrincipalName "$AzureADUser" -ImmutableId $immutableID