Come mappare utenti OnPremise Active Directory a utenti Office365 esistenti

Uno scenario che abbiamo visto da alcuni clienti è quello in cui l’amministratore IT crea un account su Office365 ma attiva solo in un secondo momento la sincronizzazione con Active Directory tramite dirsync.

Il problema di questo approccio è che gli utenti O365 potrebbero non venire associati agli account AD corrispondenti: Dirsync cerca di effettuare un “Match soft” dell’utente (http://support.microsoft.com/kb/2641663/en-us), ma in alcuni casi questo non funziona, ad esempio, se gli utenti onPremise non hanno una mailbox impostata.

Al fine di associare l’utente onPremise con l’utente in cloud si deve impostare l’attributo immutableID dell’utente on Cloud con il valore dell’attributo ObjectGUID dell’utente OnPremise.

Per recuperare l’ObjectGUID dell’utente onPremise è possibile utilizzare il seguente comando (da lanciare su un Domain Controller):

Ldifde –d “CN=xxx…,OU=xxx,DC=xxxx,DC=xx” –f c:\temp\exportuser1.txt

dove “CN=xxx…,OU=xxx,DC=xxxx,DC=xx” si intente il distinguished name dell’utente da mettere in sync.

Il valore ottenuto dovrebbe terminare per ==.

A questo punto è necessario sostiruire il valore dell’immutableID dell’utente onCloud con il valore appena ottenuto eseguendo il seguente comando (tramite powershell collegata al tenant Office365):

set-MsolUser -UserPrincipalName user1.surname1@customerdomain.com -ImmutableId z2Xbu1xFTUapOeDqHRTN3A==

A questo punto dirsync metterà in sync l’utente onPremise con quello on Cloud.