今下記のような状態になっていて全てのオンプレADのアカウントをAzure ADに同期できないのですが、うまくマージするような手段はないでしょうか。
1.Office365で `hoge@contoso.com` というメールアドレスを持ったアカウントを作成
2.オンプレADでhogeアカウントを作成(この時UPN サフィックスは `.local`)
3.hogeアカウントのUPN サフィックスを `contoso.com` に変更する
4.Azure AD Connectで同期する
といった順番でアカウントを同期すると
エラーの説明このオブジェクトを更新できません。このオブジェクトに関連付けられている次の属性の値が、ローカル ディレクトリ サービスの別のオブジェクトに既に関連付けられていることが原因として考えられます: [UserPrincipalName hoge@contoso.com;]。ローカル ディレクトリで重複している値を修正または削除してください。属性値が重複しているオブジェクトの検出方法については、http://support.microsoft.com/kb/2647098 を参照してください。
というようなエラーメッセージがメールで届きます。実際、同期には失敗しているようでした。
1で作成しているアカウントは既存のアカウントを想定しておりまして、既に現環境で1で作成したようなアカウントが作成され運用されている状態です。用途はOfficeの利用で、OneDriveも利用している状態です。
うまくマージするような手段を調べたのですが見つからず、参照するようにと出てくるURLも確認はしたのですがいい手がなさそうです。Exchangeサーバも無いので、AD上のアカウントをOffice365のアカウントに紐付けることができなさそうです。手作業で名寄せをするしか無いのかなとも思ったのですがユーザがOneDriveを活用しているとデータの移行が必要になってしまい、現場の運用負荷が上がるのでなにかいい手はないか質問させてください。
1.Office365で `hoge@contoso.com` というメールアドレスを持ったアカウントを作成
2.オンプレADでhogeアカウントを作成(この時UPN サフィックスは `.local`)
3.hogeアカウントのUPN サフィックスを `contoso.com` に変更する
4.Azure AD Connectで同期する
といった順番でアカウントを同期すると
エラーの説明このオブジェクトを更新できません。このオブジェクトに関連付けられている次の属性の値が、ローカル ディレクトリ サービスの別のオブジェクトに既に関連付けられていることが原因として考えられます: [UserPrincipalName hoge@contoso.com;]。ローカル ディレクトリで重複している値を修正または削除してください。属性値が重複しているオブジェクトの検出方法については、http://support.microsoft.com/kb/2647098 を参照してください。
というようなエラーメッセージがメールで届きます。実際、同期には失敗しているようでした。
1で作成しているアカウントは既存のアカウントを想定しておりまして、既に現環境で1で作成したようなアカウントが作成され運用されている状態です。用途はOfficeの利用で、OneDriveも利用している状態です。
うまくマージするような手段を調べたのですが見つからず、参照するようにと出てくるURLも確認はしたのですがいい手がなさそうです。Exchangeサーバも無いので、AD上のアカウントをOffice365のアカウントに紐付けることができなさそうです。手作業で名寄せをするしか無いのかなとも思ったのですがユーザがOneDriveを活用しているとデータの移行が必要になってしまい、現場の運用負荷が上がるのでなにかいい手はないか質問させてください。