Änderungen werden vom Azure Active Directory Sync-Tool nicht synchronisiert, nachdem die UPN eines Benutzerkontos geändert wurde, sodass eine andere Verbunddomäne verwendet wird

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 2669550
PROBLEM
Aktualisierung der Benutzerprinzipalname (UPN) eines Benutzerkontos lokalen Active Directory-Domänendienste (AD DS) mit einer anderen föderierten Domäne. Jedoch übertragen keine Verzeichnissynchronisation die Änderung einer Föderationsdomäne direkt an einen anderen Föderationsdomäne, einer Benutzer-ID in einen Microsoft Cloud-Dienst wie Office 365, Microsoft Azure oder Microsoft Intune.

Wenn das User-Objekt zum Cloud-Dienst synchronisiert wird, wird die folgende Fehlermeldung im Fehlerbericht Synchronisierung:
Nicht dieses Objekts im Microsoft Online Services aktualisiert, da das FederatedUser.UserPrincipalName-Attribut nicht gültig ist. Der Wert im lokalen
URSACHE
Thisproblemoccursbecause der Dienst werden nicht Föderationsdomäne Suffix eines Benutzers in einer anderen verbundenen Domänensuffix ändern.
PROBLEMUMGEHUNG
Um dieses Problem zu umgehen, verwenden Sie eine der folgenden Methoden.

Methode 1

Gehen Sie auf einem Clientcomputer, der Azure Active Directory-Modul für Windows PowerShell installiert ist folgendermaßen vor:
  1. Klicken Sie auf Starten, zeigen Sie auf Alle Programme, klicken Sie auf Windows Azure Active Directory, mit der rechten Maustaste Windows Azure-Active Directory-Moduls für Windows PowerShell, und klicken Sie dann auf Als Administrator ausführen.
  2. Führen Sie die folgenden Befehle nach jedem Befehl die EINGABETASTE drücken:
    1. connect-MSOLService
      HinweisWenn Sie aufgefordert werden, geben Sie Anmeldeinformationen für nicht verbundene Cloud-globaler Administrator.
    2. Set-MsolUserPrincipalName -UserPrincipalName [ExistingUPN] -NewUserPrincipalName [DefaultDomainUPN]
      Hinweis In diesem Befehl [ExistingUPN] stellt den aktuellen UPN des Benutzers und [DefaultDomainUPN] stellt den UPN des Benutzers, der das Domänensuffix in der Standarddomäne geändert hat.

      Contoso Administrator kann z. B. den folgenden Befehl verwenden:
      Set-MsolUserPrincipalName -UserPrincipalName user1@constoso.com -NewUserPrincipalName user1@contoso.onmicrosoft.com
    3. Set-MsolUserPrincipalName -UserPrincipalName [DefaultDomainUPN] -NewUserPrincipalName [NewUPN]
      HinweisIn diesem Befehl [DefaultDomainUPN] UPN des Benutzers nach Ausführen des Befehls in Schritt 2 b und [NewUPN] ist der Ziel-UPN, die Benutzer-ID zu migrieren möchten

      HinweisWenn eine beim Ausführen von Schritt 2 C Fehlermeldung, schließen Sie und öffnen Sie dann die Azure Active Directory-Modul für Windows PowerShell. Führen Sie den Befehl dann erneut aus.

Methode 2

  1. Folgendermaßen Sie auf einem Domänencontroller vor:
    1. Hinzufügen der ersten Domäne als ein Benutzerprinzipalnamen-Suffix in das lokale Benutzerkonto AD DS.
    2. Ändern der Benutzer-UPN-Suffix aus Ihrer Domäne die erste Domäne.
    3. An der Befehlszeile folgenden Befehl auf allen Domänencontrollern synchronisiert:
      repadmin /syncall /a /p /e /d
  2. Erzwingen Sie Verzeichnissynchronisation ändert Azure Active Directory (AD Azure) Synchronisierung. Weitere Informationen zur Vorgehensweise finden Sie unterSynchronisierung erzwingen.
  3. Bestätigen Sie, dass der Benutzername im Cloud-Dienst geändert.
  4. Ändern Sie das UPN-Suffix des Benutzers mit der föderierten Domäne auf dem Domänencontroller.
  5. Erzwingen Sie Verzeichnissynchronisation Änderungen Azure AD Synchronisierung. Weitere Informationen zur Vorgehensweise finden Sie unterSynchronisierung erzwingen.
  6. Stellen Sie sicher, dass der Benutzername im Cloud-Dienst geändert.
Weitere Informationen
Weitere Informationen finden Sie in folgenden Artikeln der Microsoft Knowledge Base:
2392130Beheben von User Name für Föderationsbenutzer Problemen bei Office 365, Azure oder Intune anmelden
2523192Benutzernamen in Office 365, Azure oder Intune übereinstimmen nicht lokale UPN oder alternativen Benutzernamen.
Brauchen Sie Hilfe? Klicken Sie auf der Office 365-CommunityWebsite oderActive Directory Azure-Foren Website.

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 2669550 – Letzte Überarbeitung: 10/04/2015 12:51:00 – Revision: 27.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365022013 o365e o365m kbmt KB2669550 KbMtde
Feedback