AD 365 sync immutable id

Daha önce 365 panelinde account u açılmış ve teams onedrive gibi servislerin aktif kullanımı sonrası açılan account için ad connect ile active directory den 365 e sync edilerek gönderilecek accountlar ile aynı kişiye ait 2 hesap 365 panelinde görülecektir. Bu problemin çözülmesi için önce 365 üzerinde bulunan account un immutable id si silinir. Daha sonra local ad üzerinden kullanıcının immutable id si alınır. Bu id tekrar 365 üzerinde bulunan account a yazılır.

Böylece ad üzerinde bulunan account sync edilince immutable id ler aynı olacağı için bir dublicate bir account oluşmayacaktır.

Find-Module -Name MSOnline | Install-Module -Force

Connect-MsolService

(aşağıdaki komut ile Bilal Karatay kullanıcısının 365 üzerindeki immutable id si silinir)

Get-MsolUser -UserPrincipalName bilal.karatay@atahanozturk.com.tr | Set-MsolUser -ImmutableId $null

(daha sonra local ad de bulunan Bilal Karatay kullanıcısının immutable id si alınır)

Import-Module ActiveDirectory

$userUPN = bilal.karatay@atahanozturk.com.tr

$guid = [guid]((Get-ADUser -LdapFilter “(userPrincipalName=$userUPN)”).objectGuid)

$immutableId = [System.Convert]::ToBase64String($guid.ToByteArray())

(alınan bu immutable id 365 üzerinde duram Bilal Karatay kullanıcısına verilir)

Get-MsolUser -UserPrincipalName $userUPN | Set-MsolUser -ImmutableId $immutableId

Bu işlemlerden sonra ad de bulunan kullanıcı sync edildikten sonra var olan 365 teki kullanıcı update edilerek tek account ile ve ad password ü ile 365 hesabına login olabilir.