AzureAD: ObjectGUID zu ImmutableID

Beim Syncen von OnPremise AD Benutzern ins Microsoft Azure um zum Beispiel Exchange Online zu verwenden, gibt es mehrere Wege die Übereinstimmung der Konten sicherzustellen.

Das eindeutige Attribut ObjectGUID im On Premise AD gibt es so nicht mehr im Azure AD, jedenfalls nicht direkt. Stattdessen hat Microsoft entschieden dieses Attribut in ImmutableID umzubenennen und noch ein wenig zu modifizieren.

Nachdem Ihr euch per PowerShell zum AzureAD verbunden habt, könnt Ihr die ImmutableID mit folgendem Befehl zur ObjectGUID umrechnen und mit dem Wert im On Premise vergleichen.

Connect-MsolService
$User = Get-MsolUser -UserPrincipalName $UPN
$ImmutableID = $User.ImmutableID
$GUID = [system.convert]::FromBase64String("$ImmutableID") | %{$ID += [System.String]::Format("{0:X}", $_) + " "}; $GUID = $ID.trimend()
Write-Host $GUID

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.