2

我们有一个与我们的 azure 活动目录同步的本地活动目录。组是在本地 AD 中创建的,当我在“属性编辑器”选项卡中查看 objectGUID 时,我看到一个值,但是当我尝试在Azure Graph API 中使用该值来获取组时(发生同步后)我得到这个

{
"odata.error": {
    "code": "Request_ResourceNotFound",
    "message": {
        "lang": "en",
        "value": "Resource '26b4c97f-68ad-4f8e-95d8-58ab4b8377e2' does not exist or one of its queried reference-property objects are not present."
    }
  }
}

有没有办法在同步期间使本地 guid 与 azure objectId 相同?还是这两个领域不相关?

4

1 回答 1

2

两者无关,Azure AD ObjectId 是不可变的。

如果你正在寻找一个标识符来将你的本地 AD 用户对象链接到 Azure AD 用户对象,你应该查看 Azure AD 的 ImmutableID。默认情况下,它是本地对象的 objectGUID 的 Base64 编码。

更多细节:http: //blogs.perficient.com/microsoft/2015/04/office-365-why-you-need-to-understand-immutableid/

于 2015-09-04T06:50:15.490 回答