Локальный идентификатор объекта Active Directory отличается от идентификатора объекта Azure Active Directory.

У нас есть локальный активный каталог, который синхронизируется с нашим активным каталогом Azure. Группы создаются в локальной AD, и когда я смотрю на objectGUID на вкладке редактора атрибутов, я вижу одно значение, но когда я пытаюсь использовать это значение в Azure Graph API, чтобы получить группу (после того, как произошла синхронизация) Я получаю это

{
"odata.error": {
    "code": "Request_ResourceNotFound",
    "message": {
        "lang": "en",
        "value": "Resource '26b4c97f-68ad-4f8e-95d8-58ab4b8377e2' does not exist or one of its queried reference-property objects are not present."
    }
  }
}

Есть ли способ сделать локальное руководство таким же, как и идентификатор объекта Azure во время синхронизации? Или эти два поля не связаны?


azure azure-active-directory azure-ad-graph-api active-directory
person Ju66ernaut    schedule 03.09.2015    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Эти два понятия не связаны, и идентификатор объекта Azure AD неизменен.

Если вы ищете идентификатор, чтобы связать локальный пользовательский объект AD с пользовательским объектом Azure AD, вам следует взглянуть на ImmutableID в Azure AD. По умолчанию это кодировка Base64 локального объекта objectGUID.

Дополнительные сведения: http://blogs.perficient.com/microsoft/2015/04/office-365-why-you-need-to-understand-immutableid/

person Philippe Signoret    schedule 04.09.2015
comment
См. msdn.microsoft. com / Library / Azure / Ad / Graph / api / для получения описания сущности User и свойства immutableId, которые Филипп описывает выше. - person Dan Kershaw - MSFT; 06.09.2015