AD 계정과의 역동기화 하드 매칭 가이드

[클라우드 계정 복원 후 신규 생성된 AD 계정과의 역동기화 하드 매칭 방법]

1. Account AD에서 신규 계정을 만든 후에 Resource AD의 계정과의 연결된 사서함을 다시 설정합니다. (Exchange 관리센터에서 다시 연결된 사서함 재설정)
2. 이미 AADC를 통해서 동기화된 상태라면 Account AD & Resource AD에서 해당 계정을 Notsync OU로 이동한 후에 AADC에서 delta sync를 통해 새로 생성된 cloud 계정을 삭제한 사용자로 이동시킵니다.
3. Entra ID 사이트( https://entra.microsoft.com)으로 이동하여 [사용자>삭제된 사용자]로 이동하여 신규 만들어진 사용자는 ‘완전 삭제’ 메뉴로 삭제하고 기존에 잘못 삭제된 클라우드 계정은 복원을 합니다.
   이때 복원한 계정을 살펴보면 ‘온프레미스와의 동기화’ 상태여부는 ‘아니오’로 설정됩니다.

1. ldifde -f c:\temp\daseoexport.txt -r “(Userprincipalname=210430@microsoftstory.net)” -l “objectGuid, userPrincipalName”

 

 

1. 생성된 TXT파일을 오픈하면 Object GUID값이 아래와 같이 변환되어 출력됩니다.

1. PowerShell을 관리자 권한으로 실행 후 Graph Power shell을 설치하여 접근합니다.

1. 그래프 파워쉘 설치시 권한 획득 메뉴에서는 허용을 클릭합니다.
   Install-module Microsoft.graph
2. 그래프 파워쉘 접속시 Scope를 정해서 접속하면 되며 이 과정에서는 User의 readwrite 권한이 필요하므로 아래와 같이 접속을 진행합니다 .
   Connect-MgGraph -Scopes "User.ReadWrite.All"

1. 접속이 완료되면 아래와 같이 현재 동기화 중인지 확인을 해보고 Onpremise ImmutableID값을 AD User계정의 값으로 업데이트 해줍니다.
   #해당 계정이 현재 온프레미스와 동기화중인지 확인하는 명령어로 결과값이 FALSE로 확인 필요

(Get-MgUser -UserId 210430@microsoftstory.net -Property OnPremisesSyncEnabled).OnPremisesSyncEnabled

#4번에서 변환된 ImmutableID값을 업데이트 진행

Update-MgUser -UserId 210430@microsoftstory.net -OnPremisesImmutableId 1fRysaOFoE62NULPJ4nBQw==

 

 

1. Account AD & Resource AD에서 Not sync OU로 이동한 계정을 원래의 OU로 이동한 다음 delta sync로 동기화를 진행합니다.

2. 

3. Teams 접속시 기존 사용했던 팀 목록이 원래대로 복원되어 나타납니다.