none
Azure AD Connect - Kontakte nicht angezeigt und per Shell nicht aufrufbar RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo Zusammen,

    mit Azure AD Connect synchronisierte Objekte werden in O365 nicht angezeigt.

    Im Details geht es um Kontakte.

    Diese werden synchronisiert (nachweislich im lokalen Log sichtbar) aber in der Admingui von O365 unter Benutzer -> Kontakte wird nichts angezeigt.

    Aufruf von get-mailcontact in der remote Powershell bleibt ebenfalls Ergebnislos.

    Bei Bedarf kann ich gern weitere Details liefern.

    Vielen Dank im Voraus für Tips und Anregungen.

    Mittwoch, 20. Februar 2019 15:42
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Problem gelöst,

    es war wirklich auf dem AADC eine CatchallRegel welche die Kontakte gefiltert hatte.

    Regel deaktiviert und schon, nach dem nächsten Sync, waren die Kontakte in der Cloud sichtbar.

    Danke für Tips und Anregungen!


    • Bearbeitet M. Volkmann Montag, 4. März 2019 14:49
    • Als Antwort markiert M. Volkmann Montag, 4. März 2019 14:49
    Montag, 4. März 2019 14:47
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Moin,

    Welchen Typ haben die Quellobjekte im lokalen AD? Mailcontact, MailUser, AD Contact only?

    Wurde in der Konfig des AzureADConnect eine Pilotgruppe definiert oder ein OU Scope angegeben?

    hast Du mal in der FIM/MIM Konsole des AzureADConnect die sechs Task geprüft, die bei einer Synchronisation ausgeführt werden?

    C:\Program Files\Microsoft Azure AD Sync\UIShell\miisclient.exe

    2 x Import der Objekte aus den Verzeichnissen (lokales AD & AzureAD)
    2 x Synchronisation der Metaversdatenbank (AzureADConnect intern, lokales AD & AzureAD)
    2 x Export der Änderungen in die Verzeichnisse (lokales AD & AzureAD)

    Besonders der Export nach AzureAD ist hier interessant.

    Siehst Du keine Export Tasks, dann ist der AzureADConnect Dienst vermutlich im Stage Mode.

    Viele Grüße Malte

    Donnerstag, 21. Februar 2019 07:39
    |
  • Question
    Anmelden
    0
    Anmelden

    Die Objekte onpremise sind sowohl mailcontact als auch contact.
    OU Scope liegt auf dem Standort in dem die Objekte vorhanden sind.
    Export Task sind vorhanden.
    Es werden auch Veränderungen an den Objekten gezeigt, aber es sind keine Objekte per ECP oder Shell zu sehen.

    Mittwoch, 27. Februar 2019 15:59
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    wenn Du in der AzureADConnect UI (miisclient.exe) keine Export Jobs siehst, dann vermute ich als Ursache das der Stagemode aktiv ist. In diesem Fall holt AzureADConnect die Daten aus beiden Verzeichnisdiensten ab (Import) und schreibt diese Informationen in die eigene Metaverse Database (Synchronisation). Es erfolgt aber keine Schreiboperation in die Verzeichnisdienste (Export)

    https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sync-operations

    Mögliche Ursache für aktivierten Stagemode: ein anderer Admin hat den AzureADConnect Wizard noch geöffnet. Irgend jemand hat den Stage Mode aktiviert (geht auch über powershell).

    Mit Hilfe der MSOL-Powershell oder über https://portal.azure.com kannst Du prüfen ob die Objekte überhaupt vorhanden sind.

    https://docs.microsoft.com/en-us/powershell/module/msonline/get-msoluser?view=azureadps-1.0

    Ich vermute nicht.

    Gruß Malte


    Donnerstag, 28. Februar 2019 07:18
    |
  • Question
    Anmelden
    0
    Anmelden

    Problem gelöst,

    es war wirklich auf dem AADC eine CatchallRegel welche die Kontakte gefiltert hatte.

    Regel deaktiviert und schon, nach dem nächsten Sync, waren die Kontakte in der Cloud sichtbar.

    Danke für Tips und Anregungen!


    • Bearbeitet M. Volkmann Montag, 4. März 2019 14:49
    • Als Antwort markiert M. Volkmann Montag, 4. März 2019 14:49
    Montag, 4. März 2019 14:47
    |