Password sync: no recent synchronaiztaion (Azure AD Connect)

Как я уже говорил, мы используем локальную Active Directory, откуда данные через Azure AD Connect улетают в Azure.

И так случилось, что по некоторым техническим причинам пришлось на ночь потушить сервер, на котором крутится этот самый Azure AD Connect.

На следующее утро Azure ожидаемо кричал, что давно не было синхронизации (не додумался сразу сделать скриншот, так как ничто не предвещало беды). Ничего не подозревая запустили сервер и оставили дожидаться синхронизации.

Но, как оказалось, всё было намного интереснее:

Т.е. синхронизация заработала, но пароли не синхронизируются. И действительно, при изменении любых свойств у “земных” пользователей все изменения успешно улетают в Azure, и только изменение пароля не срабатывает.

Тег «Далее»

Проблема с входом в Outlook (Office 365)

Столкнулись с проблемой при входе пользователя в почту Office 365.

Для начала нужно описать как это вообще у нас работает.

Мы используем локальную Active Directory, откуда наши данные через

AD Connect синхронизируются в Azure Active Directory. Для почты и всего остального используем Office 365 (хотя сейчас вроде правильнее говорить Microsoft 365).

При появлении нового сотрудника, учётка создаётся в локальной AD, откуда синхронизируется в Azure AD, после чего назначается лицензия, и пользователь готов к работе.

При увольнении сотрудника, его учётка блокируется и перемещается в OU’шку, которая не синхронизируется с облаком. Следовательно, удаляется из Azure AD.

Иногда возникают случаи, когда учётку нужно восстановить (например, при возвращении человека в компанию). Разблокируем учётку, перемещаем в нужную OU’шку, она (учётка) появляется в Azure AD, назначаем лицензию, и все довольны.

Но однажды что-то пошло не так. При чём в прямом смысле:

Человек попытался зайти в почту и получил это сообщение.

Тег «Далее»