!!!! Při autentizaci je vyžadováno ze strany Microsoftu vracení hodnoty ImmutableID uživatele v atributu NameID, který posílá 2Element. Každý uživatel z lokálního Active Directory, který je synchronizovaný do Azure, má ImmutableID s hodnotou objectGUID z lokálního AD. Pokud je uživatel vytvořen pouze v Azure AD, pak nemá žádné ImmutableID nastaveno a je třeba mu ho nastavit a potom vracet při autentizaci.
...
| Code Block | ||
|---|---|---|
| ||
# Zobrazení nastavení pro doménu
$domain = "sonpo.eu"
Get-MsolDomainFederationSettings -DomainName $domain
# Vypnutí nastavení federace pro doménu
$domain = "sonpo.eu"
Set-MsolDomainAuthentication -DomainName $domain -Authentication managed
# Zobrazení uživatelských ImmutableID
Get-MsolUser -All | Select-Object UserprincipalName,ImmutableID
# Změna uživatelských ImmutableID
Set-MsolUser -UserPrincipalName testuser@sonpo.eu -ImmutableId testuser@sonpo.eu |
...