Azure AD Sync mit mehreren Domänen in einem Tenant

Question

Hallo,

ich habe derzeit die Herausforderung, dass ich über Powershell nicht die gewünschten Resultate erhalte.

Details:

Mein Kunde hat ca. 15 Sub-Domains und über die Root-Domain wird eine AADSync nach AzureAD gehostet. Das ganze funktioniert super und ohne Probleme.

ABER:

Es ist im AzureAD über "Get-MSOlUser -All" nicht möglich die Domain des einzelnen Benutzers anzuzeigen, so dass sich Rückschlüsse über deren Herkunft ergeben. 

Daher die Frage ob es möglich ist diese Informationen über Scripting zu erhalten? 

Info:

Über die "Metaverse Space Object Properties" Schnittstelle im Synchronization Service Manager sehe ich die benötigten Attribute wie "dnsDomainName und Domain NetBiosName"... 

Ich hoffe es hat jemand eine Idee.. Vielen Dank im Voraus!

Gruß

Denis

Answer 1

Hallo Denis,

Wenn Du nur die Benutzer einer bestimmten Domäne anzeigen möchtest, übergib den Parameter DomainName. Ansonsten findest Du die Domäne des Benutzers im Attribut userPrincipalName. Sieh Dir den Beispielcode in diesen Links an:
Get-MsolUser (-All) not showing all info
10 useful Office 365 PowerShell snippets

Gruß,
Dimitar

---

Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

Answer 2

Hallo Dimitar,

vielen Dank für Deine Antwort.

Aber das Attribut UPN ist in allen SubDomains einheitlich konfiguriert worden. Für die Auswertung bräuchte ich die zusätzlichen Attribute "Domain.Netbios und Domain.FQDN".

Ich habe allerdings Schwierigkeiten diese Attribute an die Benutzer zu binden, so dass sie über Get-AzureADUser abfragbar sind. Die Konfiguration über den "Synchronization Rules Editor" erschließt sich mir noch nicht ganz :-(

Gruß,

Denis