Hallo,
die Erstellung duplizierter Einträge wird in Azure AD durch das s.g. Duplicate Attribute Resilency geregelt, d.h. die Objekte, für die der Regel zutreffend ist, werden unter Quarantäne gestellt:
Hier mehr zum Thema:
Identity synchronization and duplicate attribute resiliency
Aus dem Artikel:
"Instead of completely failing to provision or update an object with a duplicate attribute, Azure Active Directory “quarantines” the duplicate attribute which would violate the uniqueness constraint."
Da diese Feature in mehreren Schritten für die Kunden aktiviert wid, würde ich Ihnen empfehlen, zuerst mit dem cmdlet zu prüfen, ob es in Ihrer Umgebung bereits aktviert wurde:
Hier die Befehle für beide Attribute:
Get-MsolDirSyncFeatures -Feature DuplicateUPNResiliency
Get-MsolDirSyncFeatures -Feature DuplicateProxyAddressResiliency
Falls das Feature nicht aktiv ist, dann brauchen Sie sich auch keine Sorgen darum machen, da das alte Verhalten die Erstellung der duplizierten Objekte komplett verhindert:
"Current behavior
If there is an attempt to provision a new object with a UPN or ProxyAddress value that violates this uniqueness constraint, Azure Active Directory blocks that object from being created."
Gruss,
Stoyan
Stoyan (Please take a moment to "Vote as Helpful" and/or "Mark as Answer" where applicable. This helps the community, keeps the forums tidy, and recognizes useful contributions. Thanks!)
