目標
使用 HENNGE Access Control Directory Sync,同步使用者到 Microsoft 365 的客戶。
(從 Active Directory 同步使用者的情況無需執行此操作。)
目的
在 HENNGE Access Control 和 Microsoft 365 之間進行使用者同步時,
將會議室、設備和共享郵箱等非用戶對象排除在同步範圍之外。
注意事項
1. 本文基於 2024 年 1 月的產品內容撰寫,內容如有變更,恕不另行通知。
2. 該設置可能需要一段時間才能在 Microsoft 365 管理中心中反映。
詳細步驟與說明
事前檢查事項
1. 準備能夠從 Microsoft Graph PowerShell 連接到 Microsoft 365 的環境。
請參考以下文章,確保可以從 Microsoft Graph PowerShell 連接到 Microsoft 365。
使用 Microsoft Graph PowerShell 連接到 Microsoft 365
1. 執行 PowerShell 命令
1.1. 打開 Windows 的 [ 開始 ] 選單,以管理員身份運行 [ Windows PowerShell ]。
※ 確保已顯示 [ 管理員 ] 標籤在 PowerShell 左上角。
1.2. 執行以下命令以連接到 Microsoft Graph。
Connect-MgGraph -Scopes "Organization.Read.All","User.ReadWrite.All"
1.3. 系統將要求 Microsoft 365 的授權,請使用具有 [ 全域管理員 ] 權限的帳戶登錄到 Microsoft 365,並進行[同意]。
1.4. 執行以下命令。
例如:
Update-MgUser `
-UserID "XXX@example.com" `
-UserPrincipalName "XXX@YYY.onmicrosoft.com"
- 在 -UserID 中,指定當前自訂域的 UserPrincipalName。
- 在 -UserPrincipalName 中,指定將域部分更改為 onmicrosoft.com 的值。
1.5. 再執行以下命令。
例如:
Get-MgUser -UserID "XXX@YYY.onmicrosoft.com" ※更改後的UPN
- 確認 UPN 已更改為步驟 1.4 中輸入的值。
- 確保電子郵件地址也已更改為相同的值。
- 如果不需要更正電子郵件地址,則跳至“1.8. 從 Microsoft Graph 中斷連接”。
1.6. 若要更改電子郵件地址,請再執行以下命令。
例如:
Update-MgUser `
-UserID "XXX@YYY.onmicrosoft.com" `
-Mail "XXX@example.com"
- 在 -UserID 中,指定已更改為 onmicrosoft.com 域的 UserPrincipalName。
- 在 -Mail 中,指定要更改的主電子郵件地址。
1.7. 再次執行以下命令。
例如:
Get-MgUser -UserID "XXX@YYY.onmicrosoft.com"
Mail 中顯示的主要電子郵件地址是否已更改為第1.6步驟中輸入的內容。
1.8. 從 Microsoft Graph 中斷連接
執行以下命令,從 Microsoft Graph 中斷連接。
Disconnect-MgGraph
※ [Connect-MgGraph] 命令下次啟動時將不會要求登錄,而會保留上次的驗證資訊。
因此,為了確保斷開連接,必須執行 [Disconnect-MgGraph]。