概要
本文將說明在使用 Access Control Directory Sync 從 Microsoft 365 進行使用者同步的環境中,將特定物件(會議室、設備、聯合憑證信箱等)排除於同步對象之外的步驟。
注意事項
- 本文內容係根據 2026 年 5 月時的產品規格所撰寫,未來可能會在未經預告的情況下進行修改。
- 本設定可能需要一段時間才會反映到 Microsoft 365 管理中心。
- 本設定的對象物件依據 Microsoft 365 的規格。如需詳細資訊,請洽詢 Microsoft。
步驟
事前確認事項
- 請參考以下文章,從 Microsoft Graph PowerShell 連線至 Microsoft 365。
從 Microsoft Graph PowerShell 連線至 Microsoft 365
執行 PowerShell 指令
-
開啟[Windows 開始],以管理員權限開啟[Windows PowerShell]。
請確認開啟的 PowerShell 左上角顯示[管理員]。
-
執行以下指令以連線至 Microsoft Graph。
Connect-MgGraph -Scopes "Organization.Read.All","User.ReadWrite.All" - 若系統要求輸入 Microsoft 365 的認證資訊,請使用擁有全域管理員角色的帳戶登入 Microsoft 365,並點選[承諾]。
-
執行以下指令。
指令範例:
-UserID 請指定目前自訂網域的 UserPrincipalName。
-UserPrincipalName 請指定將網域部分變更為 onmicrosoft.com 網域的值。Update-MgUser ` -UserID "XXX@example.com" ` -UserPrincipalName "XXX@YYY.onmicrosoft.com" -
接著執行以下指令,確認 UPN 與電子郵件位址。
Get-MgUser -UserID "XXX@YYY.onmicrosoft.com"・請確認 UPN 已變更為步驟 4 輸入的值。
・請確認電子郵件位址也已變更為相同的值。
・若無需修正電子郵件位址,請直接前往步驟 8[從 Microsoft Graph 中斷連線]。 -
由於變更 UPN 會一併變更主要電子郵件位址,請再執行以下指令,將主要電子郵件位址還原。
指令範例:
-UserID 請指定步驟 5 變更後的 onmicrosoft.com 網域 UserPrincipalName。
-Mail 請指定欲變更的主要電子郵件位址。Update-MgUser ` -UserID "XXX@YYY.onmicrosoft.com" ` -Mail "XXX@example.com" -
為再次確認電子郵件位址,請執行以下指令。
Get-MgUser -UserID "XXX@YYY.onmicrosoft.com"請確認[Mail]所顯示的主要電子郵件位址已變更為步驟 6 輸入的值。
-
執行下列指令,從 Microsoft Graph 中斷連線。
Disconnect-MgGraph※ 使用[Connect-MgGraph]指令時,下次啟動時不會要求重新登入,會保留上次已驗證的認證資訊。為確實中斷登入,請執行[Disconnect-MgGraph]。