Lorsque l'on utilise Active Direcotry et Azure Active Directory, il se peut que l'on soit confronter à des conflits car l'utilisateur existe déjà dans les deux environnements (selon divers scénarios).
Quand il s'agit bien du même utilisateur (et non pas un homonyme) il est important de créer un "matching" entre les deux comptes pour que l'AD Connect puisse les voir comme un seul et même compte et les synchroniser.
Pour ce faire il existe deux méthodes:
- Le Soft Match appelé aussi SMTP Matching
- Et le Hard Match (basé sur l'ImmutableID)
Le Soft Match
Le soft match appelé aussi "smpt matching" consiste à s'appuyer sur l'adresse SMTP de l'utilisateur pour faire l'association entre les deux comptes.
Ce dernier est censé fonctionner dans la plupart des cas, mais pour cela il y a quelques conditions à respecter.
- L'utilisateur doit posseder une adresse email sur Microsoft Exchange Online.
- s'il s'agit d'un contact ou d'un groupe à extension de messagerie le soft match sera basé sur l'attribt "proxyaddresses"
- Vous ne devrez pas modifier l'adresse SMTP principale de l'utilisateur durant l'opération.
- Les adresses SMTP sont considérées comme unique assurez vous que seul cet utilisateur possède cette adresse.
Le Hard Match
Le hard match entre en action lorsque le soft match n'a pas réussi, ce dernier consiste à récupérer le GUID du compte Active Directory pour le transformer en ImmutableID et enfin l'appliquer au compte Azure Active Directory.
Cette opération permettera de faire la liaison entre les deux comptes pour n'en faire qu'un synchronisé.