Comme expliqué dans l'article précédent "O365 : Soft Match (SMTP) et Hard Match (ImmutableID)" le Hard Match intervient lorsque le Soft Match n'a pas fonctionné.
Les étapes à suivre sont les suivantes:
- Récupérer le GUID du compte dans l'Active Direcotry
- Convertir ce dernier en ImmutableID
- Appliqué cet ImmutableID au compte Azure Active Directory
- Relancer une synchronisation via Ad connect
Voici donc les commandes pour cela.
# Get GUID for User
$User = Get-ADUser jdupont | select ObjectGUID,UserPrincipalName
$Upn = $User.UserPrincipalName
$Guid = $User.ObjectGUID.Guid
# Convert GUID to ImmutableID
$ImmutableId = [System.Convert]::ToBase64String(([GUID]($User.ObjectGUID)).tobytearray())
# Connect MsolService
Connect-Msolservice
# Set ImmutableID to msoluser
Set-MsolUser -UserPrincipalName $Upn -ImmutableId $ImmutableId
Et voila, vous n'avez plus qu'a relancer une Synchor AD Connect via la commande suivante.
Start-ADSyncSyncCycle -PolicyType Delta