Nach der Einrichtung von AAD Connect und der Migration der ersten Benutzer in Azure AD stellte einer unserer Kunden fest, dass einzelne Konten nicht sychronisert wurden. Alle Filterkriterien waren erfüllt, der Account wurde auch korrekt in die AAD Connect Datenbank importiert, eben aber nicht nach Azure AD exportiert.

Der erste Weg war dies im Synchronization Service Manager (C:\Program Files\Microsoft Azure AD Sync\UIShell\miisclient.exe) zu prüfen. Auch hier keine Fehlermeldungen oder sonstige Hinweise warum der Account nicht sychronisert wurde. Es fällt aber auf das der erforderliche Connector zum Office365 Tenant für dieses Objekt nicht erstellt wurde.

Auszug aus „Azure AD Connect sync: Understanding Users and Contacts“

An account with a linked mailbox will never be used for userPrincipalName and sourceAnchor.

Im Kunden Forest werden eigentlich keine Linked Mailboxen verwendet, daher entschieden wir uns den Account in eine normale Mailbox mit folgenden PowerShell Befehl umzuwandeln:

[code lang=“powershell“]Set-User -Identity user@domain.com -LinkedMasterAccount $null[/code]

Danach kann mit dem folgenden Befehl die Synchronisation gestartet werden:

[code lang=“powershell“]Start-ADSyncSyncCycle -PolicyType Delta[/code]