Verwaiste Kontakte im Azure Active Directory

Auf der Suche nach verwaisten Kontakten im Azure Active Directory

Heute begrüßten mich nach der Einrichtung von Azure AD Connect zur Verzeichnissynchronisation bei vier Benutzern Fehler. Schuld hatten verwaiste Kontakte im Azure AD.

Auf den ersten Blick bemängelte das Microsoft 365 Admin Center im Bereich „Einstellungen“ -> „Fehler bei der Verzeichnissynchronisierung“ (Microsoft 365 admin center (office.com)) für die vier Benutzer jeweils einen doppelten User Principal Name sowie doppelt vorhandene Proxy Addresses. Nach dem ersten Kaffee und dem zweiten Blick wurden noch Kontakte mit einem Proxy Address Konflikt angezeigt. Leider fanden sich weder im M365 Admin Center noch im Azure Portal und auch nicht im Exchange Admin Center Kontakte.

Get-Contact (Get-Contact (ExchangePowerShell) | Microsoft Docs) aus dem Exchange online PowerShell Modul lieferte dann insgesamt vier Kontakte, die auch zu den Benutzern passten… Doch leider gibt es kein Remove-Contact oder Delete-Contact. 🙁 Also wurde Get-Help (Get-Help (Microsoft.PowerShell.Core) – PowerShell | Microsoft Docs) befragt: Get-Help „*Contact“.

Get-Help „*Contact“

… und siehe da, es gibt im AzureAD und auch im MSOnline Modul noch „*Contact-CMDlets“. Die verwaisten Kontakte, die eine erfolgreiche Synchronisierung verhinderten, ließen sich dann mit Get-MsolContact und Remove-MsolContact löschen. Nach ein wenig Geduld verschwanden dann auch die Verzeichnissynchronisierungsfehler.

Get-MsolContact |
    Select-Object DisplayName, UserPrincipalName, Proxy Addresses, ObjectId
# Die problematischen Kontakte dann entsorgen:
Remove-MsolContact -ObjectId <ObjectId von Get-MsolContact hier einsetzen> `
    -Force

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.