16
User aus dem AAD Sync nehmen via Regel (Negative Filterung)
Hallo. Ich möchte gerne im Azure Inbound Synchronization ein Regel setzen, dass ein User nicht von der lokalen AD gesynct wird, sondern ein Office 365 Cloud User ist.
Dazu würde ich gerne das Attribut am User setzen. (extensionattribute15 mit NoSync). Es soll eine negative Filterung werden.
Ich melde mich also via connect-msolservice an und habe dann bei Google :
Set-ADUser hase@fuchs.de -Add @{“extensionattribute15″=”NoSync”}
gefunden. Der Befehl wird aber nicht ausgeführt. Es kommen nur die
--- >>
Sorry, wenn ich das evtl umständlich erkläre. Aber kann mir da jemand helfen und sagen was ich falsch mache?
Dazu würde ich gerne das Attribut am User setzen. (extensionattribute15 mit NoSync). Es soll eine negative Filterung werden.
Ich melde mich also via connect-msolservice an und habe dann bei Google :
Set-ADUser hase@fuchs.de -Add @{“extensionattribute15″=”NoSync”}
gefunden. Der Befehl wird aber nicht ausgeführt. Es kommen nur die
--- >>
Sorry, wenn ich das evtl umständlich erkläre. Aber kann mir da jemand helfen und sagen was ich falsch mache?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 400493
Url: https://administrator.de/forum/user-aus-dem-aad-sync-nehmen-via-regel-negative-filterung-400493.html
Ausgedruckt am: 06.04.2025 um 12:04 Uhr
16 Kommentare
Neuester Kommentar
Set-ADUser hase@fuchs.de -Add @{“extensionattribute15″=”NoSync”}
Der Befehl wird aber nicht ausgeführt. Es kommen nur die
--- >>
Du verwendest nicht konforme Anführungszeichen. (“) anstatt (") (Nein die sind nicht gleich!) das eine ist HEX 0x93 das andere 0x22Der Befehl wird aber nicht ausgeführt. Es kommen nur die
--- >>
Gruß l.
Achherjeh, dass muss ich erstmal verstehen.. Aber danke. ok. Habs jetzt mal getippt...
Ich bekomme dann nun bei :
Set-ADUser hase -add @{"extensionattribute15"="NoSync"}
Das Ergebnis
Set-ADUser : Das angegebene Verzeichnisdienstattribut bzw. der angegebene Verzeichnisdienstwert ist nicht vorhanden
Parametername: extensionattribute15
In Zeile:1 Zeichen:1
Wie füge ich dies hinzu?
Ich bekomme dann nun bei :
Set-ADUser hase -add @{"extensionattribute15"="NoSync"}
Das Ergebnis
Set-ADUser : Das angegebene Verzeichnisdienstattribut bzw. der angegebene Verzeichnisdienstwert ist nicht vorhanden
Parametername: extensionattribute15
In Zeile:1 Zeichen:1
Set-ADUser hase -add @{"extensionattribute15"="NoSync"}
Wie füge ich dies hinzu?
Wenn's nicht im User-Schema der Domain vorhanden ist gar nicht.
Ok. Hast Du dann vielleicht einen Tipp, wie ich den Filter wie hier beschrieben anders setzen kann, oder über welchen Weg ich den User aus dem Sync in meinem Test nehmen kann?
https://docs.microsoft.com/de-de/azure/active-directory/hybrid/how-to-co ...
Dort unter Negative Filterung. Eine andere Möglichkeit ist mir genauso recht
https://docs.microsoft.com/de-de/azure/active-directory/hybrid/how-to-co ...
Dort unter Negative Filterung. Eine andere Möglichkeit ist mir genauso recht
MS Cloud Gedöns kommt uns hier aus gutem Grund nicht ins Haus ,-). Nimm halt ein anderes Attribut.
Das habe ich über die OU gemacht. Ich will ihn da nicht rausnehmen. Ach hier sind solche Fragen garnicht erlaubt?
Nimm halt ein anderes Attribut, z.B. mit dem passenden Namen
msDS-cloudExtensionAttribute1Ach hier sind solche Fragen garnicht erlaubt?
Natürlich, muss jeder selbst wissen was er sich ins Haus holt.
Ich lasse Sie ja nicht rein, sondern raus ^^ Danke
sondern raus ^^
Ferkel 
Sorry für Azure bin ich der falsche Ansprechpartner. Wollte eigentlich nur auf die Anführungszeichen aufmerksam machen. Ich bin raus.
Hallo,
Gruß,
Peter
Zitat von @DasistdasEnde:
Dort unter Negative Filterung. Eine andere Möglichkeit ist mir genauso recht
Per GUI (wie in dein Link) funktioniert das was du vorhast? Dein Benutzer hat auch das extensionattribute15 und ist mit NoSync gefüllt?Dort unter Negative Filterung. Eine andere Möglichkeit ist mir genauso recht
Gruß,
Peter
Hi Peter. Nee, funktioniert leider nicht. Ich habe dem Benutzer, weil ich das extensionattribute15 nicht hatte, das wie von laserjet vorgeschlagene msDS-cloudExtensionAttribute15 genommen und mit NoSync gefüllt über den Befehl :
Set-ADUser hase -add @{"msDS-cloudExtensionAttribute15"="NoSync"}
Danach habe ich die GUI so gefüllt, wie in der Anleitung angegeben und den Sync auch über die GUI. die auch über adsyncsynccylce gestartet. Ist jetzt 2 Stunden her, der User ist aber immer noch nicht ein Cloud User
Hast Du noch ne Idee für mich?
Set-ADUser hase -add @{"msDS-cloudExtensionAttribute15"="NoSync"}
Danach habe ich die GUI so gefüllt, wie in der Anleitung angegeben und den Sync auch über die GUI. die auch über adsyncsynccylce gestartet. Ist jetzt 2 Stunden her, der User ist aber immer noch nicht ein Cloud User
Hast Du noch ne Idee für mich?
So... habe es mal hinbekommen. Nun wird der User nicht mehr gesynct und nur noch der Cloud User mit der Proxy : SMTP:hase@fuchs.de steht.
Wird der User nun auch nicht mehr in den E_Mail Verteilerlisten, die im AD erstellt worden sind, gesynct? Weil dort fehlt er jetzt überall. Oder muss ich ihn nochmal zusätzlich als E-Mail Kontakt anlegen?
Wird der User nun auch nicht mehr in den E_Mail Verteilerlisten, die im AD erstellt worden sind, gesynct? Weil dort fehlt er jetzt überall. Oder muss ich ihn nochmal zusätzlich als E-Mail Kontakt anlegen?
Zitat von @DasistdasEnde:
Hallo. Ich möchte gerne im Azure Inbound Synchronization ein Regel setzen, dass ein User nicht von der lokalen AD gesynct wird, sondern ein Office 365 Cloud User ist.
HiHallo. Ich möchte gerne im Azure Inbound Synchronization ein Regel setzen, dass ein User nicht von der lokalen AD gesynct wird, sondern ein Office 365 Cloud User ist.
Dazu würde ich gerne das Attribut am User setzen. (extensionattribute15 mit NoSync). Es soll eine negative Filterung werden.
Ich melde mich also via connect-msolservice an und habe dann bei Google :
Ich melde mich also via connect-msolservice an und habe dann bei Google :
Das Extension Attribut muss in deinem lokalen AD an deinem User-Objekt gefüllt sein. Da hat nichts mit AzureAD und connect-msolservice zu tun.
Set-ADUser hase@fuchs.de -Add @{“extensionattribute15″=”NoSync”}
gefunden. Der Befehl wird aber nicht ausgeführt. Es kommen nur die
--- >>
siehe obengefunden. Der Befehl wird aber nicht ausgeführt. Es kommen nur die
--- >>
Sorry, wenn ich das evtl umständlich erkläre. Aber kann mir da jemand helfen und sagen was ich falsch mache?
Folgendes Vorgehen:
- lokalen AD-User mit Extension Attribut füllen
- dann die Anleitung für Negative Filterung („keine Synchronisierung“) durchgehen
- dann prüfen ob der User von gesyncten User zu Cloud-only wurde , aber ich glaube eigentlich müsste er ihn löschen in der Cloud
Hast du Exchange Online für die User oder Exchange onPremise ? Bist du Exchange Hybrid ? Ich vermute mal, du möchtest gesyncte User mit OnPremise Exchange, der Cloudonly User kann aber kein Postfach mit dem Primären Alias deine E-Mail Domain haben , sondern nur mit domäne.onmicrosoft.com.
Wenn du lokal Exchange hast, ist das zuständig für deinen E-Mail Alias.
Was möchtest du den genau erreichen ?
MFG
Hi. Ich hatte hier einen Konflikt. Es gab einen gesyncten User, der aber nur Cloud User sein soll (so habe ich es verstanden). Nun hat man den User nochmal in der Cloud angelegt. Deswegen hab es einen dir sync Fehler.
Jetzt wurde tatsächlich der User gelöscht, der gesyncten wurde und nur noch der Cloud User ist da. Was ist aber mit den Verteilerlisten?
Exchange on Premise gibt es nicht mehr. Vielen Dank schonmal 😊
Jetzt wurde tatsächlich der User gelöscht, der gesyncten wurde und nur noch der Cloud User ist da. Was ist aber mit den Verteilerlisten?
Exchange on Premise gibt es nicht mehr. Vielen Dank schonmal 😊
Hi,
Aber du brauchst eine Exchange Konsole onpremise um die Postfächer und e-Mail Adressen zu verwalten ?
https://www.msxfaq.de/cloud/identity/adsync_mit_exchange_online_only.htm
Mit freundlichen Grüßen
Aber du brauchst eine Exchange Konsole onpremise um die Postfächer und e-Mail Adressen zu verwalten ?
https://www.msxfaq.de/cloud/identity/adsync_mit_exchange_online_only.htm
Mit freundlichen Grüßen
Nein, ich brauche keinen on premise mehr. ich habe den AD User in der Verteilerliste in der Sicherheitsgruppe im AD. Seit dem Ausschluss von dem Sync, ist der User aber auch nicht mehr als Kontakt in der Verteilerliste in der Cloud. Ich kann ihn aber dort auch nicht also User nochmal hinzufügen, weil die Verteilergruppe ja in lokalen AD gemaneged wird. Deswegen meine Frage, wie bekomme ich den User hier wieder rein?
