AzureAD - UCS Mapping Fehler (?)

Hallo zusammen,

ich bin gerade dabei User aus der UCS Domäne auf Exchange Online umzustellen.
Dabei ist mir aufgefallen dass die Attribute mailAlternateAdress mit otherMails synchronisiert wird.

Im AzureAD sind das zwar alternative Adressen, die auch korrekt dort landen, aber der Exchange benötigt wohl das Attribut proxyAdresses. Ich habe das ganzen nun mittels UCR umgemappt und bekomme folgende Meldung beim resync:

File “/usr/lib/pymodules/python2.7/univention/office365/azure_handler.py”, line 707, in _prepare_data
if azure_attribute_types[k] == list and not isinstance(v, list) and isinstance(v, collections.Iterable):
univention.office365.azure_handler.UnkownTypeError: Attribute ‘proxyAddresses’ not in azure_attribute_types mapping.

daraufhin habe ich die Datei /usr/share/pyshared/univention/office365/azure_handler.py um das fehlende Attribute erweitert (proxyAddresses=unicode) und das ganze erneut durchgeführt.

Die Fehlermeldung ist zwar nicht mehr vorgekommen, er hat aber auch nichts im AzureAD aktualisiert.
Im AzureAD Überwachunsprotokoll, sieht es so aus als hätte er keinen der User überhaupt aktualisiert.

Hat jemand eine Idee wie ich hier weiterkommen könnte? Sollten nach dem Mapping nicht alle User aktualisiert werden?

Danke für eure Hilfe

ich würde das Thema ebenfalls sehr spannend finden. Aktuell haben wir einen Exchange365 und keinen lokalen Exchange und stehen vor dem selben Problem mit der Adresse. Daher ist der O365 Connector erstmal aus und wir haben nun 2 Quellen für Benutzer (UCS und Azure AD)

Hi @iceroot,

ich habe mittlerweile mit dem Support gesprochen und dieser hat mir mitgeteilt dass dies an der noch genutzten alten Graph-api liegt. Der Umzug auf die neue läuft bereits und danach sollte es gehen. Sobald ich mehr infos habe, kann ich das ja hier nochmal reinschreiben. Bis dahin vielleicht als Brückenlösung, es ist relativ simple die proxyAddresses per Powershell Bulk zu importieren. Hoffe dass hilft etwas.

Grüße

Hi @Aceway
wir haben nun auf unserer Seite den ersten Schritt vollzogen und unsere Microsoft AD User in die Cloud überführt. Das ist unsere alte Welt gewesen. Wir wollten es dann so machen dass die User auf bbc01.local (MS AD) ins O365 gehen, wir den ADSync abschalten und dann unsere neuen User (selbe Mailadresse, selber Username) auf bbc.local (UCS AD) ins O365 syncen.

Die alte Welt hatte noch einen lokalen Exchange, die neue Welt kommt ohne lokalen Exchange daher.

Bei der initialen MIgration von bbc01.local ins O365 ist das ganze gescheitert. Die lokalen bbc01.local User hatten irgendwelche falschen Attribute und der Exchange Online konnte nach abschalten vom ADSync keine Mailboxen anlegen. Nach 3 Tagen mit Microsoft Support haben wir zusammen mit MS entschieden die AD User zu löschen und dort neu anzulegen. Das hat dann auch funktioniert. War aber ein riesen akt, da die ganzen Teams-Einladungen von externen nicht mehr funktionierten (andere SID)

Soll heissen wir sind aktuell sehr vorsichtig was den O365 Connector angeht weil wir wirklich nicht die besten Erfahrungen gemacht haben was Attribute an den Usern angeht. Das ist kein UCS Problem, sondern liegt eher bei Microsoft, trotzdem wird es wohl erstmal dazu führen, dass wir nun 2 Verzeichnis-Dienste haben, Azure AD und UCS AD/LDAP, jeweils voneinander getrennt.

Ich werde dies Thema aber weiterhin sehr interessiert verfolgen, denn es wäre schon mehr als nur nice to have wenn die UCS User sich in die Cloud syncen lassen und man dabei Exchange Online nutzen kann (ohne irgendwelche Microsoft Systeme lokal)