Hi,
ich würde gerne bestehende Office365-Benutzer mit dem Azure-Portal neu synchronisieren.
Wir haben es jetzt gerade mit einem Test-Benutzer ausprobiert:
Zunächst liest man auf dem LDAP die entryuuid des Benutzers aus und merkt sich diese.
Danach suche im Azure die Object-ID des Objektes, erstelle eine JSON-Datei daraus und base64 encode das Ganze dann, um diesen String dann in univentionOffice365Data zu schreiben.
Danach muss ich “nur noch” die Univention UUID im Azure bekannt geben und hoffen, dass kein “Another object with the same value for property immutableId already exists” zurückkommt, sondern “<Response [204]>”.
Wenn ersteres der Fall ist, muss ich die Univention-UUID base64 encoden und im Azure den User suchen, der die immutableId gesetzt hat und mit dem Azure-Objekt dann irgendwas machen, um den Konflikt zu lösen. (z.B. löschen)
Soweit so einfach. Jetzt habe ich 100 weitere User.
Univention kann ja das Azure auslesen, warum geht das alles nicht automatisiert?
Ich habe das hier gefunden:
https://wiki.univention.de/index.php/Microsoft_Office_365_Connector
Da wird dieser Befehl kurz beschrieben:
univention-directory-listener-ctrl resync office365-user
Das synchronisiert aber nur die Lizenzen und korrigiert kein User-Mapping-Problem wie beschrieben, oder?
LG,
Roland.