Nachdem es bereits Hinweise auf das Verlagern der Source of Authority für User-Accounts gab, ist dieses Feature nun in der Public Preview.

Warum User SoA sinnvoll ist

User SoA unterstützt in hybriden Szenarien die Möglichkeit, einzelne hybride Accounts in cloudverwaltete Accounts zu konvertieren. In der Vergangenheit war es hierzu immer notwendig, einen User-Account aus dem Sync zu nehmen, und anschließend den in der Cloud gelöschten Account wiederherzustellen. Durch die neue Möglichkeit zum Verlagern der SoA kann dieser Schritt nun ohne Unterbrechung erfolgen.

Voraussetzungen

  • Connect Sync client in der Version 2.5.76.0 und neuer, oder Cloud Sync client 1.1.1370.0 oder neuer
  • Sie benötigen Zugriff auf die Microsoft Graph API, inklusive der Berechtigungen, um das onPremisesSyncBehavior-Attribut zu lesen und zu verändern.

Ändern der SoA

Aktuellen Status abfragen

1

GET https://graph.microsoft.com/beta/users/{ID}/onPremisesSyncBehavior?$select=isCloudManaged

Ändern der SoA

1
2
3
4

PATCH https://graph.microsoft.com/beta/users/{ID}/onPremisesSyncBehavior
   {
     "isCloudManaged": true
   }

Hiernach muss ein AD Sync durchgeführt werden

Rollback

Zum Rollback wird das Attribut wieder auf False gesetzt. Nach dem nächsten Sync überschreibt der OnPremises Account wieder die Einstellungen des Cloud Accounts

1
2
3
4

PATCH https://graph.microsoft.com/beta/users/{ID}/onPremisesSyncBehavior
   {
     "isCloudManaged": false
   }

Quellen

https://learn.microsoft.com/en-us/entra/identity/hybrid/how-to-user-source-of-authority-configure