vendredi 16 novembre 2012

Impossible de mettre à jour cet objet dans Windows Azure Active Directory, car l'attribut FederatedUser.UserPrincipalName n'est pas valide. Mettez à jour la valeur dans vos services d'annuaire locaux.

Environnement :

2 domaines fédérés O365 : domaine.fr et domaine.com

Rapport de synchronisation DirSync :

Impossible de mettre à jour cet objet dans Windows Azure Active Directory, car l'attribut FederatedUser.UserPrincipalName n'est pas valide. Mettez à jour la valeur dans vos services d'annuaire locaux.

Tentative de modification du FederatedUser.UserPrincipalName via la cmdlet MOS Powershell :

Set-MsolUserPrincipalName -UserPrincipalName userA@domaine.fr -NewUserPrincipalName userA@domaine.com

cela nous renvoi l'erreur :

Set-MsolUserPrincipalName : Impossible de terminer cette action. Réessayer ultérieurement.

Pourquoi ?

DirSync ainsi que Set-MsolUserPrincipalName ne peut changer l'attribut contenant une adresse fédéré par une autre adresse fédéré.

Solution dans ce cas de figure :

  1. Passer le ou les UPN concernés en domaine.onmicrosoft.com ( Set-MsolUserPrincipalName -UserPrincipalName userA@domaine.fr -NewUserPrincipalName userA@domaine.onmicrosoft.com )
  2. Forcer la synchronisation DirSync

lundi 12 novembre 2012

MOS Powershell inacessible - Certificat SSL racine comporte des erreurs...

Aujourd'hui rien ne va plus, impossible de se connecter à O365 via MOS Powershell, une sombre histoire de certificat (argh!!!) :



Allons voir ce qui se passe sur https://ps.outlook.com dans IE :



2 choix pour continuer :
  • Ajouter le certificat CyberTrust Root dans le conteneur "autorité racine de confiance" (base du probleme)

ou

  • Apres authentification, recuperer l'uri suite à la redirection de type "pod00000psh.outlook.com"

Je positionne celle-ci dans ma cmdlet précédente est la cela fonctionne !!! :



Voila de quoi continuer...

mardi 21 août 2012

DirSync : Impossible d'établir une connexion au service d'authentification


Erreurs :

Nom du journal :Application
Source :       Directory Synchronization
Date :         21/08/2012 14:47:23
ID de l’événement :0
Catégorie de la tâche :Aucun
Niveau :       Erreur
Mots clés :    Classique
Utilisateur :  N/A

Description :
Impossible d'établir une connexion au service d'authentification. Contactez le support technique. Échec de GetAuthState() avec l'état -2147186688. HResult : 0. Contactez le support technique.  (0x80048862)


Nom du journal :Application
Source :       Directory Synchronization
Date :         21/08/2012 14:47:23
ID de l’événement :102
Catégorie de la tâche :Aucun
Niveau :       Erreur
Mots clés :    Classique
Utilisateur :  N/A

Description :
Impossible d'établir une connexion au service d'authentification. Contactez le support technique.

Nom du journal :Application
Source :       FIMSynchronizationService
Date :         21/08/2012 14:47:23
ID de l’événement :6803
Catégorie de la tâche :Profil d'exécution de l'agent de gestion
Niveau :       Erreur
Mots clés :    Classique
Utilisateur :  N/A

Description :
Échec de l'agent de gestion « TargetWebService » dans le profil d'exécution « Delta Confirming Import » en raison d'erreurs rencontrées par le serveur.

Nom du journal :Application
Source :       FIMSynchronizationService
Date :         21/08/2012 14:47:23
ID de l’événement :6110
Catégorie de la tâche :Profil d'exécution de l'agent de gestion
Niveau :       Avertissement
Mots clés :    Classique
Utilisateur :  N/A

Description :
L'exécution de l'étape de l'agent de gestion "TargetWebService" s'est terminée sur l'exécution du profil "Delta Confirming Import" mais la limite n'a pas été enregistrée.

 Informations supplémentaires
 Erreurs de découverte       : "0"
 Erreurs de synchronisation : "0"
 Erreurs de nouvelle tentative du métaverse : "0"
 Erreurs d'exportation          : "0"
 Avertissements               : "0"

 Action utilisateur
 Pour des informations détaillées, affichez l'historique d'exécution de l'agent de gestion.

Problème lié à la configuration du proxy WinHTTP, voir :
http://support.microsoft.com/kb/2517393/en-us

Mots : Office 365, DirSync, WinHTTP, Delta, TargetWebService, FIMSynchronizationService, Directory Synchronization