vendredi 16 novembre 2012

Impossible de mettre à jour cet objet dans Windows Azure Active Directory, car l'attribut FederatedUser.UserPrincipalName n'est pas valide. Mettez à jour la valeur dans vos services d'annuaire locaux.

Environnement :

2 domaines fédérés O365 : domaine.fr et domaine.com

Rapport de synchronisation DirSync :

Impossible de mettre à jour cet objet dans Windows Azure Active Directory, car l'attribut FederatedUser.UserPrincipalName n'est pas valide. Mettez à jour la valeur dans vos services d'annuaire locaux.

Tentative de modification du FederatedUser.UserPrincipalName via la cmdlet MOS Powershell :

Set-MsolUserPrincipalName -UserPrincipalName userA@domaine.fr -NewUserPrincipalName userA@domaine.com

cela nous renvoi l'erreur :

Set-MsolUserPrincipalName : Impossible de terminer cette action. Réessayer ultérieurement.

Pourquoi ?

DirSync ainsi que Set-MsolUserPrincipalName ne peut changer l'attribut contenant une adresse fédéré par une autre adresse fédéré.

Solution dans ce cas de figure :

  1. Passer le ou les UPN concernés en domaine.onmicrosoft.com ( Set-MsolUserPrincipalName -UserPrincipalName userA@domaine.fr -NewUserPrincipalName userA@domaine.onmicrosoft.com )
  2. Forcer la synchronisation DirSync