vendredi 16 novembre 2012

Impossible de mettre à jour cet objet dans Windows Azure Active Directory, car l'attribut FederatedUser.UserPrincipalName n'est pas valide. Mettez à jour la valeur dans vos services d'annuaire locaux.

Environnement :

2 domaines fédérés O365 : domaine.fr et domaine.com

Rapport de synchronisation DirSync :

Impossible de mettre à jour cet objet dans Windows Azure Active Directory, car l'attribut FederatedUser.UserPrincipalName n'est pas valide. Mettez à jour la valeur dans vos services d'annuaire locaux.

Tentative de modification du FederatedUser.UserPrincipalName via la cmdlet MOS Powershell :

Set-MsolUserPrincipalName -UserPrincipalName userA@domaine.fr -NewUserPrincipalName userA@domaine.com

cela nous renvoi l'erreur :

Set-MsolUserPrincipalName : Impossible de terminer cette action. Réessayer ultérieurement.

Pourquoi ?

DirSync ainsi que Set-MsolUserPrincipalName ne peut changer l'attribut contenant une adresse fédéré par une autre adresse fédéré.

Solution dans ce cas de figure :

  1. Passer le ou les UPN concernés en domaine.onmicrosoft.com ( Set-MsolUserPrincipalName -UserPrincipalName userA@domaine.fr -NewUserPrincipalName userA@domaine.onmicrosoft.com )
  2. Forcer la synchronisation DirSync

lundi 12 novembre 2012

MOS Powershell inacessible - Certificat SSL racine comporte des erreurs...

Aujourd'hui rien ne va plus, impossible de se connecter à O365 via MOS Powershell, une sombre histoire de certificat (argh!!!) :



Allons voir ce qui se passe sur https://ps.outlook.com dans IE :



2 choix pour continuer :
  • Ajouter le certificat CyberTrust Root dans le conteneur "autorité racine de confiance" (base du probleme)

ou

  • Apres authentification, recuperer l'uri suite à la redirection de type "pod00000psh.outlook.com"

Je positionne celle-ci dans ma cmdlet précédente est la cela fonctionne !!! :



Voila de quoi continuer...