Azure AD Connect-Gruppenmitgliedschaft wird nicht synchronisiert

Question

Ich habe Azure AD Connect installiert und mit einer Amazon Simple AD synchronisiert, die für Pass-Through-Authentifizierung und SSO konfiguriert ist.

Die Pass-Through-Authentifizierung und SSO funktionieren gut. Benutzer synchronisieren, Gruppen synchronisieren, Gruppenmitgliedschaft wird nicht synchronisiert. Alle Gruppen erscheinen leer und keine Benutzer sind Mitglied von Gruppen (speziell Gruppen, die synchronisiert werden). Es gibt keine verschachtelte Gruppenmitgliedschaft.

Wie kann ich dies beheben?

Eine andere möglicherweise relevante Tatsache ist, dass Passwortsynchronisierung überhaupt nicht funktioniert hat. Benutzer und Gruppen wurden synchronisiert, aber niemand konnte sich anmelden (ein falscher Passwortfehler).

Answer 1

Amazon SimpleAD LDAP-Multi-Referenzattribute sind nicht vollständig kompatibel mit regulärem Active Directory, wenn sie in Binärdateien konvertiert werden. Dies wird von Azure AD Connect zum Synchronisieren verwendet. Dies ist nicht möglich, ohne den Synchronisierungsprozess weitgehend anzupassen.