Azure AD Connect Synchronisierung schlägt fehl
Es gibt verschiedene gründe, warum eine Synchronisierung fehlschlagen kann. Dies ist der Anfang einer Sammlung, die diverse Maßnahmen zur Fehlerbehebung beinhaltet.
Unable to update this object because the following attributes associated with this object have values that may already be associated with another object in your local directory services: [ProxyAddresses SMTP:mail@domain.de;]. Correct or remove the duplicate values in your local directory. Please refer to http://support.microsoft.com/kb/2647098 for more information on identifying objects with duplicate attribute values.
Tracking Id:
ExtraErrorDetails:
[{„Key“:“ObjectId“,“Value“:[„“]},{„Key“:“ObjectIdInConflict“,“Value“:[„“]},{„Key“:“AttributeConflictName“,“Value“:[„ProxyAddresses“]},{„Key“:“AttributeConflictValues“,“Value“:[„SMTP:mail@domain.de“]}]
Fehlermeldung: AttributeValueMustBeUnique
Die Lösung hier war recht simpel: In diesem Fall hatte der User auch gleichzeitig die Rolle „Globaler Administrator“. Scheinbar tut sich Microsoft damit schwer, diesen zu synchronisieren. Die Rolle sollte einem aktivem User so oder so aus Sicherheitsgründen nicht zugeteilt werden. Lösung: Dem User die Rolle entziehen und dem User einen zweiten Account mit den entsprechenden Rollen kreieren.