PowerShellを介してAzure ADユーザーのcompanyName属性を更新する
背景
ユーザーのAD属性を使用して自動的に署名を作成するメールシステム(CodeTwo)があります。ユーザーの多くはオンプレミスADとOffice 365/AADの間で同期されますが、新しいユーザーはクラウドのみです。つまり、Office 365管理ポータルで作成され、オンプレミスユーザーとは同期されません。
問題
私はcompanyName属性を使用しています。これは、Windows管理ツールのプロパティダイアログから簡単に設定できますActive Directoryユーザーとコンピューター。この属性を同期に含めるようにAzure AD Connectを設定しました。同期したユーザーの場合、この設定は期待どおりに機能します。Get-CsOnleUserやGet-AzureADUserなどのコマンドを使用すると、CompanyまたはCompanyNameプロパティが正しく設定されていることがわかります。ただし、クラウドのみのユーザーの場合、この値は常に空白です。
この値を設定する方法が見つかりません-プロパティが読み取り専用であるか、属性の値を変更してSet-CsUserまたはSet-AzureADUserを使用しても効果がありません。
一部のAD拡張プロパティ、特にextension_0000000000000000000000000000000_companyというプロパティがあることに気づきました。これをクラウドユーザーに対して設定できますが、上記のクエリから返されるオブジェクトには影響しないようです。同様に、署名スタンピングシステムによって取得されません。
質問
Azure AD/Office 365のユーザーのcompanyName属性をどのように設定しますか? PowerShellを使用することをお勧めしますが、この段階でオプションを選択できますか?
私には問題があり、マイクロソフトに直接問い合わせる必要がありました。 2019年2月以降、CompanyNameは書き込み可能です。
コマンドは
Set-AzureADUserExtension -ObjectId <UPN> -ExtensionName "CompanyName" -ExtensionValue "<VALUE>"
詳細については、この件に関する私のブログ投稿を確認してください: http://www.yasab.net/Azure-ad-update-companyname/
Azure AD/Office 365でユーザーのcompanyName属性をどのように設定しますか?
現時点では、Azure AD接続を使用してオンプレミスADユーザーの属性companyをAzure ADに同期できますが、できません設定しますcompanyクラウドユーザーの場合、属性companyは読み取り専用です。
ここにあなたについて同様の case があります:
この属性
companyは組織の[表示名]プロパティから継承されますが、グラフAPIでは直接表示されません。
回避策として、オンプレミスADにユーザーを作成してから、Azure ADに同期できます。
属性についてextension_0000000000000000000000000000000_company、属性のマッピングに使用されます。