В предположении Active Directory ObjectId отличается от Azure Active Directory ObjectId

Question

У нас есть активный каталог, который синхронизируется с нашим активным каталогом azure. Группы сделаны в на помещение нашей эры, и когда я смотрю на ObjectGUID на вкладке Редактор атрибутов Я вижу одно значение, но когда я пытаюсь использовать это значение в Azure Graph API to get a group (после синхронизации произошла) Я получаю эту

{ 
"odata.error": { 
    "code": "Request_ResourceNotFound", 
    "message": { 
     "lang": "en", 
     "value": "Resource '26b4c97f-68ad-4f8e-95d8-58ab4b8377e2' does not exist or one of its queried reference-property objects are not present." 
    } 
    } 
} 

Есть ли способ сделать посылку ориентированной так же, как и лазурный объект во время синхронизации? Или эти два поля не связаны?

Answer 1

Эти два не связаны друг с другом, и объект Azure AD ObjectId является неизменным.

Если вы ищете идентификатор для привязки локального объекта пользователя AD к объекту пользователя Azure AD, вы должны взглянуть на ImmutableID Azure AD. По умолчанию это базовое кодирование объекта objectGUID объекта on-prem.

Подробнее: http://blogs.perficient.com/microsoft/2015/04/office-365-why-you-need-to-understand-immutableid/