Maxime Rastello

AADSync 1.0.0419.0911 : l’attribut ProxyAddresses ne se synchronise pas

Edit 27/10/2014 : Microsoft a désormais publié une mise à jour de l’outil AADSync en version 1.0.0470.1023. Cette dernière mouture corrige enfin le problème de synchronisation des proxyAddresses. Vous pouvez la télécharger ici.

———————————————————–

AADSync (Microsoft Azure Active Directory Sync) est le nouvel outil de synchronisation d’annuaires vers Office365 et Azure. Cette release a été publiée le 15/09/2014 en version 1.0.0419.0911.

AADsync est toujours basé sur le moteur FIM, mais un certain nombre de nouveautés ont été introduites :

  • Nouvelle interface de configuration
  • Synchronisation multi-forêt
  • Synchronisation de plusieurs serveurs Exchange on-prem vers un même tenant Office365
  • Gestion des synchronisations dans le Task Scheduler
  • Nouvelles règles de filtrage, de mapping d’attributs AD et de provisionning (Synchronization Rules Editor)
  • Nouvelles commandes Powershell

AADSync et ProxyAddresses : attention

Après avoir désinstallé DirSync puis installé AADSync, j’ai eu la surprise de voir que tous mes alias de messagerie Exchange Online avaient disparu sur l’ensemble de mes boites mails.

Un petit tour sur les forums montre effectivement une réponse de la part du Support Microsoft : la version 1.0.0419.0911 ne prend pas correctement en charge le mapping de l’attribut ProxyAddresses. Ce n’est pas tout à fait vrai. En fait, cela dépend de votre configuration.

Voici la mienne :

  • Pas d’organisation Exchange interne
  • J’ai choisi l’option Users are only represented once across all forests
  • Je gère manuellement la liste des proxyAddresses dans les comptes AD
  • Password Write-back : désactivé
  • Mapping / Filtering : activé pour toutes les applications

Le champ mailNickName de mes comptes Active Directory n’est par contre pas renseigné, et c’est à ce niveau que ça coince. En effet, un certain nombre de filtres sont appliqués par défaut sur les règles préexistantes.

La règle In from AD – User Common from Exchange prend en charge l’attribut ProxyAddresses mais n’est appliquée que si le champ MailNickname n’est pas nul.

 

mail nickname

Solution de contournement

La solution de contournement est simple : Soit vous complétez le champ mailNickName de tous vos comptes AD, soit vous créez une nouvelle règle de Transformation dans Synchronization Rules Editor.

  • Ouvrez l’outil Synchronization Rules Editor.
  • Dans la partie Rules Type, choisissez Inbound.

 

Synchronization Rules Editor

 

  • Sélectionnez la règle In from AD – User Common et cliquez sur Edit.

 

Synchronization Rules Editor - Inbound rule

 

  • Dans l’onglet Transformations, cliquez sur Add Transformation puis sélectionnez ProxyAddresses dans la partie Target et Source. Enregistrez les modifications en cliquant sur Save.

 

transform rule aadsync

 

  • Allez dans le dossier C:\Program Files\Microsoft Azure AD Sync\Bin puis lancez DirectorySyncClientCmd.exe pour lancer une nouvelle synchronisation.

 

  • Ouvrez la console FIM (C:\Program Files\Microsoft Azure AD Sync\UIShell\miisclient.exe) et vérifiez que vos alias de messagerie ont bien été synchronisés dans le cloud !

 

FIM Proxy Addresses