删除 azure Active Directory 中用户的旧代理地址条目

Question

我们有一个使用 Azure B2C 和 Azure Active Directory 的应用程序。

问题：用户A想要设置他的特定电子邮件地址。但这是不可能的，因为用户 B 之前已经使用过该电子邮件地址。用户 B 拥有此电子邮件的代理地址条目，尽管用户 B 不再使用该电子邮件地址。

我们尝试删除用户 B 的 proxaddresses 中的 smtp 条目：

Azure 门户 --> ProxyAddresses 的值不可编辑
Windows Powershell

Connect-AzureAD -TenantId <TenantID>
$User = Get-AzureADUser -ObjectId "<ObjectIDUserB>"
$User.ProxyAddresses //Displays all proxyaddresses(smtpEntries)
$User.ProxyAddresses.Remove("<smtpEntry>")
Set-AzureADUser -ObjectId "<ObjectIDUserB>" //But then there is no parameter for ProxyAddresses to update

我们是否在这里遗漏了某些内容，或者是否有其他方法可以删除天蓝色广告中用户的代理地址条目？

Answer 1

不幸的是，未经许可的纯云用户的 ProxyAddresses 属性是只读的。有一个 hacky 解决方法可以为仅云未经许可的用户删除不需要的 proxyAddresses。这些步骤是：

软删除代理地址错误的用户。示例：
[电子邮件受保护]
创建一个虚拟用户
[电子邮件受保护]，并使用您要从步骤 1 中软删除的用户中删除的同一电子邮件来更新此虚拟用户的邮件属性。
使用
MSOnline powershell 模块运行以下命令：
Connect-MsolService Restore-MsolUser -UserPrincipalName [email protected] -AutoReconcileProxyConflicts
从 Azure AD 门户确认 proxyAddress
[电子邮件受保护] 现已从 [电子邮件受保护] 帐户中删除。从 Azure AD 门户，您现在可以删除 [电子邮件受保护]。

注意：仅未经许可的云用户才需要此过程。如果用户是 M365 授权用户，您可以使用 M365 管理门户删除另一个答案中提到的别名。如果用户是从本地 AD 同步的用户，则本地 AD 是权限来源，您可以在那里更新 proxyAddress 并同步到 AAD。

编辑2024年4月19日：这个过程需要的时间更长。您现在可以使用 Graph Explorer (

https://aka.ms/ge) 并执行 PATCH 来更新仅限云的非 EXO 许可用户的 proxyAddresses 属性

补丁

https://graph.microsoft.com/beta/users/

{ “代理地址”：[ “SMTP：

[电子邮件受保护]” ] }

Answer 2

不确定 AAD Powershell 是否可以做到。但有一个快速的方法可以做到这一点。

您可以使用管理员帐户登录

O365管理中心。

找到用户B并单击它。用户详细信息打开后，单击

管理用户名和电子邮件。

然后您可以点击“···” ->

删除别名来删除smtp proxaddress。

Answer 3

有一个非常简单的答案，我今天为此奋斗了几个小时。只需运行 powershell 脚本将“smtp”地址添加回您显示的帐户，然后运行 powershell 将其删除。我们从未 AD 同步过此帐户...我唯一能想到的是，当它不久前从 Exchange 中删除时，它在 Azure 中挂起。

添加：

Set-Mailbox [email protected] -EmailAddresses @{add="[email protected]"}

然后删除：

Set-Mailbox [email protected] -Emailaddresses @{remove="[email protected]"}

删除 azure Active Directory 中用户的旧代理地址条目

问题描述投票：0回答：3

3个回答

最新问题

删除 azure Active Directory 中用户的旧代理地址条目

问题描述 投票：0回答：3

3个回答

最新问题

问题描述投票：0回答：3