在本地使用目录同步时更新 Azure AD 中的属性

如果您尝试更新通过 Azure AD 直接连接到 Azure AD 云从本地域同步的用户属性，通常会出现此错误。

我将以下用户从本地域同步到我的 Azure AD 租户：

当我运行下面的示例代码来指定

admanager

aduser1

var graphClient = new GraphServiceClient(clientSecretCredential, scopes);

var requestBody = new Microsoft.Graph.Models.ReferenceUpdate
{
    OdataId = "https://graph.microsoft.com/v1.0/users/<admanagerID>",
};

try
{
    await graphClient.Users["aduser1Id"].Manager.Ref.PutAsync(requestBody);
    Console.WriteLine("Successfully added manager");
}
catch (ODataError odataError)
{
    Console.WriteLine(odataError.Error.Code);
    Console.WriteLine(odataError.Error.Message);
}

回复：

请注意，不可能直接通过 Portal 或 Graph API 更新本地同步用户的属性。

相反，您需要先更新

on-premises

Active Directory 中的 manager 属性，然后通过 Azure AD Connect 将这些更改同步到 Azure AD。

就我而言，我在 on-premises

 Active Directory 中将 

 添加为 

通过 Azure AD 连接完成同步后，

aduser1

您还可以使用以下 Microsoft Graph API 查询检索更新的 manager 属性：

GET https://graph.microsoft.com/v1.0/users/[email protected]/manager

回复：

示例 C# 代码：

using Azure.Identity;
using Microsoft.Graph;

var scopes = new[] { "https://graph.microsoft.com/.default" };

var clientId = "appId";
var tenantId = "tenantId";
var clientSecret = "secret";

var options = new ClientSecretCredentialOptions
{
    AuthorityHost = AzureAuthorityHosts.AzurePublicCloud,
};

var clientSecretCredential = new ClientSecretCredential(
    tenantId, clientId, clientSecret, options);

var graphClient = new GraphServiceClient(clientSecretCredential, scopes);
var result = await graphClient.Users["[email protected]"].Manager.GetAsync();

Console.WriteLine(result.Id);

回复：

如果您希望通过 PowerShell 将一个域中的用户作为 manager 添加到 on-premises Active Directory 中另一个域中的用户，请检查 @Santiago Squarzon 的这个 SO 线程