Como resolver alguns problemas comuns no Azure AD Connect

Estou fazendo a revisão de um ambiente Office 365 de um cliente Microsoft e me deparei com 2 erros bastante comuns no Azure AD Connect, que não tinha sido investigado mais a fundo.

1) Algumas aplicações (ex. SAP e Squid) precisam alterar o UPN do seu usuário de serviço para um formato não aceito pelo Office 365. Nos casos que já peguei o formato do UPN é algo como: “host/username@domínio.com.br”. Como este formato não é aceito no Azure AD a cada sincronização um novo erro é gerado, como abaixo:

Como este tipo de objeto não precisa ser sincronizado com Office 365, a recomendação é criar um filtro de objeto no Azure AD Connect.

No DirSync era em fácil de fazer, bastava criar um novo filtro no Management Agent (MA) na opção “Configure Connector Filter”, porem essa opção não está mais disponível no MA da Azure AD Connect. Portanto para criar um filtro de um objeto no Azure AD Connect use os passos abaixo:

a) Abra o Synchonization Rules Editor a partir do botão Windows

b) Clique em Add New Rule e crie um nova regra, conforme abaixo:

Ao final clique no botão Add para adicionar a o filtro.

Voltando a Synchronization Service Manager rode um Full Import & Full Synchronization do MA que foi modificado.

Esse fitro faz com o que o usuário cujo Display name é igual a “SquidGuard” não seja sincronizado com Office 365 e automaticamente não dê mais erro na sincronização.

2) Durante a sincronização Delta Import do Azure AD aparece a mensagem (warnings) abaixo para alguns grupos:

Verificando os grupos percebi que todos estes grupos tinha como membro uma conta de comutador que é um Domain Controller (HUNECKE-AD01), e como as contas de DCs não são sincrinizados com Office 365, é foi necessário criar um filtro para essa conta de computador, conforme abaixo:

a) Abra o Synchonization Rules Editor a partir do botão Windows

b) Clique em Add New Rule e crie uma nova regra, conforme abaixo:

Depois destes ajustes, com filtros por usuário e por conta de computador, o Azure AD Connect está sincronizado 100%, sem qualquer erro ou mesmo warning, como abaixo: