Bij een bedrijfsovername of een fusie gebeurd het nogal eens dat gebruikers naar een andere tenant worden verplaatst, waarbij ze hetzelfde emailadres behouden. Als dat account wordt gebruikt om aan te melden in Business Central (on premises, hebben we het hier dan uiteraard over). dan moeten er een aantal dingen worden aangepast:
Je hebt uiteraard een appregistratie nodig in de nieuwe tenant. Hoe je dat doet staat hier beschreven. Maar als je dat hebt uitgevoerd, ben je er helaas nog niet helemaal: je zult merken dat je gebruikers nog steeds niet kunnen inloggen. Dat komt doordat er niet alleen gebruik wordt gemaakt van het emailadres (authenticationemail), maar ook van de authenticationObjectID. Dat is een directe koppeling naar het ObjectID van de gebruiker in Azure, en dat is uiteraard ook anders.
Gelukkig kun je het oplossen door een regel in powershell te gebruiken:
get-navserveruser -serverinstance AAD | ? authenticationobjectid -ne "" | ? state -eq "Enabled" ? { write-host $_.username ; set-navserveruser -serverinstance AAD -username $_.username -state disabled ; set-navserveruser -serverinstance AAD -username $_.username -authenticationobjectid "" ; set-navserveruser -serverinstance AAD -username $_.username -state enabled }
Deze regel neemt alle actieve gebruikers die al eens via EntraID authenticatie zijn ingelogd, disabled de gebruiker, maakt het AuthenticationObjectID leeg, en enabled de gebruiker weer.
Dat is voldoende om de gebruikers weer te kunnen laten aanmelden via de nieuwe tenant.
Dit neemt alle actieve gebruikers die al eens zijn ingelogd via EntraID authentication,