Изучено несоответствие пользовательских идентификаторов SharePoint и OneDrive

SharePoint и OneDrive могут испытывать ошибки "Доступ запрещен" из-за несоответствия идентификаторов сайта, даже если пользователи кажутся здоровыми. SharePoint использует уникальный идентификатор (PUID) и Список информации о пользователях (UIL) для предоставления доступа, отдельно от UPN. Возникают проблемы, когда новый пользователь получает тот же UPN, что и бывший сотрудник, но не наследует предыдущий доступ. Удаленные пользователи остаются в UIL SharePoint по историческим причинам, не представляя угрозы безопасности. Предотвращение несоответствий включает в себя избежание повторного использования UPN, восстановление учетных записей при повторном приеме на работу в течение определенного срока и переименование вместо повторного создания UPN. Во время изменений арендатора/доменов необходимо обрабатывать сопоставление идентификаторов с помощью инструментов миграции. Изменение UPN до удаления и документирование существующего доступа пользователей помогает в разрешении конфликтов. Очистка включает удаление старого пользователя из соответствующих сайтов SharePoint или инвентаризацию для повторного предоставления разрешений. Разрешение несоответствий требует очистки старого пользователя или определения сайтов для доступа новой учетной записи.