UPN и EMAIL для Azure AD Connect
В нашей AD наши электронные письма не соответствуют нашему UPN, поэтому, когда мы синхронизируемся с Azure AD с использованием UPN, любые предварительно созданные учетные записи не совпадают. Мы получаем две учетные записи для пользователя od.
предположим, что upn - это user@xyz.co.uk адрес электронной почты: user.name@xyz.co.uk
Если мы планируем УДАЛИТЬ пропущенные учетные записи и просто оставить UPN, это создаст проблемы для таких инструментов, как Skype для бизнеса (кроме наличия для входа с UPN, и это другой ПОЛЬЗОВАТЕЛЬ)? Смогут ли внешние пользователи найти наших пользователей Skype, если будут искать по электронной почте?
Я понимаю, что удаление дублированных учетных записей может также создать проблемы для таких вещей, как избранное в клиенте Skype для бизнеса .
Мы не используем обмен через Интернет (пока)
Или, если мы ИЗМЕНИМ UPN в соответствии с адресом электронной почты, это изменение будет перенесено в AzureAD? например, если мы изменим UPN с user@xyz.co.uk на user.name@xyz.co.uk сможет ли пользователь начать использовать user.name@xyz.co.uk или он запутается.
Я понимаю, что любые внутренние приложения, использующие UPN, могут нуждаться в проверке.
Или мы должны просто синхронизировать, используя адрес электронной почты в качестве уникального ключа, и просто оставить UPN как есть. Думаю, нам нужно будет отключить синхронизацию и переустановить инструменты.
если мы ИЗМЕНИМ UPN в соответствии с адресом электронной почты, это изменение будет происходить через AzureAD?
Если мы изменим UPN, чтобы они соответствовали электронной почте с локального адреса, подключение к Azure AD обновит информацию пользователей Azure AD
, если мы просто синхронизируем, используя адрес электронной почты в качестве уникального ключ и просто оставьте UPN как есть.
мы можем изменить UPN, затем синхронизировать их, пользователей Azure AD, информация будет обновлена.
Также мы можем удалить пользователя Azure AD (дублированный), затем использовать соединение AAD для их повторной синхронизации .
Обновление:
Думаю, нам нужно будет отключить синхронизацию и переустановить инструменты.
Вы правы, это хороший способ добиться этого.
Мы должны остановить задачу синхронизации, удалите соединение AAD и используйте PowerShell Remove-AzureADuser для удаления пользователей из Azure AD, затем переустановите соединение Azure AD и используйте почту для синхронизации пользователей с Azure AD.