在我们的 AD 中,我们的电子邮件与 UPN 不匹配,因此当我们使用 UPN 与 Azure AD 同步时,任何预先创建的帐户都不匹配。我们为 od 用户获得了两个帐户。
让我们假设 upn 是[email protected]电子邮件[email protected]
如果我们计划删除不匹配的帐户并只保留 UPN,这会给 Skype for Business 等工具带来问题吗(除了必须使用 UPN 登录并且是不同的用户)?如果外部用户通过电子邮件搜索,他们能找到我们的 Skype 用户吗?
我了解删除重复的帐户也可能会给Skype for business客户端中的收藏夹等带来问题。
我们尚未使用在线交易
或者,如果我们更改 UPN 以匹配电子邮件,此更改是否会直接传递到 AzureAD?例如,如果我们将 UPN 从 更改为,[email protected]用户[email protected]是否可以开始使用[email protected],还是会陷入混乱。
我知道任何使用 UPN 的内部应用程序都可能需要接受检查。
或者,我们是否应该只使用电子邮件地址作为唯一密钥进行同步,并保留 UPN 不变。我想我们需要关闭同步并重新安装工具。
答案1
如果我们更改 UPN 以匹配电子邮件,那么此更改是否会传递到 AzureAD?
如果我们更改 UPN 以匹配本地电子邮件,Azure AD 连接将更新Azure AD 用户的信息。
我们是否应该仅使用电子邮件地址作为唯一密钥进行同步,并保留 UPN 不变。
我们可以更改 UPN,然后同步它们,Azure AD 用户的信息将会更新。
我们还可以删除 Azure AD 用户(重复),然后使用 AAD 连接再次同步它们。
更新:
我想我们需要关闭同步并重新安装工具。
你说得对,这是一个实现它的好方法。
我们应该停止同步任务,卸载 AAD 连接,并使用 PowerShellRemove-AzureADuser从 Azure AD 中删除用户,然后重新安装 Azure AD 连接并使用mail将用户同步到 Azure AD。