azure - 同步现有帐户时,是否可以防止 UPN 的域更改为 onmicrosoft.com?
问题描述
我有一个场景,其中通过 AD Connect 从本地 Active Directory 到现有 Azure AD 执行同步。例如,我想将云 example@domain.com 上的用户与本地用户 example@domain.local 同步。
根据微软关于 AD Connect 的官方文档声明:“如果 userPrincipalName 属性的值与 Azure AD 中的已验证域不对应,则同步过程会将后缀替换为默认的 .onmicrosoft.com 值。”
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/howto-troubleshoot-upn-changes
这会导致用户 example@domain.com 的 UPN 重命名为 example@domain.onmicrosoft.com,并且影子 UPN 将具有 example@domain.local。即使我将 domain.com 作为主域也会发生这种情况。我想防止这种情况发生,因为它会影响用户的登录。
所以我想知道是否有办法解决这个限制并防止 UPN 的更改,否则将有必要通过 PowerShell 重命名用户的 UPN。
提前致谢。
解决方案
如果域不属于您,则用户 example@domain.com 的 UPN 将重命名为 example@domain.onmicrosoft.com,Shadow UPN 将具有 example@domain.local
如果域归您所有,您可以在 Azure Active Directory 中添加域并进行验证。验证后,您可以对本地 AD 和 Azure AD 使用相同的 UPN。
转到您的 Azure Active Directory --> 在管理下,单击自定义域名 --> 单击添加自定义域 --> 输入您的自定义域名 --> 单击添加域
转到您的域管理器 --> 在域管理器中添加 TXT 或 MX 记录,如 Azure Active Directory 中所示。
在您的域管理器中添加记录后,单击验证。
验证域后,在将 Windows Active Directory 与 Azure Active Directory 同步时,您可以看到已验证为 UPN 后缀的自定义域。
推荐阅读
- c++ - 错误 C2679:二进制“<<”:未找到采用“重载函数”类型的右侧操作数的运算符(或没有可接受的转换)
- javascript - 按钮仅在使用 addEventlistener 时单击两次
- dart - 如何在 Flutter 中渲染 Row 或 Column 的后续子级?
- rust - 使用格式时,如何在正浮点数之前强制使用“+”号!宏?
- python - 训练过程中过多的步骤是否会扰乱机器学习中的训练过程?
- javascript - 使用 javascript for 循环更改 svg 元素属性
- python - 字典理解中的字典理解
- c# - 对类型“CancellationToken”的引用声称它是在“System.Runtime”中定义的
- python - 两个日期之间的值
- netty - Netty ExceptionInInitializerError