В нашей AD наши электронные письма не соответствуют нашему UPN, поэтому, когда мы синхронизируемся с Azure AD с помощью UPN, любые предварительно созданные учетные записи не совпадают. Получаем две учетные записи для одного пользователя.
Предположим, что upn user@xyz.co.uk электронная почта user.name@xyz.co.uk
Если мы планируем УДАЛИТЬ пропущенные учетные записи и просто оставить UPN, создаст ли это проблемы для таких инструментов, как Skype для бизнеса (кроме необходимости входить в систему с UPN и другим ПОЛЬЗОВАТЕЛЕМ)? Смогут ли внешние пользователи найти наших пользователей Skype, если будут искать по электронной почте?
Я понимаю, что удаление дублированных учетных записей также может создать проблемы для таких вещей, как избранное в Skype for business клиент.
Мы не используем обмен онлайн (пока)
Или, если мы ИЗМЕНИМ UPN в соответствии с адресом электронной почты, это изменение будет перенесено в AzureAD? например, если мы изменим UPN с user@xyz.co.uk к user.name@xyz.co.uk сможет ли пользователь начать использовать user.name@xyz.co.uk или он запутается.
Я понимаю, что, возможно, необходимо проверить любые внутренние приложения, использующие UPN.
Или мы должны просто синхронизировать, используя адрес электронной почты в качестве уникального ключа, и просто оставить UPN как есть. Думаю, нам нужно будет отключить синхронизацию и переустановить инструменты.
если мы ИЗМЕНИМ UPN в соответствии с адресом электронной почты, перейдет ли это изменение в AzureAD?
Если мы изменим UPN, чтобы они соответствовали электронной почте от локального, подключение к Azure AD будет Обновить Информация о пользователях Azure AD.
следует ли нам просто синхронизировать, используя адрес электронной почты в качестве уникального ключа, и просто оставить UPN как есть.
мы можем изменить UPN, а затем синхронизировать их, пользователей Azure AD, информация будет обновлена.
Также мы можем удалить пользователя Azure AD (дублированный), а затем использовать соединение AAD для их повторной синхронизации.
Обновить:
Думаю, нам нужно будет отключить синхронизацию и переустановить инструменты.
Вы правы, это хороший способ добиться этого.
Мы должны остановить задачу синхронизации, удалить соединение AAD и использовать PowerShell. Remove-AzureADuser чтобы удалить пользователей из Azure AD, затем переустановите подключение Azure AD и используйте mail для синхронизации пользователей с Azure AD.