Назад | Перейти на главную страницу

Azure AD Connect изменить ключ синхронизации userprincipalname на атрибут почты

Каков рекомендуемый способ изменить атрибут синхронизации с userPrincipalName к mail например

Вы получаете эту возможность только при ПЕРВОЙ установке AD connect.

Насколько я могу судить, его отключение синхронизации, удаление и повторная установка.

Собственно, это возможно. Для этого вы должны использовать редактор правил синхронизации. Была аналогичная проблема и пришлось ее решать. Я написал Сообщение блога об этом.

По сути, вам нужно найти правила, содержащие UserPrincipalName (как на экранах ниже)

И, наконец, вы заменяете

IIF(IsPresent([userPrincipalName]),[userPrincipalName], IIF(IsPresent([sAMAccountName]),([sAMAccountName]&"@"&%Domain.FQDN%),Error("AccountName is not present")))

Кому:

IIF(IsPresent([mail]),[mail], IIF(IsPresent([sAMAccountName]),([sAMAccountName]&"@"&%Domain.FQDN%),Error("AccountName is not present")))

Вы меняете его в любых правилах, у которых они есть (на соединителях по умолчанию должно быть 2). Очевидно, это не обязательно должна быть почта. Это может быть что угодно, достаточно уникальное для вас.

Насколько я могу судить, он отключил синхронизацию, удалил и переустановил.

Да, вы находитесь на странице настройки, вы можете выбрать mail чтобы войти.

В вашем сценарии вы можете использовать Remove-AzureADUser к Удалить эти пользователи в Azure AD, а затем используйте это новое подключение к Azure AD для их повторной синхронизации, таким образом, ваши пользователи могут использовать почтовый адрес для входа.