Каков рекомендуемый способ изменить атрибут синхронизации с userPrincipalName
к mail
например
Вы получаете эту возможность только при ПЕРВОЙ установке AD connect.
Насколько я могу судить, его отключение синхронизации, удаление и повторная установка.
Собственно, это возможно. Для этого вы должны использовать редактор правил синхронизации. Была аналогичная проблема и пришлось ее решать. Я написал Сообщение блога об этом.
По сути, вам нужно найти правила, содержащие UserPrincipalName (как на экранах ниже)
И, наконец, вы заменяете
IIF(IsPresent([userPrincipalName]),[userPrincipalName], IIF(IsPresent([sAMAccountName]),([sAMAccountName]&"@"&%Domain.FQDN%),Error("AccountName is not present")))
Кому:
IIF(IsPresent([mail]),[mail], IIF(IsPresent([sAMAccountName]),([sAMAccountName]&"@"&%Domain.FQDN%),Error("AccountName is not present")))
Вы меняете его в любых правилах, у которых они есть (на соединителях по умолчанию должно быть 2). Очевидно, это не обязательно должна быть почта. Это может быть что угодно, достаточно уникальное для вас.
Насколько я могу судить, он отключил синхронизацию, удалил и переустановил.
Да, вы находитесь на странице настройки, вы можете выбрать mail
чтобы войти.
В вашем сценарии вы можете использовать Remove-AzureADUser
к Удалить эти пользователи в Azure AD, а затем используйте это новое подключение к Azure AD для их повторной синхронизации, таким образом, ваши пользователи могут использовать почтовый адрес для входа.