AAD 声明 UPN 与本地 AD UPN

AAD Claims UPN vs On-Premise AD UPN

我认为 UserPrincipalName (UPN) 是目录中每个用户的单一值,但是当我 运行 对特定用户的 LDAP 查询时,我得到了 UPN:AO0S0020@mydomain.local ,

当 运行针对 Azure AD(使用 AD Connect 同步)进行 OAuth (OpenId Connect) 授权时,我看到同一用户的声明 UPN:nati@mydomain.com

我在这里错过了什么?

您缺少 Alternate login id 的概念。

您的 Azure AD connect 似乎配置了备用登录 ID。因此差异。