同步现有帐户时是否可以防止将 UPN 的域更改为 onmicrosoft.com?

Is possible to prevent the domain of the UPN to be changed to the onmicrosoft.com when syncing existing accounts?

我有一个场景,其中正在通过 AD Connect 从本地 Active Directory 到现有 Azure AD 执行同步。例如,我想将云上的用户 example@domain.com 与本地的用户 example@domain.local 同步。

根据 Microsoft 关于 AD Connect 的官方文档指出:“如果 userPrincipalName 属性的值与 Azure AD 中的验证域不对应,同步过程会将后缀替换为默认值。onmicrosoft.com ."

https://docs.microsoft.com/en-us/azure/active-directory/hybrid/howto-troubleshoot-upn-changes

这会导致用户 example@domain.com 的 UPN 重命名为 example@domain.onmicrosoft.com,因为 Shadow UPN 将具有 example@domain.local。即使我将 domain.com 作为主域,也会发生这种情况。我想防止这种情况发生,因为它会影响用户的登录。

所以我想知道是否有办法解决此限制并防止更改 UPN,或者需要通过 PowerShell 重命名用户的 UPN。

提前致谢。

如果域不属于您,用户 example@domain.com 的 UPN 将重命名为 example@domain.onmicrosoft.com,Shadow UPN 将具有 example@domain.local

如果域归您所有,您可以在 Azure Active Directory 中添加该域并进行验证。 验证后,您可以对本地 AD 和 Azure AD 使用相同的 UPN。

转到您的 Azure Active Directory --> 在管理下,单击自定义域名 --> 单击添加自定义域 --> 输入您的自定义域名 --> 单击添加域

转到您的域管理器 --> 在您的域管理器中添加 TXT 或 MX 记录,如 Azure Active Directory 中所示。

在域管理器中添加记录后,单击“验证”。

验证域后,在将 Windows Active Directory 与 Azure Active Directory 同步时,您可以看到已验证为 UPN 后缀的自定义域。