Hvordan du bruker UPN tilsvarende for synkronisering av identitet i Office 365, Azure eller Intune

VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.

Den engelske versjonen av denne artikkelen er den følgende: 3164442
INTRODUKSJON
I noen scenarier kan må du kanskje overføre kilden på godkjenning for en brukerkonto hvis kontoen ble opprinnelig skrevet ved hjelp av Microsoft cloud services management-verktøy. Disse verktøyene inkluderer Office 365-portalen, Microsoft Azure Active Directory-modul for Windows PowerShell, Azure Management-portalen og Intune portal. Slik at kontoen kan administreres gjennom din lokale katalogtjeneste når du bruker identitet synkronisering med Azure Active Directory (AD Azure), kan du overføre kilden til sertifiseringsinstansen.

Denne artikkelen beskriver hvordan du utfører denne overføringen av kilden til autoritet ved hjelp av en prosess kjent som Samsvarer med UPN. Denne prosessen bruker brukerhovednavnet (UPN) til å samsvare med lokale brukerkontoen til et arbeid eller skole konto i Azure AD.
Mer informasjon

Samsvarende UPN-begrensninger

Denne prosessen UPN har følgende tekniske begrensninger:

  • Samsvarer med UPN kan kjøres bare når SMTP samsvarer ikke. Hvis du vil ha mer informasjon om SMTP-samsvarende, kan du se følgende artikkel i Microsoft Knowledge Base:
    2641663 Hvordan du bruker SMTP tilsvarende for å samsvare med lokale brukerkontoer til Office 365-brukerkontoer for katalogsynkronisering
    UPN samsvarende skal fungere, må du kontrollere at det ikke finnes noen primære SMTP adressen samsvarer med mellom lokale brukerkontoer og kontoer i Azure AD.
  • Samsvarer med UPN kan brukes bare én gang for brukerkontoer som opprinnelig ble skrevet ved hjelp av Office 365-administrasjonsverktøy. Etter at bundet kontoen fungerer eller et skoleprosjekt til den lokale brukeren ved en uforanderlig identitetsverdi i stedet for UPN.
  • Sky brukerens hovednavn på bruker kan ikke oppdateres under UPN samsvarende prosessen fordi UPN er verdien som brukes til å koble til den lokale brukeren til sky-bruker.
  • UPNer regnes unike verdier. Pass på at ingen to brukere har samme UPN. Ellers synkroniseringsprosessen mislykkes, og du kan få en feilmelding som ligner på følgende:
    Kan ikke oppdatere dette objektet i Microsoft Online Services fordi user principal name som er knyttet til dette objektet i lokal Active Directory er allerede knyttet til et annet objekt. Hvis du vil løse denne feilen ved å fjerne tilknyttet objekt i den lokale Active Directory.

Hvordan du bruker UPN tilsvarende for å samsvare med en lokale brukeren til en sky-identitet

Følg denne fremgangsmåten for å starte UPN samsvarende prosessen:

  1. Hvis du startet synkronisering til Azure AD før 30. mars 2016, kjører du følgende Azure AD PowerShell-cmdleten for å aktivere nedlastbare UPN som passer til din organisasjon bare:
    Set-MsolDirSyncFeature -Feature EnableSoftMatchOnUpn -Enable $True
    Obs! UPN myke treff aktiveres automatisk for organisasjoner som startet synkronisering til Azure AD på eller etter 30. mars 2016.
  2. Få UPN fra brukerkontoen i Azure AD. Hvis du vil gjøre dette, bruker du én av følgende metoder:

    Metode 1: Bruke Office 365-portalen
    1. Logge av Office 365-portalen (https://Portal.Office.com) som en global administrator.
    2. Gå til siden for administrasjon av brukere.
    3. Finn og klikk deretter brukeren.
    4. Legg merke til brukernavnet. Dette er UPN.
    Metode 2: Bruke Azure Management-portalen
    1. Logge av Azure Management Portal (https://Manage.windowsazure.com) som en global administrator.
    2. Velg Active Directory-utvidelsen, og velg deretter mappen.
    3. Gå til siden for administrasjon av brukere.
    4. Finn og klikk deretter brukeren.
    5. Legg merke til brukernavnet. Dette er UPN.
  3. På et domene kontroller eller en datamaskin med administrasjonsverktøyene for ekstern Server installert (RSAT), åpne Active Directory-brukere og -datamaskiner, og opprette en brukerkonto eller oppdatere en eksisterende brukerkonto ved hjelp av en bruker navnet/UPN som samsvarer med brukerkontoen mål i Azure AD.

    Hvis du vil ha mer informasjon om hvordan du gjør dette, se Opprette en brukerkonto i Active Directory-brukere og -datamaskiner.
  4. Tvinge katalogsynkronisering. Hvis du vil ha mer informasjon om hvordan du gjør dette, se Fremtvinge katalogsynkronisering.
REFERANSER
Hvis du vil ha mer informasjon om UPN myke treff, se Azure koble til AD service synkroniseringsfunksjoner.

Trenger du fortsatt hjelp? Gå til den Office 365-fellesskapet webområdet eller Azure Active Directory-forum webområdet.

Advarsel: Denne artikkelen er autooversatt

Egenskaper

Artikkel-ID: 3164442 – Forrige gjennomgang: 05/25/2016 00:25:00 – Revisjon: 2.0

Microsoft Office 365, Microsoft Azure Active Directory, Microsoft Azure Cloud Services, Microsoft Intune

  • o365 o365e o365m o365022013 o365a kbmt KB3164442 KbMtno
Tilbakemelding