Het gebruik van UPN overeenkomen voor de synchronisatie van de identiteit in Office 365, Azure of Intune

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 3164442
INLEIDING
In sommige gevallen moet u wellicht overbrengen van de bron van de autoriteit voor een gebruikersaccount als die account oorspronkelijk gemaakt is met behulp van Microsoft cloud services management tools. Deze hulpprogramma's zijn de Office 365 portal Microsoft Azure Active Directory-Module voor Windows PowerShell, Azure Management portal en portal Intune. U kunt de bron van autoriteit overbrengen zodat de account kan worden beheerd via uw lokale Active Directory wanneer synchronisatie identiteit met Azure Active Directory (AD Azure).

In dit artikel wordt beschreven hoe u deze overdracht van de bron van autoriteit uitvoeren met behulp van een zogeheten UPN-matching. Dit proces wordt de UPN (user Principal name) aan de gebruikersaccount in ruimten met een werk of school rekening in Azure AD.
MEER INFORMATIE

Overeenkomende UPN-beperkingen

Het UPN-proces heeft de volgende technische beperkingen:

  • UPN overeenkomen kan alleen worden uitgevoerd wanneer SMTP-matching mislukt. Raadpleeg het volgende Microsoft Knowledge Base-artikel voor meer informatie over het vereffenen van SMTP:
    2641663 Het gebruik van SMTP overeenkomende aan op-ruimten gebruikersaccounts aan Office 365-gebruikersaccounts voor adreslijstsynchronisatie
    Voor UPN overeenkomen om te werken, zorg ervoor dat er geen primaire SMTP adres komt overeen met tussen gebruikersaccounts op gebouwen en gebruikersaccounts in AD Azure.
  • Overeenkomt met UPN-kan slechts één keer worden gebruikt voor gebruikersaccounts die oorspronkelijk zijn gemaakt met hulpprogramma's voor Office 365. Daarna is de rekening voor werk of school afhankelijk van aan de gebruiker op de gebouwen door een onveranderbare in plaats van de UPN-identiteitswaarde.
  • De UPN van de gebruiker van de cloud kan niet worden bijgewerkt tijdens de UPN overeenkomende proces omdat de UPN de waarde die wordt gebruikt is voor de gebruiker op het bedrijf naar de cloud gebruiker koppelen.
  • UPN-namen worden beschouwd als unieke waarden. Zorg ervoor dat er geen twee gebruikers dezelfde UPN hebben. Anders mislukt het synchronisatieproces en wordt een foutbericht van de volgende strekking:
    Kan dit object in Microsoft Online Services niet bijwerken omdat de UPN-naam die is gekoppeld aan dit object in de lokale Active Directory is al gekoppeld aan een ander object. Fout wilt verhelpen, verwijdert u het gekoppelde object in uw lokale Active Directory.

Het gebruik van UPN overeenkomen om te voldoen aan een gebruiker op de gebouwen aan de identiteit van een wolk

De UPN overeenkomende proces starten, als volgt te werk:

  1. Voer de volgende Azure AD PowerShell-cmdlet UPN-zachte match voor uw organisatie alleen inschakelen als u wilt als u synchroniseren met Azure AD vóór 30 maart 2016 gestart:
    Set-MsolDirSyncFeature -Feature EnableSoftMatchOnUpn -Enable $True
    Opmerking UPN-zachte match wordt automatisch ingeschakeld voor organisaties die worden gesynchroniseerd met Azure AD op of na 30 maart 2016 is gestart.
  2. De UPN ophalen met de gebruikersaccount in AD Azure. Gebruik hiervoor een van de volgende methoden:

    Methode 1: Gebruik de Office 365 portal
    1. Aanmelden bij de Office 365 portal (https://Portal.Office.com) als een globale beheerder.
    2. Ga naar de pagina Gebruikers beheren.
    3. Zoek en klik op de gebruiker.
    4. Noteer de gebruikersnaam. Dit is de UPN.
    Methode 2: Gebruik de Azure Management Portal
    1. Aanmelden bij de Portal (Azure Managementhttps://Manage.windowsazure.com) als een globale beheerder.
    2. Klik op de uitbreiding voor Active Directory en selecteer vervolgens de map.
    3. Ga naar de pagina Gebruikers beheren.
    4. Zoek en klik op de gebruiker.
    5. Notitie van de naam van de gebruiker. Dit is de UPN.
  3. In een domein controller of op een computer waarop Remote Server Administration Tools (RSAT is) geïnstalleerd, opent u Active Directory: gebruikers en Computers, en vervolgens een gebruikersaccount maken of bijwerken van een bestaande gebruikersaccount met behulp van een user/Principal name die overeenkomt met de doel-gebruikersaccount in AD Azure.

    Zie voor meer informatie over hoe u dit doet, Een gebruikersaccount maken in Active Directory: gebruikers en Computers.
  4. Adreslijstsynchronisatie forceren. Zie voor meer informatie over hoe u dit doet, Adreslijstsynchronisatie forceren.
VERWIJZINGEN
Zie voor meer informatie over de UPN-zachte match Azure AD verbinden sync servicefuncties.

Nog steeds hulp nodig? Ga naar de Office 365-Community website of de Azure Active Directory-Forums website.

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 3164442 - Laatst bijgewerkt: 05/25/2016 00:26:00 - Revisie: 2.0

Microsoft Office 365, Microsoft Azure Active Directory, Microsoft Azure Cloud Services, Microsoft Intune

  • o365 o365e o365m o365022013 o365a kbmt KB3164442 KbMtnl
Feedback