Jak używać nazwy UPN pasujące do synchronizacji tożsamości w usłudze Office 365, Azure lub Windows Intune

WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.

Anglojęzyczna wersja tego artykułu to: 3164442
WPROWADZENIE
W niektórych scenariuszach może trzeba przenieść źródła władzy dla konta użytkownika, jeżeli tego konta został pierwotnie utworzone przy użyciu narzędzi do zarządzania usługami Microsoft chmury. Do tych narzędzi należą portalu Office 365, Microsoft Azure Active Directory moduł dla środowiska Windows PowerShell, portalu zarządzania Azure i portalu Intune. Można przenieść źródła władzy, tak, aby podczas korzystania z tożsamości synchronizacji z usługą Active Directory (Azure AD) konta można zarządzać za pośrednictwem sieci lokalnej usługi katalogowej.

W tym artykule omówiono sposób wykonać ten transfer źródła uprawnień za pomocą procesu zwanego Pasujące nazwy UPN. Ten proces używa głównej nazwy użytkownika (UPN) pasujące do lokalnego konta użytkownika do utworu lub szkolnego konta w Azure AD.
WIĘCEJ INFORMACJI

Ograniczenia pasujące nazwy UPN

Proces dopasowania UPN ma następujące ograniczenia techniczne:

  • Pasujące nazwy UPN można uruchomić tylko wtedy, gdy dopasowywanie SMTP nie powiedzie się. Aby uzyskać więcej informacji na temat dopasowania SMTP zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:
    2641663 Jak używać protokołu SMTP pasujących do na lokalnych kont użytkowników do kont użytkowników usługi Office 365 do synchronizacji katalogów
    Dla nazwy UPN pasujące do pracy, upewnij się, że nie istnieją żadne podstawowym SMTP adres pasuje między kont użytkowników lokalnych i kont użytkowników w usłudze Azure AD.
  • Pasujące nazwy UPN można tylko jeden raz dla kont użytkowników, które zostały pierwotnie utworzone przy użyciu narzędzia do zarządzania Office 365. Po utworzeniu tego konta służbowego jest powiązana użytkownika lokalnego przez wartość tożsamości niezmienne zamiast nazwy UPN.
  • Nie można zaktualizować nazwy UPN użytkownika chmury podczas UPN proces dopasowania, ponieważ nazwa UPN jest wartość, która jest używana do powiązania użytkownika lokalnego do użytkownika chmury.
  • UPN są uważane za unikatowe wartości. Upewnij się, że nie dwa użytkownicy mają tej samej nazwy UPN. W przeciwnym wypadku proces synchronizacji nie powiedzie się i może zostać wyświetlony komunikat o błędzie podobny do następującego:
    Nie można zaktualizować tego obiektu w witrynie Microsoft Online Services, ponieważ główna nazwa użytkownika, który jest skojarzony z tym obiektem w lokalnej usługi Active Directory jest już skojarzony z innym obiektem. Aby rozwiązać ten problem, należy usunąć skojarzony obiekt w lokalnej usługi Active Directory.

Jak używać pasujących do lokalnego użytkownikowi tożsamości chmura głównej nazwy użytkownika

Aby rozpocząć proces dopasowania nazwy UPN, wykonaj następujące kroki:

  1. Jeśli rozpoczęto synchronizację z Azure AD przed 30 marca 2016, uruchom następujące polecenia środowiska AD PowerShell Azure umożliwiające dopasowanie miękkie UPN dla organizacji tylko:
    Set-MsolDirSyncFeature -Feature EnableSoftMatchOnUpn -Enable $True
    Zwróć uwagę UPN miękkim dopasowaniem automatycznie jest włączona dla organizacji, które rozpoczęły synchronizacji do Azure AD lub po 30 marca 2016.
  2. Uzyskać nazwy UPN konta użytkownika w Azure AD. Aby to zrobić, użyj jednej z następujących metod:

    Metoda 1: Użyj portalu Office 365
    1. Zaloguj się do (portalu Office 365https://Portal.Office.com) jako globalnego administratora.
    2. Przejdź do strony zarządzania użytkownikami.
    3. Znajdź, a następnie kliknij użytkownika.
    4. Zapamiętaj nazwę użytkownika. Jest to nazwa UPN.
    Metoda 2: Użyj wersji zapoznawczych
    1. Zaloguj się do (portalu zarządzania Azurehttps://Manage.windowsazure.com.) jako globalnego administratora.
    2. Kliknij rozszerzenie usługi Active Directory, a następnie wybierz katalog.
    3. Przejdź do strony zarządzania użytkownikami.
    4. Znajdź, a następnie kliknij użytkownika.
    5. Uwaga: nazwy użytkownika. Jest to nazwa UPN.
  3. W domenie kontrolera lub komputera, który ma narzędzia administracji zdalnej serwera (RSAT) zainstalowane, otwórz użytkownicy usługi Active Directory i komputery i następnie utworzyć konto użytkownika lub zaktualizować istniejące konto użytkownika przy użyciu nazwę użytkownika/UPN zgodną docelowego konta użytkownika Azure AD.

    Aby uzyskać więcej informacji na temat sposobu wykonywania tej czynności zobacz Utwórz konto użytkownika w usłudze Active Directory Users and Computers.
  4. Wymuszanie synchronizacji katalogów. Aby uzyskać więcej informacji na temat sposobu wykonywania tej czynności zobacz Wymuszanie synchronizacji katalogów.
ODWOŁANIA
Aby uzyskać więcej informacji na temat dopasowania miękkie głównej nazwy użytkownika Zobacz Funkcje dodatku service synchronizacji Azure AD Connect.

Nadal potrzebujesz pomocy? Przejdź do Społeczności użytkowników usługi Office 365 witryny sieci Web lub Fora Azure usługi Active Directory .

Ostrzeżenie: ten artykuł przetłumaczono automatycznie

Właściwości

Identyfikator artykułu: 3164442 — ostatni przegląd: 05/25/2016 00:26:00 — zmiana: 2.0

Microsoft Office 365, Microsoft Azure Active Directory, Microsoft Azure Cloud Services, Microsoft Intune

  • o365 o365e o365m o365022013 o365a kbmt KB3164442 KbMtpl
Opinia