Momentan sunteți offline, așteptați să vă reconectați la internet

Como usar a correspondência de UPN para sincronização de identidades no Office 365, o Azure ou o Intune

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 3164442
INTRODUÇÃO
Em alguns cenários, você terá que transferir a fonte de autorização para uma conta de usuário, se essa conta foi criada originalmente por meio de ferramentas de gerenciamento de serviços de nuvem do Microsoft. Essas ferramentas incluem o portal do Office 365, Microsoft Azure Active Directory módulo para Windows PowerShell, portal de gerenciamento do Azure e Intune portal. Você pode transferir a fonte da autoridade para que a conta pode ser gerenciada por meio de seu serviço de diretório local ao usar a sincronização de identidades com o Azure Active Directory (AD Azure).

Este artigo descreve como realizar essa transferência de fonte da autoridade por meio de um processo conhecido como Correspondência de UPN. Esse processo usa o nome de usuário principal (UPN) para coincidir com a conta de usuário local para um trabalho ou a conta de escola no Azure AD.
Mais informações

Limitações de correspondente de UPN

O processo de correspondência de UPN tem as seguintes limitações técnicas:

  • Correspondência de UPN pode ser executada somente quando a correspondência de SMTP falha. Para obter mais informações sobre a correspondência de SMTP, consulte o seguinte artigo da Base de Conhecimento Microsoft:
    2641663 Como usar a correspondência de SMTP para coincidir as contas de usuário local com as contas de usuário do Office 365 para sincronização de diretórios locais
    UPN correspondência para funcionar, certifique-se de que não há nenhum SMTP principal endereço corresponde entre contas de usuário locais e contas de usuário no AD Azure.
  • Correspondência de UPN pode ser usado somente uma vez para contas de usuário que foram criados originalmente usando ferramentas de gerenciamento do Office 365. Depois disso, a conta do trabalha ou da escola está ligada ao usuário no local por um valor de identidade imutável em vez do UPN.
  • Não é possível atualizar o UPN do usuário nuvem durante o processo de correspondência porque o UPN é o valor que é usado para vincular o usuário local para o usuário de nuvem UPN.
  • UPNs são considerados valores exclusivos. Certifique-se de que haja dois usuários tenham o UPN mesmo. Caso contrário, o processo de sincronização falha, e você pode receber uma mensagem de erro semelhante à seguinte:
    Não é possível atualizar este objeto no Microsoft Online Services porque o nome principal do usuário que está associado este objeto no Active Directory local já está associado a outro objeto. Para resolver esse erro, remova o objeto associado no seu Active Directory local.

Como usar o UPN correspondência para corresponder a um usuário local para uma identidade de nuvem

Para iniciar o processo de conciliação de UPN, execute estas etapas:

  1. Se tiver iniciado a sincronização Azure AD antes de 30 de março de 2016, execute o seguinte cmdlet do PowerShell do Azure AD para ativar a correspondência de soft UPN para sua organização somente:
    Set-MsolDirSyncFeature -Feature EnableSoftMatchOnUpn -Enable $True
    Observação: Correspondência de soft UPN é automaticamente ativada para organizações que iniciou a sincronização Azure AD em ou após 30 de março de 2016.
  2. Obtenha o UPN da conta do usuário no AD Azure. Para fazer isso, use um dos seguintes métodos:

    Método 1: Usar o portal do Office 365
    1. Entrar no (portal do Office 365https://portal.Office.com) como um administrador global.
    2. Vá para a página de gerenciamento de usuários.
    3. Localize e, em seguida, clique em usuário.
    4. Anote o nome de usuário. Este é o UPN.
    Método 2: Usar o Portal de gerenciamento do Azure
    1. Entrar no (Portal de gerenciamento do Azurehttps://Manage.WindowsAzure.com) como um administrador global.
    2. Clique na extensão do Active Directory e, em seguida, selecione o diretório.
    3. Vá para a página de gerenciamento de usuários.
    4. Localize e, em seguida, clique em usuário.
    5. Anote o nome do usuário. Este é o UPN.
  3. Em um domínio controlador ou um computador que possui as ferramentas de administração de servidor remoto (RSAT) de instalado, abra o Active Directory Users and Computers e criar uma conta de usuário ou atualizar uma conta de usuário usando um nome de usuário/UPN que coincida com a conta de usuário de destino no Azure AD.

    Para obter mais informações sobre como fazer isso, consulte Criar uma conta de usuário em computadores e usuários do Active Directory.
  4. Forçar a sincronização de diretório. Para obter mais informações sobre como fazer isso, consulte Forçar a sincronização de diretório.
Referências
Para obter mais informações sobre correspondência de soft UPN, consulte Recursos do serviço de sincronização do Azure conectar AD.

Ainda precisa de ajuda? Vá para o Comunidade do Office 365 site ou o Fóruns do Azure do Active Directory .

Proprietăți

ID articol: 3164442 - Ultima examinare: 05/25/2016 00:27:00 - Revizie: 2.0

Microsoft Office 365, Microsoft Azure Active Directory, Microsoft Azure Cloud Services, Microsoft Intune

  • o365 o365e o365m o365022013 o365a kbmt KB3164442 KbMtpt
Feedback
s"> d"; document.getElementsByTagName("head")[0].appendChild(m);