В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Как использовать сопоставление имени участника-пользователя для синхронизации идентификаторов в Office 365, Azure или Intune

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 3164442
ВВЕДЕНИЕ
В некоторых сценариях может потребоваться передать источник полномочий для учетной записи пользователя, если этой учетной записи изначально был создан с помощью средств управления Microsoft облачных служб. Эти средства включают портала Office 365, Microsoft Azure Active Directory модуль для Windows PowerShell, портал управления Azure и Intune портала. Таким образом, при использовании удостоверений синхронизации с Active Directory Azure (Azure AD) можно управлять посредством вашей локальной службы каталогов учетная запись исходного центра можно перенести.

В данной статье рассматриваются способы выполнения этой передачи исходного центра сертификации с помощью процесса под названием Сопоставление имени участника-пользователя. Этот процесс использует имя участника-пользователя (UPN) учетной записи пользователя на предприятии для работы или школы в Azure AD.
Дополнительные сведения

Ограничения сопоставления имени участника-пользователя

Процесс сопоставления имени участника-пользователя имеет следующие технические ограничения:

  • Сопоставление имени участника-пользователя могут выполняться только в том случае, если происходит сбой согласования SMTP. Дополнительные сведения о сопоставлении SMTP обратитесь к следующей статье Microsoft Knowledge Base:
    2641663 Как использовать SMTP соответствия в соответствии с локальных учетных записей пользователей для учетных записей пользователей Office 365 для синхронизации каталогов
    UPN для сравнения работы, убедитесь в том, что нет никаких основной SMTP адрес соответствует между локальных учетных записей пользователей и учетных записей пользователей в Azure AD.
  • Сопоставление имени участника-пользователя может использоваться только один раз для учетных записей пользователей, которые изначально были созданы с помощью средств управления Office 365. После этого учетная запись работы или школы связанный локального пользователя, значение идентификатора неизменяемыми вместо имени участника-пользователя.
  • UPN пользователя облако нельзя обновить во время UPN процесс сопоставления, так как значение, используемое для связи пользователя локального пользователя облака UPN.
  • UPN, считаются уникальными значениями. Убедитесь в том, что нет двух пользователей, имеющих одинаковые имя участника-пользователя. В противном случае — сбой в процессе синхронизации, и может появиться сообщение об ошибке, подобное приведенному ниже:
    Не удается обновить этот объект в Microsoft Online Services, так как имя участника-пользователя, связанный с данным объектом в локальный каталог Active Directory уже связан с другим объектом. Чтобы устранить эту ошибку, удалите связанный объект в ваш локальный каталог Active Directory.

Использование сопоставления для сопоставления пользователя локального облака удостоверение имени участника-пользователя

Чтобы запустить процесс сопоставления UPN, выполните следующие действия.

  1. Если запущена синхронизация Azure Рекламы до 30 марта 2016, запустите следующий командлет Azure AD PowerShell для включения UPN мягкий соответствия для организации только:
    Set-MsolDirSyncFeature -Feature EnableSoftMatchOnUpn -Enable $True
    Примечание Для организаций, которые запустить синхронизацию с Azure AD, начиная с 30 марта 2016 автоматически включается мягкий совпадение имени участника-пользователя.
  2. Получите основное имя пользователя из учетной записи пользователя в Azure AD. Для этого воспользуйтесь одним из следующих способов:

    Метод 1: С помощью портала Office 365
    1. Вход (портала Office 365https://Portal.Office.com) имени глобального администратора.
    2. Перейдите на страницу управления пользователями.
    3. Найдите и выберите пользователя.
    4. Обратите внимание на имя пользователя. Это имя участника-пользователя.
    Способ 2: Используйте портал управления Azure
    1. Вход (портала управления Azurehttps://Manage.windowsazure.com) имени глобального администратора.
    2. Щелкните расширение Active Directory, а затем выберите каталог.
    3. Перейдите на страницу управления пользователями.
    4. Найдите и выберите пользователя.
    5. Запишите имя пользователя. Это имя участника-пользователя.
  3. В домене контроллер или компьютера, имеющего средства удаленного администрирования сервера установлен (RSAT), откройте оснастку Active Directory — пользователи и компьютеры, создайте учетную запись пользователя или обновления существующей учетной записи пользователя, используя имя пользователя и UPN, соответствующей конечной учетной записи пользователя в Azure AD.

    Дополнительные сведения см. Создание учетной записи пользователя в Active Directory-пользователи и компьютеры.
  4. Принудительная синхронизация каталога. Дополнительные сведения см. Принудительная синхронизация каталогов.
ССЫЛКИ
Дополнительные сведения о мягкой совпадение имени участника-пользователя см. Функции службы синхронизации Azure AD Connect.

По-прежнему нужна помощь? Перейдите на Сообщество Office 365 веб-узел или Форумы Azure Active Directory .

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 3164442 — последний просмотр: 05/25/2016 00:29:00 — редакция: 2.0

Microsoft Office 365, Microsoft Azure Active Directory, Microsoft Azure Cloud Services, Microsoft Intune

  • o365 o365e o365m o365022013 o365a kbmt KB3164442 KbMtru
Отзывы и предложения
ateElement("meta"); m.content = guid; m.name = "ms.dqid"; document.getElementsByTagName("head")[0].appendChild(m);