Hur du använder UPN-matchning för synkronisering av identitet i Office 365, Azure eller Intune

VIKTIGT: Denna artikel har översatts av Microsofts programvara för maskin-översättning och möjligen efterredigerats via CTF-teknologi av Microsofts community istället för av en professionell mänsklig översättare. För att du på ditt eget språk skall få tillgång till samtliga Knowledge Base-artiklar erbjuder Microsoft både mänskligt översatta såväl som maskinöversatta artiklar samt artiklar som efterredigerats av en community. En maskinöversatt artikel likväl som en artikel som blivit efterredigerad av en community är dock inte alltid helt perfekt, då de kan innehålla misstag i ordförrådet, syntax- och grammatikfel. Microsoft är inte ansvarigt för några felaktigheter, misstag eller skador orsakade av felöversättningar eller för våra kunders bruk av innehållet. Microsoft uppdaterar ofta sin programvara för maskinöversättning samt de verktyg som förbättrar den maskinöversatta efterredigeringen.

Den engelska versionen av artikeln är följande: 3164442
Introduktion
I vissa fall kan behöva du överföra källan till myndigheten för ett användarkonto om kontot har ursprungligen skapats med hjälp av Microsoft cloud services management-verktyg. Dessa verktyg inkluderar Office 365-portalen, Microsoft Azure Active Directory-modulen för Windows PowerShell, Azure hanteringsportal och Intune portal. Du kan överföra källan för myndigheten så att kontot kan hanteras via den lokala katalogtjänsten när du använder identitet synkronisering med Azure Active Directory (AD Azure).

Den här artikeln beskrivs hur du utför den här överföringen av myndigheten med en process som kallas UPN-matchning. Den här processen används användarens huvudnamn (UPN) för att matcha lokalt användarkonto till ett arbete eller skola konto i Azure AD.
MER INFORMATION

Matchande UPN-begränsningar

UPN-matchande processen har följande tekniska begränsningar:

  • UPN-matchning kan endast köras när SMTP-matchande misslyckas. Mer information om SMTP-matchning finns i följande artikel i Microsoft Knowledge Base:
    2641663 Hur du använder SMTP-matchning för att matcha lokala användarkonton till Office 365 användarkonton för katalogsynkronisering
    För UPN matchande att fungera, se till att det inte finns någon primär SMTP matchar adressen mellan lokala användarkonton och användarkonton i Azure AD.
  • UPN-matchning kan användas endast en gång för användarkonton som ursprungligen har skapats med hjälp av verktyg för Office 365. Efter att bunden kontot fungerar eller skolan till lokal användare av ett identitetsvärde i stället för UPN som oföränderliga.
  • Molnet användarens UPN kan inte uppdateras under UPN matchning process eftersom UPN är det värde som används för att länka lokal användare till molnet-användare.
  • UPN betraktas som unika värden. Kontrollera att inga två användare har samma UPN. Annars synkroniseringsprocessen misslyckas och du får ett felmeddelande av följande slag:
    Det gick inte att uppdatera det här objektet i Microsoft Online Services eftersom användarens huvudnamn som associeras med det här objektet i den lokala Active Directory är redan associerat med ett annat objekt. Lös problemet genom att ta bort associerade objekt i din lokala Active Directory.

Hur du använder UPN-matchning för att matcha en lokal användare till en identitet i molnet

Så här startar du UPN matchning process:

  1. Kör följande Azure AD PowerShell cmdlet om du vill aktivera UPN-mjuk passar organisationen endast om du startar synkroniseringen till Azure AD före den 30 mars 2016:
    Set-MsolDirSyncFeature -Feature EnableSoftMatchOnUpn -Enable $True
    Obs! UPN-mjuk matcha aktiveras automatiskt för organisationer som synkroniseras med Azure AD på eller efter den 30 mars 2016 har startats.
  2. Hämta UPN från användarkontot i AD Azure. Genom att använda någon av följande metoder:

    Metod 1: Använd Office 365-portalen
    1. Logga in på Office 365 portal (https://Portal.Office.com) som en global administratör.
    2. Gå till sidan för hantering av användare.
    3. Hitta och klicka sedan på användaren.
    4. Observera att användarnamnet. Detta är UPN.
    Metod 2: Använd Azure Management Portal
    1. Logga in på Azure Management Portal (https://Manage.windowsazure.com) som en global administratör.
    2. Klicka på Active Directory-tillägg och välj din katalog.
    3. Gå till sidan för hantering av användare.
    4. Hitta och klicka sedan på användaren.
    5. Notering av användarnamnet. Detta är UPN.
  3. En domän installerat domänkontrollant eller en dator som har den Fjärrserveradministrationsverktyg (RSAT), öppna Active Directory – användare och datorer, och skapa ett användarkonto eller uppdatera ett befintligt användarkonto med hjälp av en användare för namn/UPN som matchar målet användarkontot i AD Azure.

    Mer information om hur du gör detta finns i Skapa ett användarkonto i Active Directory-användare och datorer.
  4. Tvinga katalogsynkronisering. Mer information om hur du gör detta finns i Tvinga katalogsynkronisering.
REFERENSER
Läs mer om UPN-mjuk matchning Azure Anslut AD service synkroniseringsfunktioner.

Behöver du hjälp? Gå till den Office 365-Community webbplatsen eller Azure Active Directory-forum webbplats.

Varning: Den här artikeln har automatöversatts

Egenskaper

Artikel-id: 3164442 – senaste granskning 05/25/2016 00:30:00 – revision: 2.0

Microsoft Office 365, Microsoft Azure Active Directory, Microsoft Azure Cloud Services, Microsoft Intune

  • o365 o365e o365m o365022013 o365a kbmt KB3164442 KbMtsv
Feedback