Làm thế nào để sử dụng UPN phù hợp để đồng bộ hoá danh tính trong Office 365, Azure hoặc Intune

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3164442
GIỚI THIỆU
Trong một số trường hợp, bạn có thể phải chuyển nguồn cấp thẩm quyền cho tài khoản người dùng nếu tài khoản đã được tác giả bằng cách sử dụng công cụ quản lý bản ghi dịch vụ đám mây Microsoft. Các công cụ này bao gồm các cổng Office 365, Microsoft Azure Thư mục Họat động mô-đun Windows PowerShell, cổng quản lý Azure và dành cổng. Bạn có thể chuyển nguồn cấp thẩm quyền để tài khoản có thể được quản lý thông qua bản ghi dịch vụ địa phương của mình khi sử dụng danh tính đồng bộ hóa với Azure Thư mục Họat động (Azure AD).

Bài viết này thảo luận về cách thực hiện chuyển nguồn quyền bằng cách sử dụng một quá trình được gọi là UPN phù hợp. Quá trình này sử dụng tên chính người dùng (UPN) để phù hợp với tài khoản người dùng tại chỗ để làm việc hoặc trường tài khoản Azure AD.
THÔNG TIN KHÁC

Giới hạn phù hợp với UPN

Trình kết hợp UPN có các hạn chế kỹ thuật sau:

  • UPN phù hợp có thể chạy chỉ khi SMTP phù hợp không. Để biết thêm thông tin về SMTP phù hợp, hãy xem bài viết sau trong cơ sở kiến thức Microsoft:
    2641663 Cách sử dụng SMTP phù hợp để phù hợp với chỗ tài khoản người dùng cho tài khoản người dùng Office 365 đồng bộ hóa mục tin thư thoại
    Để UPN phù hợp để hoạt động, đảm bảo rằng không có SMTP chính địa chỉ phù hợp giữa các tài khoản người dùng tại chỗ và tài khoản người dùng vào Azure.
  • UPN phù hợp có thể được sử dụng chỉ một lần cho tài khoản người dùng được tác giả ban đầu bằng cách sử dụng công cụ quản lý Office 365. Sau đó, tài khoản làm việc hay trường hướng cho người dùng tại chỗ bằng một giá trị không thể thay đổi danh tính thay vì UPN.
  • Sử dụng máy chủ ảo UPN không được Cập Nhật trong UPN phù hợp với quá trình do UPN là giá trị được sử dụng để liên kết người dùng tại chỗ để sử dụng điện toán đám mây.
  • UPNs được coi là giá trị duy nhất. Đảm bảo rằng không có người hai có UPN tương tự. Ngoài ra, quá trình đồng bộ hoá thất bại và bạn có thể nhận được thông báo lỗi tương tự như sau:
    Không thể cập nhật này đối tượng Microsoft bản ghi dịch vụ trực tuyến do tên người dùng chính liên quan đến đối tượng này trong Thư mục Họat động cục bộ đã được liên kết với một đối tượng. Để khắc phục lỗi này, loại bỏ các đối tượng liên quan trong Thư mục Họat động cục bộ của bạn.

Làm thế nào để sử dụng UPN phù hợp để phù hợp với người dùng tại chỗ để nhận dạng máy chủ ảo

UPN phù hợp với quá trình khởi động, hãy làm theo các bước sau:

  1. Nếu bạn Bắt đầu đồng bộ hoá Azure quảng cáo trước ngày 30 tháng 3 năm 2016, chạy lệnh Azure AD PowerShell sau đây để kích hoạt UPN mềm phù hợp cho tổ chức của bạn chỉ:
    Set-MsolDirSyncFeature -Feature EnableSoftMatchOnUpn -Enable $True
    Lưu ý Kết hợp mềm UPN tự động được kích hoạt cho tổ chức Bắt đầu đồng bộ hoá quảng cáo Azure vào hoặc sau ngày 30 tháng 3 năm 2016.
  2. Tải xuống UPN từ tài khoản người dùng vào Azure. Để thực hiện việc này, hãy thực hiện một trong những phương pháp sau:

    Phương pháp 1: Sử dụng cổng Office 365
    1. kí nhập vào (cổng Office 365https://Portal.Office.com) là một quản trị toàn cầu.
    2. Đi đến trang quản lý người dùng.
    3. Tìm và sau đó nhấp vào người dùng.
    4. Chú ý tên người dùng. Đây là UPN.
    Phương pháp 2: Sử dụng cổng quản lý Azure
    1. kí nhập vào (cổng quản lý Azurehttps://Manage.windowsazure.com) là một quản trị toàn cầu.
    2. Bấm vào phần mở rộng Thư mục Họat động và sau đó chọn mục tin thư thoại của bạn.
    3. Đi đến trang quản lý người dùng.
    4. Tìm và sau đó nhấp vào người dùng.
    5. Lưu ý tên người dùng. Đây là UPN.
  3. Miền điều khiển hoặc máy tính có các công cụ quản trị máy chủ từ xa cài đặt chuyên biệt (RSAT), mở mục tin thư thoại người dùng và máy tính, và sau đó tạo tài khoản người dùng hoặc cập nhật tài khoản người dùng bằng cách sử dụng người dùng tên/UPN khớp với tài khoản người dùng đích vào Azure.

    Để biết thêm thông tin về cách thực hiện, hãy xem Tạo tài khoản người dùng trong Thư mục Họat động người dùng và máy tính.
  4. Áp dụng đồng bộ hóa mục tin thư thoại. Để biết thêm thông tin về cách thực hiện, hãy xem Đồng bộ hóa mục tin thư thoại bắt buộc.
THAM KHẢO
Để biết thêm thông tin về UPN mềm phù hợp, hãy xem Tính năng bản ghi dịch vụ đồng bộ kết nối AD Azure.

Bạn vẫn cần trợ giúp? Truy cập vào Cộng đồng Office 365 web site hoặc Diễn đàn Azure Thư mục Họat động .

Cảnh báo: Bài viết này được dịch tự động

Властивості

Ідентифікатор статті: 3164442 – останній перегляд: 05/25/2016 00:33:00 – виправлення: 2.0

Microsoft Office 365, Microsoft Azure Active Directory, Microsoft Azure Cloud Services, Microsoft Intune

  • o365 o365e o365m o365022013 o365a kbmt KB3164442 KbMtvi
Зворотний зв’язок