如何使用 UPN 比對 Office 365、 Azure 或 Intune 中的識別同步處理

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:3164442
簡介
在某些情況下,您可能要傳送的使用者帳戶的授權來源,如果該帳戶已經原先撰寫使用 Microsoft 定域機組服務管理工具。這些工具包括 Office 365 入口網站、 Microsoft Azure 使用中目錄模組的 Windows PowerShell、 Azure 管理入口網站,以及 Intune 入口網站。以便使用 Azure Active Directory (AD Azure) 的識別同步處理時,可以透過您的本機目錄服務管理帳戶,您可以傳輸授權的來源。

本文將告訴您如何使用所謂的程序中執行此傳輸的授權單位的來源 UPN 比對.此程序會使用使用者主要名稱 (UPN),來比對的前提上工作的使用者帳戶或學校 Azure AD 中的帳戶。
更多的資訊

UPN 相符的限制

UPN 的比對程序有下列的技術限制 ︰

  • 只有在符合 SMTP 失敗時,可以執行比對的 UPN。如需有關 SMTP 比對的詳細資訊,請參閱下列微軟知識庫文件 ︰
    2641663 如何使用比對符合的 SMTP 先給目錄同步的 Office 365 使用者帳戶的使用者帳戶
    UPN 比對工作,請確定有沒有主要 SMTP 地址之間先使用者帳戶和使用者帳戶符合 Azure 的 AD 中。
  • UPN 對應可以用一次,最初使用 Office 365 管理工具所撰寫的使用者帳戶。在那之後,工作或學校的帳號是繫結至先使用者而不是 UPN 不變的識別值。
  • 定域機組使用者的 UPN 無法更新期間比對程序,因為 UPN 是值,用來連結定域機組使用者先使用者的 UPN。
  • Upn,就會被視為唯一值。請確定沒有兩個使用者都有相同的 UPN。否則,同步處理失敗,並可能會收到類似下列的錯誤訊息 ︰
    無法更新 Microsoft Online Services 中的此物件,因為在本機的 Active Directory 中的這個物件相關聯的使用者主體名稱已經與另一個物件相關聯。若要解決這個錯誤,請在您本機的 Active Directory 中移除相關的物件。

如何使用比對符合定域機組識別未先使用者的 UPN

若要啟動符合的處理序的 UPN,請依照下列步驟執行 ︰

  1. 如果您啟動同步到 Azure AD 之前 2016 年 3 月 30,執行下列的 Azure AD PowerShell 指令程式,以便只有您機構的 UPN 軟符合 ︰
    Set-MsolDirSyncFeature -Feature EnableSoftMatchOnUpn -Enable $True
    附註 啟動同步到 2016 年 3 月 30,晚於或等於 Azure 的 AD 的組織,會自動啟用 UPN 軟的符合項目。
  2. 取得從使用者帳戶的 UPN,Azure 的 AD 中。若要這樣做,請使用下列其中一種方法:

    方法 1 ︰ 使用 Office 365 入口網站
    1. 到 [Office 365 入口網站 (登入https://portal.office.com) 為全域的管理員
    2. 移至使用者的 [管理] 網頁。
    3. 尋找,然後按一下 [使用者]。
    4. 請注意使用者名稱。這是 UPN。
    方法 2 ︰ 使用 Azure 管理入口網站
    1. 登入到 Azure 的管理入口網站 (https://manage.windowsazure.com) 為全域的管理員
    2. 按一下 [Active Directory 副檔名,然後選取您的目錄。
    3. 移至使用者的 [管理] 網頁。
    4. 尋找,然後按一下 [使用者]。
    5. 記下的使用者名稱。這是 UPN。
  3. 在網域控制站或遠端伺服器管理工具的電腦安裝 (RSAT)、 開啟 [Active Directory 使用者及電腦,然後建立使用者帳戶,或使用 [使用者名稱/UPN 符合 Azure 的 AD 中的目標使用者帳戶來更新現有的使用者帳戶。

    如需有關如何執行這項操作的詳細資訊,請參閱 在 [Active Directory 使用者和電腦中建立使用者帳戶.
  4. 強制目錄同步處理。如需有關如何執行這項操作的詳細資訊,請參閱 強制執行目錄同步.
參考
如需有關 UPN 軟相符的詳細資訊,請參閱 Azure 的 AD 連線同步處理服務功能.

仍然需要幫忙嗎?移至 Office 365 網路社群 網站或 Azure 的 Active Directory 論壇 網站。

警告:本文為自動翻譯

內容

文章識別碼:3164442 - 最後檢閱時間:05/25/2016 00:35:00 - 修訂: 2.0

Microsoft Office 365, Microsoft Azure Active Directory, Microsoft Azure Cloud Services, Microsoft Intune

  • o365 o365e o365m o365022013 o365a kbmt KB3164442 KbMtzh
意見反應