Azure AD Connectの同期キーのuserprincipalnameをメール属性に変更
同期属性をuserPrincipalNameからmailに変更するための推奨される方法は何ですか。
最初にAD connectをインストールしたときにのみこのオプションを取得します
私の知る限り、同期を無効にし、削除して再インストールします。
私の知る限り、同期を無効にし、削除して再インストールします。
はい、設定ページにいます。mailを選択してサインインできます。
シナリオでは、Remove-AzureADUserを使用して、Azure ADでそれらのユーザーをdeleteにしてから、この新しいAzure AD接続を使用して再び同期します。このようにして、ユーザーはメールアドレスを使用してサインイン。
実際、それは可能です。そのためには、同期ルールエディターを使用する必要があります。同様の問題があり、解決する必要がありました。それについて ブログ投稿 を書きました。
基本的に、(以下の画面のように)UserPrincipalNameを含むルールを見つける必要があります。
そして最後に、あなたは置き換えます
IIF(IsPresent([userPrincipalName]),[userPrincipalName], IIF(IsPresent([sAMAccountName]),([sAMAccountName]&"@"&%Domain.FQDN%),Error("AccountName is not present")))
に:
IIF(IsPresent([mail]),[mail], IIF(IsPresent([sAMAccountName]),([sAMAccountName]&"@"&%Domain.FQDN%),Error("AccountName is not present")))
それらを含むすべてのルールで変更します(デフォルトのコネクターでは2にする必要があります)。もちろん、メールである必要はありません。それはあなたにとって十分ユニークなものなら何でもかまいません。