Azure AD Connect 將同步密鑰 userprincipalname 更改為郵件屬性

將同步屬性從更改userPrincipalName為mail例如的推薦方法是什麼

只有在您第一次安裝 AD Connect 時才會獲得此選項

據我所知，它禁用同步，刪除並重新安裝。

據我所知，它禁用同步，刪除並重新安裝。

是的，您在配置頁面，您可以選擇mail登錄。

在您的場景中，您可以使用刪除Remove-AzureADUserAzure AD中的這些使用者，然後使用這個新的 Azure AD 連接再次同步它們，這樣您的使用者就可以使用郵件地址登錄。

實際上，這是可能的。您必須為此使用同步規則編輯器。有一個類似的問題，必須解決它。我寫了一篇關於它的部落格文章。

基本上，您需要找到包含 UserPrincipalName 的規則（如下面的螢幕所示）

最後，你替換

IIF(IsPresent([userPrincipalName]),[userPrincipalName], IIF(IsPresent([sAMAccountName]),([sAMAccountName]&"@"&%Domain.FQDN%),Error("AccountName is not present")))

到：

IIF(IsPresent([mail]),[mail], IIF(IsPresent([sAMAccountName]),([sAMAccountName]&"@"&%Domain.FQDN%),Error("AccountName is not present")))

您可以在任何具有這些規則的規則中更改它（在預設連接器上應該是 2）。顯然，它不一定是郵件。它可以是任何對你來說足夠獨特的東西。

引用自：https://serverfault.com/questions/885779