UserPrincipalName - Office 365 对齐

userPrincipalName 属性是在 Active Directory 用户帐户中看到的类似电子邮件的登录名。

与大多数管理员的看法相反，本地 userPrincipalName 属性不是强制性的。只需看一下您的一些内置 AD 帐户即可：

PS C:\> Get-ADUser -LDAPFilter '(!(userPrincipalName=*))' | ft Name,userPrincipalName

Name              userPrincipalName
----              -----------------
Administrator
Guest
krbtgt
MSOL_1ec2158d0a0d

但是，在混合 Office 365 环境中，正确的 userPrincipalName 至关重要：

同步的 Azure AD 帐户的 userPrincipalName 是用于对 Azure 资源进行身份验证的标识符。

使用已验证的域作为 UserPrincipalName 后缀

为了确保本地 userPrincipalName 和 Azure AD userPrincipalName 之间正确对齐，您应始终使用经过验证的 Office 365 域名作为本地 userPrincipalName 后缀。

当您的本地 userPrincipalName 后缀与经过验证的 Office 365 域匹配时，同步的 Azure AD 帐户的 userPrincipalName 将设置为与您的本地帐户相同的值！

要检查 Office 365 中已验证的域名，请连接到 MSOnline 服务并使用 Get-MsolDomain 命令：

PS C:\> Get-MsolDomain -Status Verified

Name                               Status   Authentication
----                               ------   --------------
skrubbeltrang.mail.onmicrosoft.com Verified Managed
skrubbeltrang.onmicrosoft.com      Verified Managed
azure.skrubbeltrang.com            Verified Managed

使用任何经过验证的 Office 365 域作为本地 userPrincipalName 后缀将确保本地和 Office 365 中的 userPrincipalName 完全一致。

使用默认域作为 UserPrincipalName 后缀

更具体地说，在大多数情况下，您应该选择默认 Office 365 域作为您的本地 userPrincipalName 后缀。

您可以通过运行以下命令轻松识别默认域：

PS C:\> Get-MsolDomain | Where-Object {$_.IsDefault -eq $true} | ft

Name                    Status   Authentication
----                    ------   --------------
azure.skrubbeltrang.com Verified Managed

在所有用户共享相同邮件域的简单设置中，电子邮件地址和 userPrincipalName 应匹配。这提供了最佳的最终用户体验以及最少的支持和故障排除。

如果您对公司/组织的不同部门使用不同的邮件域，则您将无法对所有邮件地址使用默认的 Office 365 域。但您应该只使用经过验证的 Office 365 域。

将经过验证的 Office 365 域添加到 Active Directory

为了能够使用 Office 365 验证的域配置您的用户，您可能需要将它们添加到您的 Active Directory。

这是通过 Active Directory 域和信任控制台完成的。

右键单击“Active Directory 域和信任”，然后单击“属性”：

然后将经过验证的 Office 365 域添加到域列表中：

当所有域控制器同步后，您将能够在配置本地用户帐户的 userPrincipalName 时选择新的域后缀。

当 UserPrincipalName 未对齐时会发生什么？

如果您使用 Office 365 中不作为经过验证的域存在的 userPrincipalName 后缀配置本地用户帐户，那么您就会遇到麻烦。

Microsoft 设计了一种超复杂的算法，当本地 userPrincipalName 后缀与经过验证的 Office 365 域不匹配时，可以自动生成（和更新）同步 Office 365 用户的强制 userPrincipalName。

该算法计算所谓的 MOERA（微软在线电子邮件路由地址），它使用以下组件：

• 本地 mailNickName 属性
• 主 SMTP 地址的前缀
• 本地邮件属性前缀
• 本地 userPrincipalName 属性/备用登录 ID 的前缀
• 辅助 smtp 地址前缀

根据您的本地配置，在更改上述任何属性时，您有时会看到 Office 365 userPrincipalName 发生更改。

基本上，您的环境在生成的 Office 365 userPrincipalName 方面的行为将非常独特，并且很难进行故障排除。

您可以在此处阅读“Microsoft Magic Super UserPrincipalName Calculator”的完整故事：https://docs.microsoft.com/en-us/azure/active-directory/hybrid/plan-connect-userprincipalname

从 AD 用户和计算机管理 Office 365

Easy365Manager 是 Active Directory 用户和计算机的管理单元，允许您直接从 AD 用户属性管理 Office 365 许可证、Office 365 邮箱等。

例如，您可以在几秒钟内分配 Exchange 许可证（启用邮箱）用户：

看看庞大的功能列表（不断增长）。

在此下载功能齐全的 30 天试用版。