UPN与Azure AD连接的电子邮件

Question

在我们的广告中，我们的电子邮件与我们的UPN不匹配，所以当我们使用UPN与Azure广告同步时，任何预先创建的帐户都不匹配。我们为od用户提供了两个帐户。

假设upn是user@xyz.co.uk电子邮件是user.name@xyz.co.uk

如果我们计划删除未匹配的帐户，只留下UPN，这会不会给诸如Skype这样的商务工具带来问题(除了必须与UPN登录，它是一个不同的用户)？如果外部用户通过电子邮件进行搜索，他们能找到我们的Skype用户吗？

我知道删除重复的帐户也可能会给Skype for business客户机中的热门帐户之类的东西带来问题。

我们还没有使用在线交换(目前)

或者，如果我们更改UPN以匹配电子邮件，这种更改是否只会流到AzureAD？如果我们将UPN从user@xyz.co.uk改为user.name@xyz.co.uk，用户将能够开始使用user.name@xyz.co.uk，还是会陷入混乱。

我知道任何使用UPN的内部应用程序都可能需要查看。

或者，我们应该使用电子邮件地址作为唯一的键进行同步，并将UPN保持原样。我想我们需要关闭同步并重新安装这些工具。

Answer 1

如果我们更改UPN以匹配电子邮件，这种更改是否只会流到AzureAD？

如果我们更改UPN以匹配来自本地的电子邮件，Azure AD连接将更新Azure AD用户的信息。

我们是否应该使用电子邮件地址作为唯一的键进行同步，并将UPN保持原样。

我们可以改变UPN，然后同步他们，Azure AD用户，信息将被更新。

我们还可以删除Azure AD用户(复制)，然后使用AAD连接再次同步它们。

更新：

我想我们需要关闭同步并重新安装这些工具。

你说得对，这是实现这一目标的好办法。

我们应该停止同步任务，卸载AAD连接，并使用PowerShell Remove-AzureADuser从Azure AD中删除用户，然后重新安装Azure AD连接，并使用mail将用户同步到Azure AD。