Você não faz.
O UPN é um recurso de localização usado para identificar o domínio e o samAccountName. Depois disso, é como se domain \ samAccountName fosse usado. O objetivo do UPN é tornar a experiência de logon do usuário mais fácil e consistente, principalmente em grandes ambientes com várias florestas / domínios e para cenários em que objetos são movidos ou os domínios são reduzidos / reduzidos.
Diferentemente de samAccountName, é possível configurar o Active Directory para não impor restrições de exclusividade para o atributo userPrincipalName com um domínio, e as restrições de exclusividade para userPrincipalName nos domínios nunca são aplicadas. Um atributo que pode não identificar exclusivamente um objeto não é um atributo apropriado para eventos de auditoria de segurança.