Em geral, você ficará bem. Não tenho 100% de certeza se todos os UPNs possíveis funcionam ou apenas o sufixo configurado e o sufixo que correspondem ao nome de domínio real do domínio, mas ambos definitivamente funcionarão para logons de usuário normais (testados apenas no meu domínio). E essa é a única armadilha possível. Veja: Por que um usuário pode fazer login via mais de um UPN
Edit: Somente o UPN configurado e o UPN implícito funcionarão (além do DOMAIN \ user). Portanto, se você adicionar mais sufixos UPN no futuro, seus usuários ainda terão apenas duas opções para fazer logon: o que estiver configurado para sua conta e o implícito (a menos que sejam iguais, nesse caso, essa é sua única opção UPN). Eu segui um dos links no link acima.