Qual é a maneira recomendada de alterar o atributo de sincronização de userPrincipalName para mail , por exemplo,
Você só tem essa opção quando você instala o AD ADMINISTRADOR
Tanto quanto eu posso dizer, sua sincronização de desativação, remover e reinstalar.
As far as I can tell, its disable sync, remove and re-install.
Sim, você está na página de configuração, pode selecionar mail para fazer login.
Em seu cenário, você pode usar Remove-AzureADUser para excluir esses usuários no Azure AD e usar essa nova conexão do Azure AD para sincronizá-los novamente. Dessa forma, seus usuários poderão usar o endereço de email para entrar.
Na verdade, é possível. Você precisa usar o Editor de Regras de Sincronização para isso. Teve um problema semelhante e teve que resolvê-lo. Escrevi uma postagem no blog sobre isso.
Basicamente, você precisa encontrar regras que contenham UserPrincipalName (como nas telas abaixo)
E,finalmente,vocêsubstitui
IIF(IsPresent([userPrincipalName]),[userPrincipalName],IIF(IsPresent([sAMAccountName]),([sAMAccountName]&"@"&%Domain.FQDN%),Error("AccountName is not present")))
Para:
IIF(IsPresent([mail]),[mail], IIF(IsPresent([sAMAccountName]),([sAMAccountName]&"@"&%Domain.FQDN%),Error("AccountName is not present")))
Você o altera em qualquer regra que tenha essas (deve ser 2 nos conectores padrão). Obviamente, não precisa ser correio. Pode ser qualquer coisa que seja única o suficiente para você.