Microsoft 365仅支持使用UPN登录,因此当准备将本地AD的用户通过Azure AD Connect同步到Azure时,需要先检查一下用户的UPN后缀。UPN的后缀使用的域名,需要已经添加至Microsoft 365 租户(Tenant)。Microsoft 365不接受未经验证过的域,例如ejoin.local。
因此,如果本地用户的UPN后缀目前是.local或者其它未在Microsoft 365中添加的域,则需要修改这些用户的UPN后缀。
以下PowerShell脚本可以帮助我们实现批量修改多个用户的UPN。
脚本示例如下,实现的是将测试OU里用户的UPN后缀从ejoin.local改成ejoinclass.com。
========================================================
#设置将要被替换掉的UPN后缀
$oldSuffix = ‘ejoin.local’
#设置新的UPN后缀
$newSuffix = ‘ejoinclass.com’
#设置将要进行UPN后缀替换的OU
$ou = “OU=测试,DC=ejoin,DC=local”
#设置域控制器主机名称
$server = “DCW12”
Get-ADUser -SearchBase $ou -filter * | ForE