如果我们信任Azure AD访问内部读取AD,那么当内部部署AD用户没有电子邮件地址时会发生什么?
当azure Active Directory信任访问内部读取活动目录用户时,我们是否可以使用内部部署AD用户名(域限定的sam-account名称ex:cosmos \ brahmi90)和密码来访问/进行身份验证,而不是在电子邮件上使用?
什么是UPN?
2 个答案:
答案 0 :(得分:0)
您的问题不是很明确,但看起来您有一些未与Azure AD同步的属性。以下文档可以帮助您了解Azure AD连接并识别/配置可以同步的属性:
https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect
答案 1 :(得分:0)
我们可以使用内部部署AD用户名(域名)进行访问/身份验证 合格的sam-account名称ex:cosmos \ brahmi90)和密码 当azure活动目录信任访问读取时使用电子邮件 前提活动目录用户?
如果我理解正确,您希望使用 SAMAccountName 登录设备。
-
如果您具有已连接到Azure AD的内部部署AD。您可以使用SAMAccountName和UPN登录。
-
如果您没有内部部署AD,并且您的设备通过AD加入加入Azure AD,则只能使用UPN登录。
-
如果您已加入使用Azure AD域服务的域,则可以使用SAMAccountName和UPN登录。
什么是UPN?
用户主体名称(UPN)格式用于指定Internet样式名称,例如UserName@Example.Microsoft.com。下表总结了UPN的各个部分。
可以隐式或显式定义UPN。隐式UPN的格式为UserName@DNSDomainName.com。即使未定义显式UPN,隐式UPN也始终与用户的帐户相关联。显式UPN的格式为Name @ Suffix,其中名称和后缀字符串均由管理员明确定义。
在this document中查看有关UPN的更多详细信息。
如果我们信任Azure AD访问内部读取AD,会发生什么 当一个内部部署AD用户没有电子邮件地址?
将用户从内部部署AD同步到Azure AD后,每个用户都将在Azure AD中使用.onmicrosoft.com新的UPN。但您也可以在Azure AD中添加自定义域改变你的UPN。
- 我们可以将Azure移动服务连接到本地Web服务吗?
- Azure AD OAuth2无权访问用户信息
- 授予对azure表的只读访问权限
- 如何在Microsoft Azure AD中为用户配置电子邮件地址?
- 我们可以从"个人资料编辑政策"更改用户的电子邮件地址。在Azure AD B2C中?
- 如果我们信任Azure AD访问内部读取AD,那么当内部部署AD用户没有电子邮件地址时会发生什么?
- 当我们在Azure AD B2C中添加身份提供程序时会发生什么
- Azure AD如何限制应用程序获取用户的电子邮件地址?
- 当我们从/向地址中减去整数时会发生什么
- 创建新的天蓝色Active Directory用户时,如何启用发送邀请电子邮件的功能?
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?