标签: active-directory azure-active-directory upn
我认为UserPrincipalName(UPN)在目录中是每个用户的单一值,但是当我为特定用户运行LDAP查询时,我得到了UPN:AO0S0020@mydomain.local,
UserPrincipalName
AO0S0020@mydomain.local
并且当针对Azure AD运行OAuth(OpenId Connect)授权(使用AD Connect进行同步)时,我看到同一用户的声明UPN:nati@mydomain.com
AD Connect
nati@mydomain.com
我在这里想念什么?
答案 0 :(得分:1)
您缺少Alternate login id的概念。
似乎您的Azure AD连接已配置了备用登录ID。因此有所不同。