問題
如何在 Access Control 上變更使用者的 Microsoft 365 UPN (Microsoft 365 ID)。
回答
根據導入的配置和帳戶同步的方式,變更步驟會有所不同,請參考以下內容。
注意事項
如果不清楚同步的配置,請將 HENNGE One Directory Sync 的設定檔案發送至 HENNGE One 技術支援,我們將為您確認。
HENNGE One Directory Sync 設定檔案的路徑如下。
C:¥Program Files¥HDE One Directory Sync¥config.ini
Active Directory → Entra ID 進行同步的情況 ※ 不會重新創建使用者
1. 停用 HENNGE One Directory Sync模組 (僅自動執行時)
2. 變更 Active Directory 上的 [使用者登入名稱] (UPN)
在標準配置中,config.ini 檔案內會記載 "attr_upn=userPrincipalName"。
其他情況請諮詢 HENNGE Customer Success Guide。
3. 啟動 HENNGE One Directory Sync 模組 (僅自動執行時)
如果內部 Active Directory 和 Access Control 的使用者帳戶識別鍵為「UPN」(config.ini 檔案內有 key=UserPrincipalName 的記載),同步處理會自動刪除舊 UPN 的帳戶,並自動創建新 UPN 的帳戶。
Access Control → Microsoft Entra ID 進行同步的情況 ※ HENNGE 端會重新創建使用者
1. 確認使用者的定期同步執行時間。
使用者的定期同步每小時進行 1 次,請預先確認同步的執行時間。
確認同步記錄
2. 如果在下一次定期同步之前無法完成作業,請參考以下文章停止定期同步。
如果預計在下一次同步之前完成作業,請進行第 3 步的作業。
※ 作業途中進行定期同步時,可能會發生非預期的使用者刪除或創建。
停止 Access Control 與 Microsoft Entra ID 的定期同步
3. 在 Microsoft 365 的管理介面變更 Microsoft 365 ID (UPN)。
如果使用 PowerShell 指令變更 UPN,請確認以下文章。
將非使用者物件的 UPN 變更為 onmicrosoft.com 網域
4. 在 Access Control 刪除原本的 Microsoft 365 ID (UPN) 的使用者帳戶。
5. 在 Access Control 創建變更後的 Microsoft 365 ID (UPN) 的使用者帳戶。
Access Control 管理員說明
6. 等待使用者定期同步的執行,或執行手動執行。
手動同步參考步驟:
Access Control 與 Microsoft Entra ID 的使用者同步設定
定期同步設定有效的狀態下進行手動同步參考步驟:
Access Control 與 Microsoft Entra ID 的使用者同步設定(定期同步有效時)
7. 如果停止定期同步,請重新啟用定期同步的設定。
參考文章。
Access Control 與 Microsoft Entra ID 的使用者同步設定
如果使用多個網域且有定期同步有效的網域,請參考以下步驟。
Access Control 與 Microsoft Entra ID 的使用者同步設定(定期同步有效時)