問題
如何在 Access Control 上變更使用者的 UPN (Microsoft ID)?
回答
根據導入架構及帳戶同步設定方式,變更步驟有所不同,請參考以下說明。
注意事項
-
若不清楚同步設定,請將 HENNGE One Directory Sync 的 config.ini 檔案附加後,聯絡 HENNGE One 技術支援。
HENNGE One Directory Sync 設定檔案的路徑通常如下所示。C:¥Program Files¥HDE One Directory Sync¥config.ini - 在 Access Control 上建立後的使用者[使用者名稱]無法修改。
若需變更使用者名稱,請刪除該使用者,並以新的使用者名稱重新建立。
Active Directory → Entra ID 進行同步設定時 ※ 無需手動建立使用者
停止 HENNGE One Directory Sync 服務(僅限自動執行時)
於 Active Directory 上變更 [使用者登入名稱] (UPN)
標準設定時,config.ini 檔案內會有 "attr_upn=userPrincipalName" 的設定。
如非標準設定,請聯絡 HENNGE One 技術支援。- 啟動 HENNGE One Directory Sync 服務(僅限自動執行時)
對象使用者的 UPN 會變更為新的 UPN。
※若 Active Directory 與 Access Control 的使用者帳戶識別鍵為「UPN」(config.ini 檔案內有 key=UserPrincipalName 設定),同步處理時,舊 UPN 的帳戶會自動刪除,並自動建立新 UPN 的帳戶。
因此,需重新設定與使用者綁定的功能,如 OTP、裝置憑證、Secure Browser,請特別注意。
Access Control → Microsoft Entra ID 進行同步設定時
-
於[使用者]-[使用者列表]中點選目標使用者。
-
將「UserPrincipalName (UPN)」欄位變更為欲修改的 UPN,並點選「儲存變更」。
-
請依據變更前後網域的同步狀態,執行下列其中一種步驟。
※若同步未成功,請參考下方文章進行處理。
[Access Control] 確認同步紀錄變更前後網域皆啟用定期同步時
無需額外操作。
於下次定期同步時,Microsoft 365 的使用者資訊將自動更新。
若需立即變更網域,請於任一網域的[立即同步]執行同步。變更前後網域其中一方啟用定期同步時
- 於定期同步為「停用」的網域執行「同步測試」。
同步測試結果可於[確認同步測試紀錄]下載。 - 若同步測試結果符合預期,請於同一網域執行「立即同步」。
- 確認注意事項後,勾選核取方塊並點選[同步資訊]。
※若同步未成功,請參考下方文章進行處理。
[Access Control] 確認同步紀錄
變更前後網域皆停用定期同步時
- 於變更前或變更後任一網域選擇並啟用定期同步。
[Access Control] 使用者同步設定 (Access Control → Microsoft 365)
※為避免非預期的使用者同步,請務必先執行上述步驟8的[同步測試]。 - 任一方啟用定期同步後,請依變更前後網域其中一方啟用定期同步時的步驟操作。
- 於定期同步為「停用」的網域執行「同步測試」。