問題
請問從 Microsoft Entra ID 同步使用者資訊到 Access Control 的限制事項。
回答
1. Access Control 的帳戶使用者名稱只能選擇 Microsoft Entra ID 的 「UserPrincipalName (UPN) 」或「 @ 前的值」擇一。
此外,Access Control 的使用者名稱無法後續更改。
例:使用者的 UserPrincipalName 屬性為「user@example.com」時,使用者名稱可使用「user@example.com」或「user」的值來創建使用者名稱。
2. 使用者同步時,無法將 Microsoft Entra ID 的密碼同步到 Access Control。
因此,同步完成後,管理員需要在 Access Control 端設置初始密碼。
※ 若無設置密碼,使用者將無法登入 Access Control,因此必須設置密碼。
關於密碼的設置方法,請參考以下文章。
Access Control 使用者資訊新增/編輯
Access Control 使用者的批次更新
3. 當 Access Control 與 Microsoft Entra ID 進行 Federation 時,Federation 對象的網域無法從 Microsoft Entra ID 的 GUI 上創建使用者。
因此創建使用者時,管理員需要使用 Microsoft Graph PowerShell 指定或從 Active Directory 創建使用者。
※ 以上是 Microsoft Entra ID 的規範,詳情請諮詢 Microsoft 公司。