Comment utiliser la correspondance UPN pour la synchronisation des identités dans Office 365, Azure ou Intune

  • Article

Version du produit d’origine : Microsoft Entra ID, Services cloud (rôles Web/Rôles de travail), Microsoft Intune
Numéro de la base de connaissances d’origine : 3164442

Introduction

Parfois, vous devrez peut-être transférer la source d’autorité d’un compte d’utilisateur si ce compte a été créé à l’origine à l’aide des outils de gestion des services cloud Microsoft. Ces outils comprennent :

  • Le portail Office 365
  • module Microsoft Azure Active Directory pour Windows PowerShell
  • Portail de gestion Azure
  • portail Intune

Vous pouvez transférer la source d’autorité afin que le compte puisse être géré via votre service d’annuaire local lors de l’utilisation de la synchronisation des identités avec Microsoft Entra ID.

Cet article explique comment effectuer le transfert à l’aide d’un processus appelé mise en correspondance UPN. Ce processus utilise le nom d’utilisateur principal (UPN) pour faire correspondre le compte d’utilisateur local à un compte professionnel ou scolaire dans Microsoft Entra ID.

Limitations de la correspondance UPN

Le processus de correspondance UPN présente les limitations techniques suivantes :

  • La correspondance UPN peut être exécutée uniquement en cas d’échec de la correspondance SMTP. Pour plus d’informations sur la correspondance SMTP, consultez Comment utiliser la correspondance SMTP pour faire correspondre des comptes d’utilisateur locaux à Office 365 comptes d’utilisateur pour la synchronisation d’annuaires. Pour que la correspondance UPN fonctionne, assurez-vous qu’il n’existe aucune correspondance d’adresse SMTP principale entre les comptes d’utilisateur locaux et les comptes d’utilisateur dans Microsoft Entra ID.

  • La correspondance UPN ne peut être utilisée qu’une seule fois pour les comptes d’utilisateur créés à l’origine à l’aide des outils de gestion Office 365. Après cela, le compte professionnel ou scolaire est lié à l’utilisateur local par une valeur d’identité immuable, et non par l’UPN.

  • L’UPN de l’utilisateur cloud ne peut pas être mis à jour pendant le processus de correspondance UPN. En effet, l’UPN est la valeur utilisée pour lier l’utilisateur local à l’utilisateur cloud.

  • Les UPN sont considérés comme des valeurs uniques. Assurez-vous qu’aucun utilisateur n’a le même UPN. Sinon, le processus de synchronisation échoue et vous pouvez recevoir un message d’erreur semblable à l’exemple suivant :

    Impossible de mettre à jour cet objet dans Microsoft Online Services, car le nom d’utilisateur principal associé à cet objet dans l’annuaire Active Directory local est déjà associé à un autre objet. Pour résoudre cette erreur, supprimez l’objet associé dans votre annuaire Active Directory local.

Comment utiliser la correspondance UPN pour faire correspondre un utilisateur local à une identité cloud

Remarque

Les modules PowerShell Azure AD et MSOnline seront obsolètes à compter du 30 mars 2024. Pour en savoir plus, consultez la mise à jour sur l’obsolescence. Après cette date, la prise en charge de ces modules sera limitée à l’assistance à la migration vers le kit de développement logiciel Microsoft Graph PowerShell et aux correctifs de sécurité. Les modules obsolètes continueront de fonctionner jusqu’au 30 mars 2025.

Nous vous recommandons de migrer vers Microsoft Graph PowerShell pour interagir avec Microsoft Entra ID (anciennement Azure AD). Pour toutes questions liées à la migration, consultez la FAQ sur la migration. Remarque : les versions 1.0.x de MSOnline pourront subir des perturbations après le 30 juin 2024.

Pour démarrer le processus de correspondance UPN, procédez comme suit :

  1. Si vous avez commencé la synchronisation avec Microsoft Entra ID avant le 30 mars 2016, exécutez l’applet de commande Azure AD PowerShell suivante pour activer la correspondance logicielle UPN pour votre organization uniquement :

    Set-MsolDirSyncFeature -Feature EnableSoftMatchOnUpn -Enable $True

    Remarque

    La correspondance logicielle UPN est automatiquement activée pour les organisations qui ont commencé la synchronisation avec Microsoft Entra ID à partir du 30 mars 2016.

  2. Obtenez l’UPN à partir du compte d’utilisateur dans Microsoft Entra ID. Pour ce faire, utilisez l’une des méthodes suivantes :

    • Méthode 1 : utiliser le portail Office 365.

      1. Connectez-vous au portail Office 365 en tant qu’administrateur général.
      2. Accédez à la page de gestion des utilisateurs.
      3. Recherchez et sélectionnez l’utilisateur.
      4. Notez le nom d’utilisateur, qui est l’UPN.

    • Méthode 2 : utiliser le Portail Azure.

      1. Connectez-vous au Portail Azure en tant qu’administrateur général.
      2. Sélectionnez l’extension Active Directory, puis sélectionnez votre annuaire.
      3. Accédez à la page de gestion des utilisateurs.
      4. Recherchez et sélectionnez l’utilisateur.
      5. Notez le nom d’utilisateur, qui est l’UPN.

  3. Sur un contrôleur de domaine ou un ordinateur sur lequel les outils d’administration de serveur distant (RSAT) sont installés, ouvrez Utilisateurs et ordinateurs Active Directory. Create un compte d’utilisateur ou mettre à jour un compte d’utilisateur existant à l’aide d’un nom d’utilisateur/UPN correspondant au compte d’utilisateur cible dans Microsoft Entra ID. Pour plus d’informations, consultez Create un compte d’utilisateur dans Utilisateurs et ordinateurs Active Directory.

  4. Forcez la synchronisation dʼannuaires. Pour plus d’informations, consultez Forcer la synchronisation d’annuaires.

Plus d’informations

Pour plus d’informations sur la correspondance logicielle UPN, consultez Microsoft Entra Fonctionnalités du service Connect Sync.

Contactez-nous pour obtenir de l’aide

Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.