Большинство моих клиентов имеют разделенную среду AD, они подключаются к своей машине через локальную AD, например, user1@domain1.net и обращаются к O365 с user1@fire.domain2.gov, когда UPN не совпадают. Арендатор Azure и Azure AD существуют на UPN O365.
Единственный найденный нами обходной путь - добавить UPN fire.domain2.gov в локальный объект AD или добавить учетную запись O365 в локальный домен. Любые другие обходные пути, которые могли бы работать, и кто-нибудь еще сталкивался с этим?