Вот шаги для репликации проблемы:
Клиент создает пользователя в Active Directory с upn "userNameInAd@localdomain.com", , где "localdomain.com" не является зарегистрирован как пользовательский домен в Azure
Клиент в Active Directory добавляет значение атрибута "mail" для этого пользователя: "personalEmail@whatever.com". Обратите внимание, что имена, начинающиеся с "@" в mail и upn, различаются
ADConnect синхронизирует пользователя с Azure AD
В вышеуказанных условиях часть перед «@» в UPN пользователя в Azure AD берется из атрибута «mail» в AD, а не из атрибута «UPN». Итак, это:
personalEmail@tenantname.onmicrosoft.com
Для всех пользователей, синхронизированных без «почты» в AD, имя в UPN в Azure AD берется из атрибута «UPN» в AD. Итак, это:
userNameInAd@tenantname.onmicrosoft.com
Такое поведение кажется последовательным (его легко воспроизвести), так что, очевидно, оно является второстепенным.
Есть ли способ заставить Azure AD поддерживать UPN-часть AD до «@» вместо использования значения «mail» AD?