Согласно веб-сайту Microsoft правила именования UPN основаны на RFC 822"СТАНДАРТ ФОРМАТА СООБЩЕНИЙ В ИНТЕРНЕТЕ ARPA ИНТЕРНЕТ".В нем также говорится:
Недопустимое имя участника-пользователя, содержащее более одного знака @.
Тем не менее, RFC 822 допускает более одного @, поэтому я неправильно понимаю документациюили это фактически не основано на том RFC.Предполагая, что на самом деле он основан на RFC 822, вы можете использовать это регулярное выражение для проверки всего UPN (после удаления комментариев).
Или проще: попробуйте создать пользователя и посмотреть, не получится ли это.