Sandro Reiter

vCard und IT-Blog

Azure AD: UPN eines Hybrid-Users ändern

Als wir vor Kurzem einen neuen Kollegen eingestellt haben, wünschte dieser sich einen kürzeren Anmeldenamen (UPN) für Office 365 und Co.
Da ich natürlich vorbildlich bereits vor seinem Dienstantritt das Active Directory-Konto erstellt habe, änderte ich einfach den UPN am AD-Objekt und auch die neue Adresse im ProxyAdresses-Attribut wurde veröffentlicht und als primär festgelegt.

Als nach mehrfachen automatischen AAD Connect Synchronisationen der kosmetische Eingriff noch nicht geglückt war, habe ich eine manuelle Synchronisation angestoßen…

Start-ADSyncSyncCycle -PolicyType Delta

… allerdings ebenfalls ohne Erfolg.

 

Ich musste ein wenig in meinem Gedächtnis kramen – denn genau diese Änderung habe ich bereits an meinem eigenen Benutzerkonto durchgeführt – Déjà-vu! Mir fiel wieder ein, was ich schon mal vergessen habe.

Es ist natürlich richtig und wichtig den UPN und die neue Mail-Adresse im OnPremises AD zu ändern. Wenn das Konto aber bereits synchronisiert ist und in Azure AD angelegt, muss der UPN auch nochmal auf Azure AD-Seite geändert werden. Das gelingt ganz einfach wie folgt:

#connect to Azure AD tenant
Connect-AzureAD

#change UPN to default tenant-domain
Set-AzureADUser -ObjectId user@contoso.com -UserPrincipalName user@contoso.onmicrosoft.com

#set the UPN like the UPN in OnPrem AD
Set-AzureADUser -ObjectId user@contoso.onmicrosoft.com -UserPrincipalName mrright@contoso.com

 

Nachdem das nun erledigt ist, gilt der neue UPN in beiden IDPs – sowohl im Active Directory als auch Azure AD.

 

Famous last words: Wenn der UPN geändert wird, ändert sich auch die SIP-Adresse des jeweiligen Benutzers. Diese Adresse wird u.a. im Skype for Business-Verzeichnisdienst verwendet. Das wiederum hat die Folge, das bereits bestehende Kontakte den Benutzer mit neuem UPN erneut zur Kontaktliste hinzufügen müssen.

Schlagwörter:
Vorheriger Artikel
Nächster Artikel

4 Gedanken zu „Azure AD: UPN eines Hybrid-Users ändern

  • Alexander
    25. Juni 2020 um 13:08 Uhr

    Hallo Sandro

    Das hat auch mir sehr geholfen, vielen Dank.
    Wie sieht es denn mit der “Transfer”-Mail-Adresse aus, also das “xyz@tenant.mail.onmicrosoft.com”?
    Sollte das auch angepasst werden?
    Wenn ja auf welchem Weg, da es ja im Hybrid Betrieb online eine Remotemailbox mit verweisen ins lokale Exchange gibt?

    Danke schon mal
    Alexander

    • Sandro
      26. Juni 2020 um 09:20 Uhr

      Hallo Alexander,
      das freut mich, wenn der Artikel Dir geholfen hat.
      Die Transfer-Adresse in Exchange Hybrid Szenarien hat mit der UPN-Adresse nichts zu tun. Anhand dieser Routing-Adresse “tenant.mail.onmicrosoft.com” identifiziert Exchange wo die Mailbox liegt (OnPremises oder Online) und muss daher nicht angepasst werden. Die Mail-Aliase sind unabhängig vom UPN.

      Viele Grüße
      Sandro

  • Ulli von Eicken
    5. Juni 2020 um 14:06 Uhr

    Wunderbar. Vielen Dank für diesen Hinweis. Der Umweg über die Default-Domain hat auch heute wieder geklappt. Juni 2020.

    • Sandro
      5. Juni 2020 um 14:39 Uhr

      Hallo Ulli, freut mich, wenn ich Dir damit helfen konnte.
      Viele Grüße
      Sandro

Kommentare sind geschlossen.