Cambiar UPN con usuarios sincronizados a Azure Active Directory

En este post os escribo con algo que me ha pasado trabajando y seguro que os viene bien. En mi empresa trabajamos con Office 365 el cual lógicamente tenemos sincronizado con nuestro Active Directory onpremise mediante AD Connect. Como sabeis uno de los pasos que debemos de hacer antes de sincronizar nuestro Active Directory con un Azures Active Directory es ejecutar la herramienta de idFix de Microsoft que nos permite ver si vamos a tener problemas con algún usuario/grupo cuando los sincronicemos con AD Connect y Azure Active Directory.

El caso es que una vez pasado el idFix y solucionar los posibles errores antes de la sincronización, al finalizar la misma vimos como un par de usuarios se les cambiaba el atributo UserPrincipalName a un nombre distinto al que tienen en Active Directory. Al igual que sucede en el AD onpremise no pueden existir dos usuarios con el mismo UserPrincipalName y si existe Azure AD renombra el usuario con una numeración. Los usuarios de Office 365 que están sincronizados con Active Directory no permiten la modificación del UserPrincipalName por entorno gráfico. Entonces ¿Qué tengo que hacer para poder cambiar ese UPN?

La solución es ADConnect. Con ADConnect viene Windows Azure Active Directory Module for PowerShell. Esta herramienta os permite mediante Powershell conectaros a vuestra instancia de Azure y desde ella modificar el UPN.

Pasos a dar:

Desde el equipo donde tenemos instalado ADConnect, iniciamos Windows Azure Active Directory Module for PowerShell

Nos conectamos a la instancia

Connect-MsolService

Una vez conectados a la instancia modificamos el UPN del usuario

Set-MsolUserPrincipalName –UserPrincipalName <UPN a sustituir> -NewUserPrincipalName <UPN Nuevo>

Así de simple lo podemos crear

Leave a Reply

Your email address will not be published.