Comment utiliser la correspondance UPN pour la synchronisation d’identités dans Office 365, Azure ou Intune

2025-06-05

Version du produit d’origine : ID Microsoft Entra, Services cloud (rôles web/rôles de travail), Microsoft Intune
Numéro de base de connaissances d’origine : 3164442

Présentation

Parfois, vous devrez peut-être transférer la source d’autorité d’un compte d’utilisateur si ce compte a été créé à l’origine à l’aide des outils de gestion des services cloud Microsoft. Ces outils comprennent :

Portail Office 365
Module Microsoft Azure Active Directory pour Windows PowerShell
Portail de gestion Azure
Portail Intune

Vous pouvez transférer la source d’autorité, afin que le compte puisse être géré via votre service d’annuaire local lors de l’utilisation de la synchronisation d’identité avec l’ID Microsoft Entra.

Cet article explique comment effectuer le transfert à l’aide d’un processus appelé mise en correspondance UPN. Ce processus utilise le nom d’utilisateur principal (UPN) pour faire correspondre le compte d’utilisateur local à un compte professionnel ou scolaire dans l’ID Microsoft Entra.

Limitations de correspondance UPN

Le processus de correspondance UPN présente les limitations techniques suivantes :

La correspondance UPN ne peut être exécutée que lorsque la correspondance SMTP échoue. Pour plus d’informations sur la correspondance SMTP, consultez Comment utiliser la correspondance SMTP pour faire correspondre les comptes d’utilisateur locaux aux comptes d’utilisateur Office 365 pour la synchronisation d’annuaires. Pour que la correspondance UPN fonctionne, assurez-vous qu’il n’existe aucune correspondance d’adresse SMTP principale entre les comptes d’utilisateur locaux et les comptes d’utilisateur dans l’ID Microsoft Entra.
La correspondance UPN ne peut être utilisée qu’une seule fois pour les comptes d’utilisateur qui ont été créés à l’origine à l’aide des outils de gestion Office 365. Après cela, le compte professionnel ou scolaire est lié à l’utilisateur local par une valeur d’identité immuable, et non l’UPN.
L’UPN de l’utilisateur cloud ne peut pas être mis à jour pendant le processus de correspondance UPN. C’est parce que l’UPN est la valeur utilisée pour lier l’utilisateur local à l’utilisateur cloud.
Les UPN sont considérés comme des valeurs uniques. Assurez-vous qu’aucun utilisateur n’a le même UPN. Sinon, le processus de synchronisation échoue et vous pouvez recevoir un message d’erreur semblable à l’exemple suivant :

Impossible de mettre à jour cet objet dans Microsoft Online Services, car le nom d’utilisateur principal associé à cet objet dans l’Active Directory local est déjà associé à un autre objet. Pour résoudre cette erreur, supprimez l’objet associé dans votre annuaire Active Directory local.

Comment utiliser la correspondance UPN pour faire correspondre un utilisateur local à une identité cloud

Pour démarrer le processus de correspondance UPN, procédez comme suit :

Si vous avez commencé à synchroniser avec l’ID Microsoft Entra avant le 30 mars 2016, exécutez l’applet de commande suivante Update-MgDirectoryOnPremiseSynchronization pour activer seulement la correspondance UPN souple pour votre organisation.

Pour plus d’informations, consultez Démarrage avec le kit de développement logiciel (SDK) PowerShell Microsoft Graph.
```
Import-Module Microsoft.Graph.Identity.DirectoryManagement

# Replace with your actual Directory Sync ID
$onPremisesDirectorySynchronizationId = "<your-directory-sync-id>"

# Define the parameters to enable SoftMatchOnUpn
$params = @{
    features = @{
        SoftMatchOnUpnEnabled = $true
    }
}

# Run the update
Update-MgDirectoryOnPremiseSynchronization -OnPremisesDirectorySynchronizationId $onPremisesDirectorySynchronizationId -BodyParameter $params
```
Remarque

La correspondance réversible UPN est automatiquement activée pour les organisations qui ont démarré la synchronisation avec l’ID Microsoft Entra le 30 mars 2016 ou après le 30 mars 2016.
Obtenez l’UPN à partir du compte d’utilisateur dans l’ID Microsoft Entra. Utilisez pour cela l’une des méthodes suivantes :
- Méthode 1 : Utiliser le portail Office 365.
  1. Connectez-vous au portail Office 365 en tant qu’administrateur général.
  2. Accédez à la page de gestion des utilisateurs.
  3. Recherchez, puis sélectionnez l’utilisateur.
  4. Notez le nom d’utilisateur, qui est l’UPN.
- Méthode 2 : Utilisez la Portail Azure.
  1. Connectez-vous au Portail Azure en tant qu’administrateur général.
  2. Sélectionnez l’extension Active Directory, puis sélectionnez votre annuaire.
  3. Accédez à la page de gestion des utilisateurs.
  4. Recherchez, puis sélectionnez l’utilisateur.
  5. Notez le nom d’utilisateur, qui est l’UPN.
Sur un contrôleur de domaine ou un ordinateur sur lequel les outils d’administration de serveur distant sont installés (RSAT), ouvrez Utilisateurs et ordinateurs Active Directory. Créez un compte d’utilisateur ou mettez à jour un compte d’utilisateur existant à l’aide d’un nom d’utilisateur/UPN correspondant au compte d’utilisateur cible dans l’ID Microsoft Entra. Pour plus d’informations, voir Créer un compte d’utilisateur dans Utilisateurs et ordinateurs Active Directory.
Forcez la synchronisation dʼannuaires. Pour plus d’informations, consultez Forcer la synchronisation d’annuaires.

Plus d’informations

Pour plus d’informations sur la correspondance réversible UPN, consultez les fonctionnalités du service Microsoft Entra Connect Sync.

Contactez-nous pour obtenir de l’aide

Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.