Come usare la corrispondenza UPN per la sincronizzazione delle identità in Office 365, Azure o Intune

2025-06-05

Versione originale del prodotto: Microsoft Entra ID, Servizi cloud (ruoli Web/ruoli di lavoro), Microsoft Intune
Numero KB originale: 3164442

Introduzione

In alcuni casi potrebbe essere necessario trasferire l'origine dell'autorità per un account utente se tale account è stato originariamente creato usando gli strumenti di gestione dei servizi cloud Microsoft. Questi strumenti includono:

Portale di Office 365
Modulo microsoft Azure Active Directory per Windows PowerShell
Portale di gestione di Azure
Portale di Intune

È possibile trasferire l'origine dell'autorità, in modo che l'account possa essere gestito tramite il servizio directory locale quando si usa la sincronizzazione delle identità con Microsoft Entra ID.

Questo articolo illustra come eseguire il trasferimento usando un processo noto come corrispondenza UPN. Questo processo usa il nome dell'entità utente (UPN) per associare l'account utente locale a un account aziendale o dell'istituto di istruzione in Microsoft Entra ID.

Limitazioni di corrispondenza UPN

Il processo di corrispondenza UPN presenta le limitazioni tecniche seguenti:

La corrispondenza UPN può essere eseguita solo quando la corrispondenza SMTP ha esito negativo. Per altre informazioni sulla corrispondenza SMTP, vedere How to use SMTP matching to match on-premises user accounts to Office 365 user accounts for directory synchronization .For more information about SMTP matching, see How to use SMTP matching to match on-premises user accounts to Office 365 user accounts for Office 365 for directory synchronization. Per il funzionamento della corrispondenza UPN, assicurarsi che non siano presenti corrispondenze di indirizzi SMTP primari tra gli account utente locali e gli account utente in Microsoft Entra ID.
La corrispondenza UPN può essere usata una sola volta per gli account utente creati originariamente usando gli strumenti di gestione di Office 365. Successivamente, l'account aziendale o dell'istituto di istruzione viene associato all'utente locale da un valore di identità non modificabile, non dall'UPN.
L'UPN dell'utente cloud non può essere aggiornato durante il processo di corrispondenza UPN. Perché l'UPN è il valore usato per collegare l'utente locale all'utente cloud.
Gli UPN sono considerati valori univoci. Assicurarsi che nessun utente abbia lo stesso UPN. In caso contrario, il processo di sincronizzazione ha esito negativo e potrebbe essere visualizzato un messaggio di errore simile all'esempio seguente:

Impossibile aggiornare questo oggetto in Microsoft Online Services perché il nome dell'entità utente associato a questo oggetto in Active Directory locale è già associato a un altro oggetto. Per risolvere questo errore, rimuovere l'oggetto associato in Active Directory locale.

Come usare la corrispondenza UPN per associare un utente locale a un'identità cloud

Per avviare il processo di corrispondenza UPN, seguire questa procedura:

Se hai avviato la sincronizzazione con Microsoft Entra ID prima del 30 marzo 2016, esegui il cmdlet seguente Update-MgDirectoryOnPremiseSynchronization per abilitare la corrispondenza temporanea UPN solo per la tua organizzazione.

Per altre informazioni, vedere Inizia a usare Attività iniziali con Microsoft Graph PowerShell SDK.
```
Import-Module Microsoft.Graph.Identity.DirectoryManagement

# Replace with your actual Directory Sync ID
$onPremisesDirectorySynchronizationId = "<your-directory-sync-id>"

# Define the parameters to enable SoftMatchOnUpn
$params = @{
    features = @{
        SoftMatchOnUpnEnabled = $true
    }
}

# Run the update
Update-MgDirectoryOnPremiseSynchronization -OnPremisesDirectorySynchronizationId $onPremisesDirectorySynchronizationId -BodyParameter $params
```
Annotazioni

La corrispondenza temporanea UPN viene abilitata automaticamente per le organizzazioni che hanno avviato la sincronizzazione con l'ID Microsoft Entra il 30 marzo 2016.
Ottenere l'UPN dall'account utente in Microsoft Entra ID. Per farlo, usare uno dei metodi seguenti:
- Metodo 1: usare il portale di Office 365.
  1. Accedere al portale di Office 365 come amministratore globale.
  2. Passare alla pagina di gestione degli utenti.
  3. Trovare e quindi selezionare l'utente.
  4. Prendere nota del nome utente, ovvero l'UPN.
- Metodo 2: usare il portale di Azure.
  1. Accedere al portale di Azure come amministratore globale.
  2. Selezionare l'estensione Active Directory e quindi selezionare la directory.
  3. Passare alla pagina di gestione degli utenti.
  4. Trovare e quindi selezionare l'utente.
  5. Si noti il nome utente, ovvero l'UPN.
In un controller di dominio o in un computer in cui sono installati strumenti di amministrazione remota del server aprire Utenti e computer di Active Directory. Creare un account utente o aggiornare un account utente esistente usando un nome utente/UPN corrispondente all'account utente di destinazione in Microsoft Entra ID. Per ulteriori informazioni, vedere creare un Account utente in Active Directory Users and Computers.
Forzare la sincronizzazione della directory. Per altre informazioni, vedere Forzare la sincronizzazione della directory.

Ulteriori informazioni

Per altre informazioni sulla corrispondenza temporanea UPN, vedere Funzionalità del servizio sincronizzazione Microsoft Entra Connect.

Contattaci per ricevere assistenza

In caso di domande o bisogno di assistenza, creare una richiesta di supporto tecnico oppure formula una domanda nel Supporto della community di Azure. È possibile anche inviare un feedback sul prodotto al feedback della community di Azure.