Como usar a correspondência de UPN para sincronização de identidade no Office 365, Azure ou Intune

2025-06-05

Versão original do produto: ID do Microsoft Entra, Serviços de Nuvem (funções Web/funções de trabalho), Microsoft Intune
Número original do KB: 3164442

Introdução

Às vezes, talvez seja necessário transferir a fonte de autoridade de uma conta de usuário se essa conta tiver sido originalmente criada usando as ferramentas de gerenciamento de serviços de nuvem da Microsoft. Essas ferramentas incluem:

O portal do Office 365
Módulo do Microsoft Azure Active Directory para Windows PowerShell
Portal de Gerenciamento do Azure
Portal do Intune

Você pode transferir a fonte de autoridade, para que a conta possa ser gerenciada por meio do serviço de diretório local ao usar a sincronização de identidade com a ID do Microsoft Entra.

Este artigo discute como executar a transferência usando um processo conhecido como correspondência UPN. Esse processo usa o nome UPN (nome UPN) para corresponder a conta de usuário local a uma conta corporativa ou de estudante na ID do Microsoft Entra.

Limitações de correspondência de UPN

O processo de correspondência UPN tem as seguintes limitações técnicas:

A correspondência de UPN só pode ser executada quando a correspondência de SMTP falhar. Para obter mais informações sobre a correspondência SMTP, consulte Como usar a correspondência SMTP para corresponder contas de usuário locais a contas de usuário do Office 365 para sincronização de diretório. Para que a correspondência de UPN funcione, verifique se não há correspondências de endereço SMTP primário entre contas de usuário locais e contas de usuário na ID do Microsoft Entra.
A correspondência de UPN pode ser usada apenas uma vez para contas de usuário que foram originalmente criadas usando as ferramentas de gerenciamento do Office 365. Depois disso, a conta corporativa ou de estudante é associada ao usuário local por um valor de identidade imutável, não pelo UPN.
O UPN do usuário da nuvem não pode ser atualizado durante o processo de correspondência do UPN. Isso ocorre porque o UPN é o valor usado para vincular o usuário local ao usuário da nuvem.
Os UPNs são considerados valores exclusivos. Certifique-se de que dois usuários não tenham o mesmo UPN. Caso contrário, o processo de sincronização falhará e você poderá receber uma mensagem de erro semelhante ao exemplo a seguir:

Não é possível atualizar esse objeto no Microsoft Online Services porque o nome principal do usuário associado a esse objeto no Active Directory local já está associado a outro objeto. Para resolver esse erro, remova o objeto associado no Active Directory local.

Como usar a correspondência de UPN para corresponder um usuário local a uma identidade de nuvem

Para iniciar o processo de correspondência de UPN, siga estas etapas:

Se você começou a sincronizar com a ID do Microsoft Entra antes de 30 de março de 2016, execute o seguinte cmdlet Update-MgDirectoryOnPremiseSynchronization para habilitar a correspondência suave de UPN apenas para sua organização.

Para saber mais, confira Introdução ao SDK do PowerShell do Microsoft Graph.
```
Import-Module Microsoft.Graph.Identity.DirectoryManagement

# Replace with your actual Directory Sync ID
$onPremisesDirectorySynchronizationId = "<your-directory-sync-id>"

# Define the parameters to enable SoftMatchOnUpn
$params = @{
    features = @{
        SoftMatchOnUpnEnabled = $true
    }
}

# Run the update
Update-MgDirectoryOnPremiseSynchronization -OnPremisesDirectorySynchronizationId $onPremisesDirectorySynchronizationId -BodyParameter $params
```
Observação

A correspondência flexível do UPN é habilitada automaticamente para organizações que iniciaram a sincronização com a ID do Microsoft Entra em ou após 30 de março de 2016.
Obtenha o UPN da conta de usuário na ID do Microsoft Entra. Para fazer isso, use um dos seguintes métodos:
- Método 1: Use o portal do Office 365.
  1. Entre no portal do Office 365 como administrador global.
  2. Vá para a página de gerenciamento de usuários.
  3. Localize e selecione o usuário.
  4. Observe o nome de usuário, que é o UPN.
- Método 2: use o portal do Azure.
  1. Entre no portal do Azure como administrador global.
  2. Selecione a extensão do Active Directory e, em seguida, selecione seu diretório.
  3. Vá para a página de gerenciamento de usuários.
  4. Localize e selecione o usuário.
  5. Observação do nome de usuário, que é o UPN.
Em um controlador de domínio ou em um computador que tenha as Ferramentas de Administração de Servidor Remoto instaladas (RSAT), abra Usuários e Computadores do Active Directory. Crie uma conta de usuário ou atualize uma conta de usuário existente usando um nome de usuário/UPN que corresponda à conta de usuário de destino na ID do Microsoft Entra. Para obter mais informações, consulte Criar uma conta de usuário em Usuários e Computadores do Active Directory.
Forçar sincronização de diretório. Para obter mais informações, consulte Forçar sincronização de diretório.

Mais informações

Para obter mais informações sobre a correspondência flexível do UPN, consulte Recursos do serviço Microsoft Entra Connect Sync.

Entre em contato conosco para obter ajuda

Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.