samedi , 18 novembre 2017
Home > Annonce > Astuce > Mettre a jour l’UPN d’un utilisateur dans Office 365

Mettre a jour l’UPN d’un utilisateur dans Office 365

Ceux qui ont déjà eu  mettre à jour l’UPN d’un compte utilisateur lors de la mise en place de la fédération d’identité avec Office 365 sauront de quoi je parlerai dans cet article…

Il n’existe pas de moyen simple depuis la gestion de l’annuaire d’O365 pour renommer ou changer l’UPN.

Pas de moyen « simple » mais cela ne signifie pas que cela est impossible 😉

Quand vous vous lancez dans votre projet de fédération d’identité entre votre annuaire AD interne et celui d’Azure/Office 365, il n’est pas rare de devoir faire avec la structure AD qu’on vous donne… Il était assez habituel il y a encore très peu de temps, de nommer son AD MaSuperCompagnie.local

Ce suffix « local » était censé marquer la différence entre l’externe et l’interne. Juste une référence facile à identifier.

Oui mais voila que plutôt que de consolider les annuaires, la raison et les bonnes pratiques conseillent actuellement de segmenter et de déléguer la gestion d’annuaires multiples pour en faciliter la gouvernance. Et pour ce faire… Il vous faut un annuaire répondant aux normes globales. Malheureusement ces normes n’incluent pas les domaines .Local…

L’astuce est alors de forcer un UPN diffèrent pour les utilisateurs.

Oui mais souvent… Il est déjà trop tard. La première synchronisation de votre AD avec O365 en utilisant DirSync a déjà remonté l’UPN utilisant le domaine en .Local.

C’est la raison pour laquelle il nous reste toujours… POWERSHELL! 😉

Il vous suffit alors de suivre cette petite procédure pour changer un UPN JDoe@MaSuperCompagnie.local en JDoe@MaSuperCompagnie.com

  1. Installer et configurer « Windows PowerShell for single sign-on with AD FS » en suivant l’Article Technet suivant: http://technet.microsoft.com/en-us/library/jj151814.aspx
  2. Utilisez la commande « set-msoluserprincipalname -UserPrincipalName JDoe@MaSuperCompagnie -NewUserPrincipalName JDoe@MaSuperCompagnie.com »
  3. Vous verrez l’UPN changer pour votre utilisateur dans la liste des utilisateurs Office 365
  4. Changez maintenant l’UPN dans votre Active Directory local
  5. Il vous suffit alors de lancer une synchronisation complète de DirSync pour propager ces changements.

Pas de Magie… Juste de la technique…

About Nicolas Georgeault

Fort de plus de 20 ans d’expérience dans la gestion de la connaissance et dans le design des portails et des architectures d’information plus particulièrement dans le contexte des réseaux sociaux dans un contexte de l’entreprise, Nicolas Georgeault se spécialise aujourd’hui dans la capitalisation de l’intelligence collective de ses clients. Au travers du centre de recherche MuBrain spécialisé dans l’intelligence collective étendue également à l’intelligence artificielle et dans le développement des outils It4.Me, il se concentre aujourd’hui sur l’analyse et de l’écriture automatisé du contenu des réunions et conversations.
MVP SharePoint Server pendant 6 ans, il est aujourd’hui honoré d’être MVP Office Server and Services depuis 2 ans.
Sa vision du futur et ses qualités de conférenciers l’amène régulièrement à partager ses connaissances dans plusieurs ouvrages et publications web ainsi que régulièrement lors de plusieurs conférences et groupes d’utilisateurs au Canada mais également en Europe et aux Etats-Unis.

Check Also

#SharePoint2013 – Event Id 1008 Source Perflib

Il arrive souvent que l’EventID 1008 apparaisse dans votre ferme SharePoint… 😛 Cette événement est …