Hola a tod@s.
En este post vamos a ver cómo cambiar el sufijo UPN (User Principal Name) a nuestros usuarios del Active Directory local para sincronizarlos con Azure Active Directory, vamos a ver dos formas de hacerlo, una de ellas manual sobre la misma configuración de la cuenta de usuario y otra con un script de PowerShell que nos va a automatizar esta tarea.
- Vamos a ver primero la primera opción que es la manual, directamente sobre la configuración de la cuenta de usuario, para ello, desde la consola de Usuarios y equipos de Active Directory nos abrimos las propiedades del usuario que queremos modificar:
- Sobre la pestaña Cuenta cambiamos el sufijo UPN principal del usuario y seleccionamos el que hemos configurado en nuestro Azure Active Directory, guardamos los cambios:
- Este usuario ya estaría listo para ser sincronizado con nuestro Azure Active Directory a través de Azure AD Connect, para los demás usuarios que queramos sincronizar debemos de realizar la misma operación.
- Nos creamos el grupo de seguridad global AzureAD y añadimos como miembros a todos los usuarios a los que le hemos cambiado el sufijo UPN por el configurado en Azure, ya que Azure AD Connect lo vamos a configurar para sincronizarlo con una Unidad Organizativa y además que sólo sincronice los usuarios que pertenezcan a este grupo:
- Ahora imaginemos que tenemos que cambiarle el sufijo UPN a miles de usuarios, esto sería una tarea bastante tediosa, aburrida y que nos llevaría bastante tiempo, pues para eso tenemos PowerShell, para automatizar este tipo de tareas.
- En nuestro caso, vamos a cambiar el sufijo UPN, de todos los usuarios que se encuentran en la Unidad Organizativa AzureAD, que como podemos ver tiene el UPN local:
- Para ello, vamos a utilizar este script realizado por Jair Gómez, que nos explica cómo utilizarlo en su curso, Implementación de soluciones en Microsoft Azure el cuál recomiendo que hagan si están empezando con la plataforma Cloud de Microsoft, desde aquí pueden descargarlo:
- Ejecutamos el script:
- Y cómo podemos ver, el sufijo UPN de todos los usuarios de esta Unidad Organizativa ha cambiado del local al que hemos configurado en Azure Active Directory:
Saludos y espero que os resulte de ayuda 😉
Un comentario