Active Directory (以降 AD) の User Principal Name (以降 UPN) は、シンプルな環境ですとドメインの FQDN をサフィックとしたユーザー ログオン ID です。(例:User1@contoso.local)
しかしながら昨今、オンプレミスの AD をマスタとし、SaaS にたいしてプロビジョングをする機会 (例えば Azure AD 連携利用など) が増えています。
この場合、AD のユーザーを SaaS のディレクトリにプロビジョンングする際に UPN を公開されているドメイン名に変更する必要が生じます。
具体的には、 [Active Directory ドメインと信頼関係] スナップイン から公開ドメインの FQDN を UPN サフィックスとして追加することで AD 上のユーザーに公開ドメインを UPN として設定することが可能です。
ユーザーのプロパティで変更するわけですが、数百 / 数千とユーザーがいる場合、一括で設定変更したいというのが人の性というものです。
ここでは、振り返りを含めて、 PowerShell による変更手順を記載します。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
Import-Module ActiveDirectory
$oldSuffix = “contoso.local”
$newSuffix = “contoso.com”
$ou = “DC=contoso,DC=local”
$server = “DC01”
Get-ADUser -SearchBase $ou -filter * | ForEach-Object {
$newUpn = $_.UserPrincipalName.Replace($oldSuffix,$newSuffix)
$_ | Set-ADUser -server $server -UserPrincipalName $newUpn
}
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
– 出典
TITLE : Step-By-Step: Changing The UPN Suffix For An Entire Domain Via PowerShell
URL : https://blogs.technet.microsoft.com/canitpro/2015/07/07/step-by-step-changing-the-upn-suffix-for-an-entire-domain-via-powershell/
こちらだとOUを指定できるようなので便利ですね!
いいねいいね
[Active Directory ユーザーとコンピューター] スナップインでも一括でのサフィックス変更はできるんですが、OU に様々なオブジェクトが混在している場合は、こちらのスクリプトの方が良いかもですね。
いいねいいね