Ajouter un suffixe UPN pour la synchronisation Azure AD

Etape 1 : rajouter un suffixe UPN

L'UPN principal de mon AD est ad.khroners.fr. On va rajouter khroners.fr.
Dans "Domaines et approbations Active Directory", :

Etape 2 : modifier l'UPN de tous nos utilisateurs via PowerShell

$LocalUsers = Get-ADUser -Filter "UserPrincipalName -like '*ad.khroners.fr'" -Properties userPrincipalName -ResultSetSize $null
$LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("@ad.khroners.fr","@khroners.fr"); $_ | Set-ADUser -UserPrincipalName $newUpn}

Pensez à remplacer khroners.fr par votre domaine.

On vérifie :

Création d'un nom de domaine personnalisé

Azure AD Connect

Activer l'authentification unique Azure AD

Usage Location

Hybrid Azure AD Join

Activer l'inscription automatique dans Intune

Recréer l'objet Ordinateur AzureADSSOACC

Synchroniser dans Azure uniquement les membres d'un groupe

Activer la synchronisation des mots de passe entre Azure AD et l'AD local

Personnel vs Entreprise, Registered vs Azure AD joined

Différences entre l'authentification unique à l’aide d’un jeton d’actualisation principal ou authentification unique fluide (Seamless SSO)

Ajouter un suffixe UPN pour la synchronisation Azure AD

Rester connecté à toutes vos applications

Enterprise State Roaming

Ajouter un administrateur local d'appareils joints à Azure AD (AAD Joined)

Limiter le nombre d'appareils par utilisateur

Supprimer un groupe orphelin issu d'un domaine local

Empêcher les utilisateurs de joindre leur PC à Entra ID (Azure AD)

Bouton "Réinitialiser"

"Réinitialiser" ne fonctionne pas

Ajouter le portail d'entreprise

Configurer et déployer BitLocker via Intune

Activer silencieusement BitLocker

Configurer le papier peint par défaut

Configurer le papier peint par défaut sur Windows 10 Pro

Configurer les mises à jour Windows

Activer et configurer l'optimisation de la livraison

Configurer OneDrive

Déployer des applications via Intune

Configurer le connecteur Google Play

Deployer Edge

Configurer Edge

Ajouter le raccourci du portail d'entreprise sur le bureau de l'utilisateur

Restreindre l'enrollement à Intune uniquement aux ordinateurs d'entreprise

Exiger le MFA pour les administrateurs

Ajouter un suffixe UPN pour la synchronisation Azure AD

Etape 1 : rajouter un suffixe UPN

Etape 2 : modifier l'UPN de tous nos utilisateurs via PowerShell