Wer eine Active-Directory-Domäne (AD) mit der Microsoft-Cloud verbinden möchte, sollte dafür die UPN-Werte seiner Umgebung überprüfen. Der UPN ist der “userPrincipalName” und bezeichnet eines der beiden Formate, um den Anmeldenamen für ein Benutzerkonto im AD anzugeben. Er ist aufgebaut wie eine Mailadresse. Da das Azure Active Directory (AAD) ein Feld braucht, mit dem es einen AD-User einem AAD-User zuordnet, nutzt Microsoft dafür standardmäßig den userPrincipalName.
Das funktioniert meist auch gut, aber leider nicht immer. Denn dummerweise muss der UPN in einer AD-Domäne technisch nicht eindeutig sein. Und man kann ihn weglassen. Und man kann ihn mit Fantasiewerten bestücken. Alles mögliche Hindernisse.
Schon vor einiger Zeit hat der MVP-Kollege und AD-Guru Richard Mueller einen Satz Skripte veröffentlicht, mit denen man die wichtigsten Prüfungen über die UPNs in der eigenen Domäne prüfen kann:
[Active Directory: User Principal Name – TechNet Articles – United States (English) – TechNet Wiki]
https://social.technet.microsoft.com/wiki/contents/articles/52250.active-directory-user-principal-name.aspx
http://faq-o-matic.net/?p=8816