Jeśli przygotowujesz się do wdrożenia hybrydowej architektury Office 365 z ADFS i DirSync to zapewne będziesz musiał zastanowić się na konwencją logowania do portalu/OWA. Użytkownik odwiedzając stronę mail.office365.com lub stronę ADFS Proxy (outlook.com/owa/tenantdomain – jeśli zdecydujemy się logować w ten sposób) będzie musiał wprowadzić poświadczenia wykorzystując jedną z konwencji nazewnicznych:
1) domana\nazwa, przykładowo: uclabs\ppawlik
2) Username, przykładowo: ppawlik
3) email address (UserPrincipalName), przykładowo: ppawlik@uclabs.pl

W tym przypadku najwygodniej będzie zastosować konwencję email, dlatego, że użytkownik dostanie adres email w chmurze i w ten sam sposób będzie mógł zalogować się w formatce ADFS Proxy. W tym celu należy zweryfikować, czy lokalna domena używa routowalnej nazwy zgodnej z domeną w Office 365. Jeśli wykorzystywaliśmy domenę lokalną (uclabs.local) to wymagane będzie dodanie suffixu routowalnego, przykładowo uclabs.pl – proces dodania suffixu został opisany w artykule bazy wiedzy http://technet.microsoft.com/en-us/library/cc772007.aspx.

Teraz pozostaje zmienić UPNy dla wszystkich użytkowników na uclabs.pl, żeby umożliwić logowanie się w konwencji z adresem email (wykorzystując UPN). Można to zrobić skryptem PowerShell:

#Replace with the old suffix
$oldSuffix = 'uclabs.local'
#Replace with the new suffix
$newSuffix = 'uclabs.pl'
#Replace with the OU you want to change suffixes for
$ou = "OU=Uzyszkodnicy,DC=uclabs,DC=local"
#Replace with the name of your AD server
$server = "ADDS.uclabs.local"
Get-ADUser -SearchBase $ou -filter * | ForEach-Object {
$newUpn = $_.UserPrincipalName.Replace($oldSuffix,$newSuffix)
$_ | Set-ADUser -server $server -UserPrincipalName $newUpn
}