Azure ADリンクアカウントと代替ログインマッピング

Question

私の顧客は、すべてのUPNをプライマリSMTPと一致するように変更しています。彼らはいくつかのAzure AD Directoriesを持っており、彼らがUPnを変更している約100のアカウントは他のAzure ADディレクトリの外部ユーザーです（管理目的のため）。私が理解しているように、外部ユーザーを追加した後、属性の変更はすべて独立しており、その時点以降は同期されません。

これらのユーザーがUPNを変更しても、引き続き外部にログインできますか？その場合、どの属性がアカウントの確認に使用されていますか？それはObjectID、liveIDなのでしょうか？

Answer 1

これらのユーザーにUPNが変更されても、外部ユーザーには引き続きログインできますか？その場合、どの属性がアカウントの確認に使用されていますか？それはObjectID、liveIDなのでしょうか？

はい、可能です。

Azure AD外部ユーザーは、ObjectID、liveIDを使用して、オリジンテナントのユーザーにリンクしません。 PowerShell（get-msolUser）を使用して、これらの特性をリストして比較することができます。それは内部フィールドを使用するようだが、私はこれに関する相対的な文書を見つけることができません。