引言

首先，在IAM身份中心上，用户的邮箱是一个必选字段，这样做的目的是，IAM用户可以在感觉自己的密码凭据发生泄露或者遗忘时，可以重置与找回密码；
但是在EntraID这种身份源上，邮箱并不是一个必选字段。所以大部分用户在EntraID同步用户失败时，遇到最多的问题就是缺少“email”这个字段。
最简单的方法就是在EntraID上为每一个用户配置邮箱就解决了。但是如果在EntraID上已经存在几百上千的用户的话，应该怎么办呢？

解决方案

这里提供一个简单的方法，简述下，就是在EntraID上找个“像邮箱”的字段代替邮箱同步到IAM身份中心上。

1. 首先，IAM身份中心虽然要求邮箱是一个必选字段，但是在创建用户时，对邮箱的真实性是不做校验的。只要邮箱字段满足“xxxx@zxxx.com”这个格式就可以；比如下图，邮箱可以是zhangsan@zhangsan.com，这肯定是个假邮箱。
   
2. 在EntraID中，用户的主体名称（user principal name），是一个用户名+domain的结构，是符合邮箱的校验规则的，那么我们就用这个字段“充当”邮箱字段同步到IAM身份中心中
   

操作方法

1. 在provisioning界面中，选择“编辑映射属性”
   
2. 在mapping下，选择“预置EntraID用户”
   
3. 找到email这个映射字段，选择“编辑”
   
4. 在“源属性”中，将email替换为userPrincipalName，保存即可