Microsoft Entra UserPrincipalName population
Tento článek popisuje, jak je atribut UserPrincipalName vyplněný v Microsoft Entra ID. Hodnota atributu UserPrincipalName je uživatelské jméno Microsoft Entra pro uživatelské účty.
Terminologie hlavního názvu uživatele (UPN)
V tomto článku se používá následující terminologie:
| Období | Popis |
|---|---|
| Počáteční doména | Výchozí doména (onmicrosoft.com) v tenantovi Microsoft Entra. Například contoso.onmicrosoft.com. |
| E-mailová adresa Microsoftu Online (MOERA) | ID Microsoft Entra vypočítá MOERA z atributu Microsoft Entra MailNickName a počáteční domény Microsoft Entra jako <MailNickName>@<initial domain>. |
| Místní atribut mailNickName | Atribut ve službě Active Directory, jehož hodnota představuje alias uživatele v organizaci Exchange. |
| Atribut místní pošty | Atribut ve službě Active Directory, jehož hodnota představuje e-mailovou adresu uživatele |
| Primární adresa SMTP | Primární e-mailová adresa objektu příjemce Exchange. Například SMTP:user@contoso.com. |
| Alternativní přihlašovací ID | Místní atribut jiný než UserPrincipalName, například atribut pošty, používaný k přihlášení. |
Co je UserPrincipalName?
UserPrincipalName je atribut, který je přihlašovací jméno ve stylu internetu pro uživatele na základě standardního internetového standardu RFC 822.
Formát hlavního názvu uživatele (UPN)
Hlavní název uživatele (UPN) se skládá z předpony hlavního názvu uživatele (UPN) a přípony hlavního názvu uživatele (UPN) (název domény DNS). Předpona je spojená s příponou pomocí symbolu @. Například someone@example.com. Hlavní název uživatele (UPN) musí být jedinečný mezi všemi objekty zabezpečení v doménové struktuře adresáře.
Hlavní názvu uživatele (UPN) v Microsoft Entra ID
Hlavní název uživatele (UPN) používá Microsoft Entra ID k tomu, aby se uživatelé mohli přihlásit. Hlavní název uživatele (UPN), který může uživatel použít, závisí na tom, jestli byla doména ověřena nebo ne. Pokud je doména ověřená, bude mít uživatel s danou příponou povoleno přihlásit se k Microsoft Entra ID.
Atribut je synchronizován službou Microsoft Entra Připojení. Během instalace můžete zobrazit domény, které byly ověřeny, a domény, které nebyly ověřeny.
Alternativní přihlašovací ID
V některýchprostředích Použití e-mailové adresy může být způsobené firemními zásadami nebo závislostí místních obchodních aplikací.
Alternativní přihlašovací ID umožňuje nakonfigurovat přihlašovací prostředí, ve kterém se uživatelé můžou přihlásit pomocí jiného atributu než hlavního názvu uživatele (UPN), například pošty.
Pokud chcete povolit alternativní přihlašovací ID s ID Microsoft Entra, nejsou při použití microsoft Entra Připojení potřeba žádné další kroky konfigurace. Alternativní ID lze nakonfigurovat přímo z průvodce. Podívejte se na konfiguraci přihlášení k Microsoft Entra pro uživatele v části Synchronizace. V rozevíracím seznamu Hlavní název uživatele vyberte atribut alternativního přihlašovacího ID.
Další informace najdete v tématu Konfigurace alternativního přihlašovacího ID a konfigurace přihlášení Microsoft Entra.
Neověřená přípona hlavního názvu uživatele (UPN)
Pokud místní atribut UserPrincipalName nebo přípona alternativního přihlašovacího ID není ověřena u tenanta Microsoft Entra, je hodnota atributu Microsoft Entra UserPrincipalName nastavená na hodnotu MOERA. ID Microsoft Entra vypočítá MOERA z atributu Microsoft Entra MailNickName a počáteční domény Microsoft Entra jako <MailNickName>@<initial domain>.
Ověřená přípona hlavního názvu uživatele (UPN)
Pokud se u tenanta Microsoft Entra ověří přípona atributu UserPrincipalName nebo alternativního přihlašovacího ID, hodnota atributu Microsoft Entra UserPrincipalName bude stejná jako hodnota atributu UserPrincipalName v místním prostředí nebo alternativním přihlašovacím ID.
Výpočet hodnoty atributu Microsoft Entra MailNickName
Protože hodnota atributu Microsoft Entra UserPrincipalName může být nastavena na MOERA, je důležité pochopit, jak se vypočítá hodnota atributu Microsoft Entra MailNickName, což je předpona MOERA.
Při první synchronizaci objektu uživatele do tenanta Microsoft Entra ID Microsoft Entra zkontroluje následující položky v daném pořadí a nastaví hodnotu atributu MailNickName na první existující:
- Místní atribut mailNickName
- Předpona primární adresy SMTP
- Předpona atributu místní pošty
- Předpona atributu userPrincipalName místního uživatele nebo alternativního přihlašovacího ID
- Předpona sekundární adresy SMTP
Pokud jsou aktualizace objektu uživatele synchronizovány do tenanta Microsoft Entra, Microsoft Entra ID aktualizuje hodnotu atributu MailNickName pouze v případě, že existuje aktualizace místní hodnoty atributu mailNickName.
Důležité
Id Microsoft Entra přepočítá hodnotu atributu UserPrincipalName pouze v případě, že se do tenanta Microsoft Entra synchronizuje aktualizace atributu UserPrincipalName nebo alternativního přihlašovacího ID.
Pokaždé, když Microsoft Entra ID přepočítá atribut UserPrincipalName, přepočítá také MOERA.
V případě změny ověřené domény přepočítá id Microsoft Entra také atribut UserPrincipalName. Další informace najdete v tématu Řešení potíží: Auditování dat při ověřené změně domény
Scénáře hlavního názvu uživatele (UPN)
Následují ukázkové scénáře výpočtu hlavního názvu uživatele (UPN) na základě daného scénáře.
Scénář 1: Neověřená přípona hlavního názvu uživatele (UPN) – počáteční synchronizace
Objekt místního uživatele:
- mailNickName: <nenastaveno>
- proxyAddresses: {SMTP:us1@contoso.com}
- Mail: us2@contoso.com
- Userprincipalname: us3@contoso.com
Synchronizace objektu uživatele s tenantem Microsoft Entra poprvé
- Nastavte atribut Microsoft Entra MailNickName na primární předponu adresy SMTP.
- Nastavte MOERA na <MailNickName>@<initial domain>.
- Nastavte atribut Microsoft Entra UserPrincipalName na MOERA.
Objekt uživatele tenanta Microsoft Entra:
- MailNickName : us1
- Userprincipalname: us1@contoso.onmicrosoft.com
Scénář 2: Neověřená přípona hlavního názvu uživatele (UPN) – nastavení atributu mailNickName v místním prostředí
Objekt místního uživatele:
- mailNickName: us4
- proxyAddresses: {SMTP:us1@contoso.com}
- Mail: us2@contoso.com
- Userprincipalname: us3@contoso.com
Synchronizace atributu mailNickName v místní lokalitě s tenantem Microsoft Entra
- Aktualizujte atribut Microsoft Entra MailNickName atributem místní mailNickName.
- Protože neexistuje žádná aktualizace atributu userPrincipalName místního uživatele, neexistuje žádná změna atributu Microsoft Entra UserPrincipalName.
Objekt uživatele tenanta Microsoft Entra:
- MailNickName: us4
- Userprincipalname: us1@contoso.onmicrosoft.com
Scénář 3: Neověřená přípona hlavního názvu uživatele (UPN) – aktualizace atributu userPrincipalName v místním prostředí
Objekt místního uživatele:
- mailNickName: us4
- proxyAddresses: {SMTP:us1@contoso.com}
- Mail: us2@contoso.com
- Userprincipalname: us5@contoso.com
Synchronizace atributu userPrincipalName místní aktualizace do tenanta Microsoft Entra
- Aktualizace místního atributu userPrincipalName aktivuje přepočet atributu MOERA a Microsoft Entra UserPrincipalName.
- Nastavte MOERA na <MailNickName>@<initial domain>.
- Nastavte atribut Microsoft Entra UserPrincipalName na MOERA.
Objekt uživatele tenanta Microsoft Entra:
- MailNickName: us4
- Userprincipalname: us4@contoso.onmicrosoft.com
Scénář 4: Neověřená přípona hlavního názvu uživatele (UPN) – aktualizace primární adresy SMTP a atributu místní pošty
Objekt místního uživatele:
- mailNickName: us4
- proxyAddresses: {SMTP:us6@contoso.com}
- Mail: us7@contoso.com
- Userprincipalname: us5@contoso.com
Synchronizace atributu místní pošty a primární adresy SMTP aktualizace do tenanta Microsoft Entra
- Po počáteční synchronizaci objektu uživatele aktualizace atributu místní pošty a primární adresa SMTP neovlivní Atribut Microsoft Entra MailNickName ani Atribut UserPrincipalName.
Objekt uživatele tenanta Microsoft Entra:
- MailNickName: us4
- Userprincipalname: us4@contoso.onmicrosoft.com
Scénář 5: Ověřená přípona hlavního názvu uživatele – aktualizace místní přípony atributu userPrincipalName
Objekt místního uživatele:
- mailNickName: us4
- proxyAddresses: {SMTP:us6@contoso.com}
- Mail: us7@contoso.com
- Userprincipalname: us5@verified.contoso.com
Synchronizace atributu userPrincipalName místní aktualizace do tenanta Microsoft Entra
- Aktualizace místního atributu userPrincipalName aktivuje přepočet atributu Microsoft Entra UserPrincipalName.
- Nastavte atribut Microsoft Entra UserPrincipalName na atribut userPrincipalName jako příponu hlavního názvu uživatele (UPN) ověřte pomocí tenanta Microsoft Entra.
Objekt uživatele tenanta Microsoft Entra:
- MailNickName: us4
- Userprincipalname: us5@verified.contoso.com