Rellenado de UserPrincipalName en Microsoft Entra
En este artículo se describe cómo rellenar el atributo UserPrincipalName en Microsoft Entra ID. El valor del atributo UserPrincipalName es el nombre de usuario de Microsoft Entra que se usa para las cuentas de usuario.
Terminología de UPN
En este artículo se usa la siguiente terminología:
Término | Descripción |
---|---|
Dominio inicial | Dominio predeterminado (onmicrosoft.com) en el inquilino de Microsoft Entra. Por ejemplo, contoso.onmicrosoft.com. |
Dirección de enrutamiento de correo electrónico en línea de Microsoft (MOERA) | Microsoft Entra ID calcula el valor MOERA a partir del atributo MailNickName de Microsoft Entra y el dominio inicial de Microsoft Entra como <MailNickName>@<dominio inicial>. |
Atributo mailNickName local | Atributo de Active Directory, cuyo valor representa el alias de un usuario de una organización de Exchange. |
Atributo mail local | Atributo de Active Directory, cuyo valor representa la dirección de correo electrónico de un usuario |
Dirección SMTP principal | La dirección de correo electrónico principal de un objeto de destinatario de Exchange. Por ejemplo, SMTP:user@contoso.com. |
Identificador de inicio de sesión alternativo | Atributo local que no sea UserPrincipalName, como el atributo mail, utilizado para iniciar sesión. |
¿Qué es UserPrincipalName?
UserPrincipalName es un atributo de inicio de sesión del estilo de Internet para un usuario basado en el estándar de Internet RFC 822.
Formato de UPN
Un UPN consta de un prefijo de UPN (el nombre de la cuenta de usuario) y un sufijo de UPN (un nombre de dominio DNS). El prefijo se une con el sufijo mediante el símbolo \"\@\". Por ejemplo, "someone@example.com". Un UPN debe ser único entre todos los objetos de entidad de seguridad dentro de un bosque de directorio.
UPN en Microsoft Entra ID
El UPN lo usa Microsoft Entra ID para permitir que los usuarios inicien sesión. El UPN que un usuario puede usar depende de si el dominio se ha verificado o no. Si el dominio se ha verificado, un usuario con dicho sufijo podrá iniciar sesión en Microsoft Entra ID.
El atributo se sincroniza mediante Microsoft Entra Connect. Durante la instalación, puedes ver los dominios verificados y los no verificados.
Identificador de inicio de sesión alternativo
En algunos entornos, es posible que los usuarios finales solo conozcan su dirección de correo electrónico y no su UPN. El uso de la dirección de correo electrónico puede deberse a una directiva corporativa o a una dependencia de una aplicación de línea de negocio local.
El identificador de inicio de sesión alternativo te permite configurar una experiencia de inicio de sesión donde los usuarios puedan iniciar sesión con un atributo que no sea su UPN, por ejemplo, el correo electrónico.
Para habilitar el identificador de inicio de sesión alternativo con Microsoft Entra ID, no se necesitan pasos de configuración adicionales al usar Microsoft Entra Connect. El identificador alternativo se puede configurar directamente con el asistente. Ve la sección de sincronización para consultar la configuración de inicio de sesión de los usuarios en Microsoft Entra. En el menú desplegable Nombre principal de usuario, selecciona el atributo para el identificador de inicio de sesión alternativo.
Para más información, consulta Configuración un identificador de inicio de sesión alternativo y Configuración de inicio de sesión de Microsoft Entra
Sufijo de UPN no verificado
Si el sufijo del identificador de inicio de sesión alternativo o del atributo UserPrincipalName local no se verifica en el inquilino de Microsoft Entra, el valor del atributo UserPrincipalName de Microsoft Entra se establece en MOERA. Microsoft Entra ID calcula el MOERA a partir del atributo Microsoft Entra MailNickName y Microsoft Entra dominio inicial como <MailNickName>@<dominio inicial>.
Sufijo de UPN verificado
Si el sufijo del identificador de inicio de sesión alternativo o del atributo UserPrincipalName local se verifica en el inquilino de Microsoft Entra, el valor del atributo UserPrincipalName de Microsoft Entra será el mismo que el del identificador de inicio de sesión alternativo o del atributo UserPrincipalName local.
Cálculo del valor del atributo MailNickName de Microsoft Entra
Dado que el valor del atributo UserPrincipalName de Microsoft Entra se puede establecer en MOERA, es importante saber cómo se calcula el valor del atributo MailNickName de Microsoft Entra, que es el prefijo MOERA.
Cuando un objeto de usuario se sincroniza con un inquilino de Microsoft Entra por primera vez, Microsoft Entra ID comprueba los elementos siguientes en el orden indicado y establece el valor del atributo MailNickName en el primer elemento que exista:
- Atributo mailNickName local
- Prefijo de la dirección SMTP principal
- Prefijo del atributo mail local
- Prefijo del identificador de inicio de sesión alternativo o del atributo userPrincipalName local
- Prefijo de la dirección SMTP secundaria
Cuando las actualizaciones de un objeto de usuario se sincronizan con el inquilino de Microsoft Entra, Microsoft Entra ID actualiza el valor del atributo MailNickName solo en caso de que haya una actualización del valor del atributo mailNickName local.
Importante
Microsoft Entra ID recalcula el valor del atributo UserPrincipalName solo en caso de que una actualización del valor del identificador de inicio de sesión alternativo o del atributo UserPrincipalName local se sincronice con el inquilino de Microsoft Entra.
Cada vez que Microsoft Entra ID recalcula el atributo UserPrincipalName y el usuario tiene asignada una licencia de Exchange, el nuevo valor UserPrincipalName también se agrega como una dirección proxy smtp secundaria.
En caso de que quieras cambiar de dominio comprobado, Microsoft Entra ID también recalcula el atributo UserPrincipalName. Para obtener más información, consulta Solución de problemas: Auditoría de datos sobre el cambio de dominio comprobado
Escenarios de UPN
A continuación se indican escenarios de ejemplo de cómo se calcula el UPN en función del escenario de que se trate.
Escenario 1: Sufijo de UPN no comprobado (sincronización inicial)
Objeto de usuario local:
- mailNickName: <no establecido>
- proxyAddresses: {SMTP:us1@contoso.com}
- mail: us2@contoso.com
- userPrincipalName: us3@contoso.com
Se sincronizó el objeto de usuario en el inquilino de Microsoft Entra por primera vez
- Establece el atributo MailNickName de Microsoft Entra en el prefijo de la dirección SMTP principal.
- Establece MOERA como <MailNickName>@<dominio inicial>.
- Establece el atributo UserPrincipalName de Microsoft Entra en MOERA.
Objeto de usuario de inquilino de Microsoft Entra:
- MailNickName: us1
- UserPrincipalName: us1@contoso.onmicrosoft.com
Escenario 2: Sufijo de UPN no comprobado (definición del atributo mailNickName local)
Objeto de usuario local:
- mailNickName: us4
- proxyAddresses: {SMTP:us1@contoso.com}
- mail: us2@contoso.com
- userPrincipalName: us3@contoso.com
Sincronización de la actualización del atributo mailNickName local en el inquilino de Microsoft Entra
- Actualiza el atributo MailNickName de Microsoft Entra con el atributo mailNickName local.
- Dado que no hay ninguna actualización para el atributo userPrincipalName local, no se realiza ningún cambio del atributo UserPrincipalName de Microsoft Entra.
Objeto de usuario de inquilino de Microsoft Entra:
- MailNickName: us4
- UserPrincipalName: us1@contoso.onmicrosoft.com
Escenario 3: Sufijo de UPN no comprobado (actualización del atributo userPrincipalName local)
Objeto de usuario local:
- mailNickName: us4
- proxyAddresses: {SMTP:us1@contoso.com}
- mail: us2@contoso.com
- userPrincipalName: us5@contoso.com
Sincronización de la actualización del atributo userPrincipalName local en el inquilino de Microsoft Entra
- La actualización del atributo userPrincipalName local desencadena el recálculo de MOERA y del atributo UserPrincipalName de Microsoft Entra.
- Establece MOERA como <MailNickName>@<dominio inicial>.
- Establece el atributo UserPrincipalName de Microsoft Entra en MOERA.
Objeto de usuario de inquilino de Microsoft Entra:
- MailNickName: us4
- UserPrincipalName: us4@contoso.onmicrosoft.com
Escenario 4: Sufijo de UPN no comprobado (actualización del atributo "mail" local y de la dirección SMTP principal)
Objeto de usuario local:
- mailNickName: us4
- proxyAddresses: {SMTP:us6@contoso.com}
- mail: us7@contoso.com
- userPrincipalName: us5@contoso.com
Sincronización de la actualización del atributo mail local y la dirección SMTP principal en el inquilino de Microsoft Entra
- Después de la sincronización inicial del objeto de usuario, las actualizaciones del atributo mail local y la dirección SMTP principal no afectarán a los atributos MailNickName o UserPrincipalName de Microsoft Entra.
Objeto de usuario de inquilino de Microsoft Entra:
- MailNickName: us4
- UserPrincipalName: us4@contoso.onmicrosoft.com
Escenario 5: Sufijo de UPN comprobado (actualización del sufijo del atributo userPrincipalName)
Objeto de usuario local:
- mailNickName: us4
- proxyAddresses: {SMTP:us6@contoso.com}
- mail: us7@contoso.com
- userPrincipalName: us5@verified.contoso.com
Sincronización de la actualización del atributo userPrincipalName local en el inquilino de Microsoft Entra
- La actualización del atributo userPrincipalName local desencadena el recálculo del atributo UserPrincipalName de Microsoft Entra.
- Establece el atributo UserPrincipalName de Microsoft Entra como el atributo userPrincipalName local, ya que el sufijo de UPN se verifica con el inquilino de Microsoft Entra.
Objeto de usuario de inquilino de Microsoft Entra:
- MailNickName: us4
- UserPrincipalName: us5@verified.contoso.com