Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article explique comment l’attribut UserPrincipalName est rempli dans Microsoft Entra ID. La valeur d’attribut UserPrincipalName est le nom d’utilisateur Microsoft Entra des comptes d’utilisateurs.
Terminologie UPN
Cet article emploie la terminologie suivante :
| Terme | Descriptif |
|---|---|
| Domaine initial | Domaine par défaut (onmicrosoft.com) dans le locataire Microsoft Entra. Par exemple, « contoso.onmicrosoft.com ». |
| Adresse de routage des e-mails en ligne Microsoft (MOERA) | Microsoft Entra ID calcule le MOERA à partir de l’attribut Microsoft Entra MailNickName et du domaine initial Microsoft Entra comme "<MailNickName>@<domaine initial>". |
| Attribut mailNickName local | Attribut dans Active Directory, dont la valeur représente l’alias d’un utilisateur dans une organisation Exchange. |
| Attribut mail local | Attribut dans Active Directory, dont la valeur représente l’adresse e-mail d’un utilisateur. |
| Adresse SMTP principale | Adresse e-mail principale d’un objet destinataire Exchange. Par exemple, « SMTP :user@contoso.com ». |
| ID de connexion de substitution | Attribut local autre que UserPrincipalName, par exemple l’attribut mail, utilisé pour la connexion. |
À quoi correspond UserPrincipalName ?
L’attribut UserPrincipalName est un nom de connexion au format Internet d’un utilisateur selon la norme Internet RFC 822.
Format UPN
Un UPN se compose d’un préfixe UPN (nom de compte d’utilisateur) et d’un suffixe UPN (nom de domaine DNS). Le préfixe et le suffixe sont liés par le symbole « @ », par exemple, « someone@example.com ». Un UPN doit être unique parmi tous les objets principaux de sécurité d’une forêt de répertoires.
UPN dans Microsoft Entra ID
L’UPN est utilisé par Microsoft Entra ID pour permettre aux utilisateurs de se connecter. L’UPN utilisable par un utilisateur est différent selon que le domaine est vérifié ou non. Si le domaine a été vérifié, un utilisateur ayant ce suffixe est autorisé à se connecter à Microsoft Entra ID.
L’attribut est synchronisé par Microsoft Entra Connect. Lors de l’installation, vous pouvez voir les domaines vérifiés et ceux qui ne le sont pas.
ID de connexion de substitution
Dans certains environnements, les utilisateurs finaux connaissent uniquement leur adresse e-mail, et pas leur nom d’utilisateur principal. L’utilisation de l’adresse e-mail peut être due à une stratégie d’entreprise ou à une dépendance d’application métier locale.
Un ID de connexion de substitution permet de configurer une expérience de connexion où les utilisateurs peuvent se connecter avec un attribut autre que leur UPN, comme leur adresse e-mail.
Pour activer un AUTRE ID de connexion avec l’ID Microsoft Entra, aucune procédure de configuration supplémentaire n’est nécessaire lors de l’utilisation de Microsoft Entra Connect. L’Assistant permet de configurer directement l’ID de remplacement. Consultez la configuration de connexion Microsoft Entra de vos utilisateurs sous la section Synchronisation. Sous la liste déroulante Nom d’utilisateur principal, sélectionnez l’attribut de l’ID de connexion secondaire.
Pour plus d’informations, consultez Configurer un identifiant de connexion alternatif et Configuration de connexion Microsoft Entra.
Suffixe UPN non vérifié
Si le suffixe d’attribut UserPrincipalName local/ID de connexion de substitution n’est pas vérifié avec le locataire Microsoft Entra, alors la valeur d’attribut UserPrincipalName Microsoft Entra ne peut pas inclure ce suffixe de domaine. Microsoft Entra ID calcule un nouvel UPN basé sur la valeur d’attribut Microsoft Entra MailNickName comme préfixe, et le domaine initial Microsoft Entra en tant que suffixe de domaine (<Domaine MailNickName>@<>initial).
Suffixe UPN vérifié
Si le suffixe d’ID de connexion de substitution/attribut UserPrincipalName local est vérifié par le locataire Microsoft Entra, la valeur d’attribut UserPrincipalName Microsoft Entra sera la même que la valeur d’ID de connexion de substitution/attribut UserPrincipalName local.
Avertissement
Tous les caractères non valides (par exemple, espace blanc, saut de ligne, etc.) présents dans userPrincipalName local invalident la valeur UPN synchronisée. Dans ce cas, l’ID Microsoft Entra calcule un nouvel UPN, similaire au scénario où le suffixe de domaine n’est pas vérifié avec le locataire Microsoft Entra.
Calcul de la valeur de l’attribut MailNickName Microsoft Entra
Étant donné que la valeur de l’attribut Microsoft Entra UserPrincipalName peut être recalculée en <MailNickName>@<initial domain>, il est important de comprendre comment la valeur de l’attribut Microsoft Entra MailNickName, qui devient le préfixe UPN, est calculée.
Lorsqu’un objet utilisateur est synchronisé avec un locataire Microsoft Entra pour la première fois, Microsoft Entra ID vérifie les éléments suivants dans l’ordre indiqué et définit la valeur d’attribut MailNickName sur le premier trouvé :
- Attribut mailNickName local
- Préfixe d’adresse SMTP principale
- Préfixe d’attribut mail local
- Préfixe d’ID de connexion de remplacement/attribut UserPrincipalName local
- Préfixe d’adresse SMTP secondaire
Quand les mises à jour d’un objet utilisateur sont synchronisées avec le locataire Microsoft Entra, Microsoft Entra ID met à jour la valeur de l’attribut MailNickName uniquement dans le cas où il existerait une mise à jour de la valeur de l’attribut local mailNickName.
Importante
Microsoft Entra ID ne recalcule la valeur d’attribut UserPrincipalName que dans le cas où une mise à jour de la valeur d’ID de connexion de remplacement/attribut UserPrincipalName locale est synchronisée avec le client Microsoft Entra ID.
Chaque fois que Microsoft Entra ID recalcule l’attribut UserPrincipalName et que l’utilisateur dispose d’une licence Exchange attribuée, la nouvelle valeur UserPrincipalName est également ajoutée en tant qu’adresse proxy SMTP secondaire.
En cas d’opération de modification de domaine vérifiée (par exemple, l’ajout d’un nouveau domaine vérifié ou la suppression d’un domaine existant), l’ID Microsoft Entra recalcule également l’attribut UserPrincipalName pour tous les utilisateurs sur le locataire. Pour plus d’informations, consultez Résolution des problèmes : Auditer les données sur les modifications de domaine vérifiées
Scénarios UPN
Voici quelques exemples de scénarios, ainsi que la façon dont l’UPN est calculé pour chacun d’entre eux.
Scénario 1 : Suffixe UPN non vérifié – synchronisation initiale
Objet utilisateur local :
mailNickName : <non défini>
proxyAddresses : {SMTP:user1@contoso.com}
mail : user2@contoso.com
UserPrincipalName : user3@contoso.com
Synchroniser l’objet utilisateur avec le locataire Microsoft Entra la première fois.
- Définir l’attribut MailNickName Microsoft Entra sur la valeur du préfixe de l’adresse SMTP principale.
- Définissez l’adresse MOERA sur <MailNickName>@<domaine initial>.
- Définir l’attribut UserPrincipalName Microsoft Entra sur MOERA.
Objet utilisateur locataire Microsoft Entra :
MailNickName : user1
UserPrincipalName : user1@contoso.onmicrosoft.com
Scénario 2 : Suffixe UPN non vérifié – définition de l’attribut mailNickName local
Objet utilisateur local :
mailNickName : user4
proxyAddresses : {SMTP:user1@contoso.com}
mail : user2@contoso.com
UserPrincipalName : user3@contoso.com
Synchroniser la mise à jour de l’attribut mailNickName local avec le locataire Microsoft Entra
- Mettre à jour l’attribut MailNickName Microsoft Entra avec l’attribut mailNickName local.
- Dans la mesure où il n’existe aucune mise à jour de l’attribut userPrincipalName local, aucun changement n’est apporté à l’attribut UserPrincipalName Microsoft Entra.
Objet utilisateur locataire Microsoft Entra :
MailNickName : user4
UserPrincipalName : user1@contoso.onmicrosoft.com
Scénario 3 : Suffixe UPN non vérifié – mise à jour de l’attribut UserPrincipalName local
Objet utilisateur local :
mailNickName : user4
proxyAddresses : {SMTP:user1@contoso.com}
mail : user2@contoso.com
UserPrincipalName : user5@contoso.com
Synchroniser la mise à jour de l’attribut userPrincipalName local avec le locataire Microsoft Entra
- La mise à jour de l’attribut UserPrincipalName local déclenche le recalcul de l’adresse MOERA et de l’attribut UserPrincipalName Microsoft Entra.
- Définissez l’adresse MOERA sur <MailNickName>@<domaine initial>.
- Définir l’attribut UserPrincipalName Microsoft Entra sur MOERA.
Objet utilisateur locataire Microsoft Entra :
MailNickName : user4
UserPrincipalName : user4@contoso.onmicrosoft.com
Scénario 4 : Suffixe UPN non vérifié – mise à jour de l’adresse SMTP principale et de l’attribut mail local
Objet utilisateur local :
mailNickName : user4
proxyAddresses : {SMTP:user6@contoso.com}
mail : user7@contoso.com
UserPrincipalName : user5@contoso.com
Synchroniser la mise à jour de l’attribut mail local et de l’adresse SMTP principale avec le locataire Microsoft Entra
- Après la synchronisation initiale de l’objet utilisateur, les mises à jour de l’attribut mail local et de l’adresse SMTP principale n’affectent pas l’attribut MailNickName ou UserPrincipalName Microsoft Entra.
Objet utilisateur locataire Microsoft Entra :
MailNickName : user4
UserPrincipalName : user4@contoso.onmicrosoft.com
Scénario 5 : Suffixe UPN vérifié – mise à jour du suffixe d'attribut UserPrincipalName local
Objet utilisateur local :
mailNickName : user4
proxyAddresses : {SMTP:user6@contoso.com}
mail : user7@contoso.com
UserPrincipalName : user5@verified.contoso.com
Synchroniser la mise à jour de l’attribut userPrincipalName local avec le locataire Microsoft Entra
- La mise à jour de l’attribut UserPrincipalName local déclenche le recalcul de l’attribut UserPrincipalName Microsoft Entra.
- Définir l’attribut UserPrincipalName Microsoft Entra sur l’attribut UserPrincipalName local, car le suffixe UPN est vérifié par le locataire Microsoft Entra.
Objet utilisateur locataire Microsoft Entra :
MailNickName : user4
UserPrincipalName : user5@verified.contoso.com