Megosztás a következőn keresztül:

Microsoft Entra UserPrincipalName populáció

  • Cikk

Ez a cikk bemutatja, hogyan történik a UserPrincipalName attribútum feltöltése a Microsoft Entra ID-ban. A UserPrincipalName attribútum értéke a felhasználói fiókok Microsoft Entra-felhasználóneve.

UPN-terminológia

Ebben a cikkben a következő terminológiát használjuk:

Kifejezés Leírás
Kezdeti tartomány Az alapértelmezett tartomány (onmicrosoft.com) a Microsoft Entra-bérlőben. Például contoso.onmicrosoft.com.
Microsoft Online e-mail-útválasztási cím (MOERA) A Microsoft Entra ID a MoERA értékét a Microsoft Entra MailNickName attribútumból és a Microsoft Entra kezdeti tartományból számítja ki MailNickName@initial tartományként<>.<>
Helyszíni mailNickName attribútum Az Active Directory egyik attribútuma, amelynek értéke egy Exchange-szervezetben lévő felhasználó aliasát jelöli.
Helyszíni levelezési attribútum Az Active Directory egyik attribútuma, amelynek értéke egy felhasználó e-mail-címét jelöli
Elsődleges SMTP-cím Egy Exchange-címzett objektum elsődleges e-mail-címe. Például SMTP:user@contoso.com.
Másodlagos bejelentkezési azonosító A Bejelentkezéshez használt helyszíni attribútum, amely nem a UserPrincipalName, például a mail attribútum.

Mi az a UserPrincipalName?

A UserPrincipalName egy olyan attribútum, amely egy felhasználó internetes bejelentkezési neve az RFC 822 internetes szabvány alapján.

UPN formátum

Az UPN egy UPN-előtagból (a felhasználói fiók neve) és egy UPN-utótagból (DNS-tartománynévből) áll. Az előtag a "@" szimbólummal csatlakozik az utótaghoz. Például: "someone@example.com". Az UPN-nek egyedinek kell lennie a címtárerdőben található összes egyszerű biztonsági objektum között.

UPN a Microsoft Entra-azonosítóban

Az UPN-t a Microsoft Entra ID használja a felhasználók bejelentkezésének engedélyezéséhez. A felhasználó által használható egyszerű felhasználónév attól függ, hogy a tartományt ellenőrizték-e. Ha a tartomány ellenőrzése megtörtént, akkor az adott utótaggal rendelkező felhasználó bejelentkezhet a Microsoft Entra-azonosítóba.

Az attribútumot a Microsoft Entra Connect szinkronizálja. A telepítés során megtekintheti az ellenőrzött tartományokat és azokat, amelyek nem.

Nem ellenőrzött tartományok

Másodlagos bejelentkezési azonosító

Egyes környezetekben előfordulhat, hogy a végfelhasználók csak az e-mail-címüket ismerik, az egyszerű felhasználónévüket nem. Az e-mail-cím használatának oka lehet egy vállalati szabályzat vagy egy helyszíni üzletági alkalmazásfüggőség.

A másodlagos bejelentkezési azonosító lehetővé teszi egy bejelentkezési felület konfigurálását, ahol a felhasználók az UPN-ükön kívül más attribútummal, például levelezéssel is bejelentkezhetnek.

Az alternatív bejelentkezési azonosító Microsoft Entra-azonosítóval való engedélyezéséhez nincs szükség további konfigurációs lépésekre a Microsoft Entra Connect használatakor. A másodlagos azonosító közvetlenül a varázslóból konfigurálható. Tekintse meg a Microsoft Entra bejelentkezési konfigurációját a felhasználók számára a Szinkronizálás szakaszban. A Felhasználónév legördülő menüben válassza ki az Alternatív bejelentkezési azonosító attribútumát.

Képernyőkép a felhasználónevek névlistájáról, ahol az Alternatív bejelentkezési azonosító attribútumot választja.

További információ: Alternatív bejelentkezési azonosító és Microsoft Entra bejelentkezési konfiguráció konfigurálása

Nem ellenőrzött UPN-utótag

Ha a helyszíni UserPrincipalName attribútum/Alternatív bejelentkezési azonosító utótag nincs ellenőrizve a Microsoft Entra-bérlővel, akkor a Microsoft Entra UserPrincipalName attribútum értéke MOERA értékre van állítva. A Microsoft Entra ID a MoERA értékét a Microsoft Entra MailNickName attribútumból és a Microsoft Entra kezdeti tartományból számítja ki MailNickName@initial tartományként<>.<>

Ellenőrzött UPN-utótag

Ha a helyszíni UserPrincipalName attribútum/Alternatív bejelentkezési azonosító utótagja a Microsoft Entra-bérlővel van ellenőrizve, akkor a Microsoft Entra UserPrincipalName attribútum értéke megegyezik a helyszíni UserPrincipalName attribútum/Alternatív bejelentkezési azonosító értékével.

Microsoft Entra MailNickName attribútum értékének kiszámítása

Mivel a Microsoft Entra UserPrincipalName attribútum értéke beállítható MOERA értékre, fontos tisztában lenni a Microsoft Entra MailNickName attribútumérték kiszámításának módjával, amely a MOERA előtag.

Ha egy felhasználói objektumot először szinkronizál egy Microsoft Entra-bérlővel, a Microsoft Entra-azonosító ellenőrzi a következő elemeket a megadott sorrendben, és beállítja a MailNickName attribútum értékét az első meglévőre:

  • Helyszíni mailNickName attribútum
  • Elsődleges SMTP-cím előtagja
  • Helyszíni levelezési attribútum előtagja
  • Helyszíni userPrincipalName attribútum előtagja/Másodlagos bejelentkezési azonosító
  • Másodlagos SMTP-cím előtagja

Amikor egy felhasználói objektum frissítései szinkronizálódnak a Microsoft Entra-bérlővel, a Microsoft Entra ID csak akkor frissíti a MailNickName attribútum értékét, ha a helyszíni mailNickName attribútum értéke frissül.

Fontos

A Microsoft Entra ID csak akkor számítja újra a UserPrincipalName attribútum értékét, ha a rendszer szinkronizálja a helyszíni UserPrincipalName attribútum/Alternatív bejelentkezési azonosító értékét a Microsoft Entra-bérlőhöz.

Amikor a Microsoft Entra ID újraszámítja a UserPrincipalName attribútumot, és a felhasználóhoz Exchange-licenc van hozzárendelve, az új UserPrincipalName érték másodlagos smtp-proxycímként is hozzáadódik.

Ellenőrzött tartományváltozás esetén a Microsoft Entra ID újraszámítja a UserPrincipalName attribútumot is. További információ : Hibaelhárítás: Ellenőrzött tartománymódosítás adatainak naplózása

UPN-forgatókönyvek

Az alábbi példaforgatókönyvek bemutatja, hogyan történik az UPN kiszámítása az adott forgatókönyv alapján.

1. forgatókönyv: Nem ellenőrzött UPN-utótag – kezdeti szinkronizálás

Forgatókönyv1

Helyszíni felhasználói objektum:

  • mailNickName: <nincs beállítva>
  • proxyAddresses: {SMTP:us1@contoso.com}
  • posta: us2@contoso.com
  • userPrincipalName: us3@contoso.com

Először szinkronizálta a felhasználói objektumot a Microsoft Entra-bérlőhöz

  • Állítsa a Microsoft Entra MailNickName attribútumot elsődleges SMTP-címelőtagra.
  • Állítsa a MOERA értékét a <MailNickName>@<initial tartományra>.
  • A Microsoft Entra UserPrincipalName attribútum beállítása MOERA-ra.

Microsoft Entra-bérlői felhasználói objektum:

  • MailNickName : us1
  • UserPrincipalName: us1@contoso.onmicrosoft.com

2. forgatókönyv: Nem ellenőrzött UPN-utótag – helyszíni mailNickName attribútum beállítása

Forgatókönyv2

Helyszíni felhasználói objektum:

  • mailNickName: us4
  • proxyAddresses: {SMTP:us1@contoso.com}
  • posta: us2@contoso.com
  • userPrincipalName: us3@contoso.com

A helyszíni mailNickName attribútum frissítésének szinkronizálása a Microsoft Entra-bérlőhöz

  • Frissítse a Microsoft Entra MailNickName attribútumot a helyszíni mailNickName attribútummal.
  • Mivel nincs frissítés a helyszíni userPrincipalName attribútumra, nincs változás a Microsoft Entra UserPrincipalName attribútumban.

Microsoft Entra-bérlői felhasználói objektum:

  • MailNickName: us4
  • UserPrincipalName: us1@contoso.onmicrosoft.com

3. forgatókönyv: Nem ellenőrzött UPN-utótag – helyszíni userPrincipalName attribútum frissítése

Forgatókönyv3

Helyszíni felhasználói objektum:

  • mailNickName: us4
  • proxyAddresses: {SMTP:us1@contoso.com}
  • posta: us2@contoso.com
  • userPrincipalName: us5@contoso.com

A helyszíni userPrincipalName attribútum frissítésének szinkronizálása a Microsoft Entra-bérlőhöz

  • A helyszíni userPrincipalName attribútum frissítése aktiválja a MOERA és a Microsoft Entra UserPrincipalName attribútum újraszámítását.
  • Állítsa a MOERA értékét a <MailNickName>@<initial tartományra>.
  • A Microsoft Entra UserPrincipalName attribútum beállítása MOERA-ra.

Microsoft Entra-bérlői felhasználói objektum:

  • MailNickName: us4
  • UserPrincipalName: us4@contoso.onmicrosoft.com

4. forgatókönyv: Nem ellenőrzött UPN-utótag – az elsődleges SMTP-cím és a helyszíni levelezési attribútum frissítése

Forgatókönyv4

Helyszíni felhasználói objektum:

  • mailNickName: us4
  • proxyAddresses: {SMTP:us6@contoso.com}
  • posta: us7@contoso.com
  • userPrincipalName: us5@contoso.com

A helyszíni levelezési attribútum és az elsődleges SMTP-cím frissítésének szinkronizálása a Microsoft Entra-bérlőhöz

  • A felhasználói objektum kezdeti szinkronizálása után a helyszíni levelezési attribútum és az elsődleges SMTP-cím frissítése nem érinti a Microsoft Entra MailNickName vagy a UserPrincipalName attribútumot.

Microsoft Entra-bérlői felhasználói objektum:

  • MailNickName: us4
  • UserPrincipalName: us4@contoso.onmicrosoft.com

5. forgatókönyv: Igazolt UPN-utótag – helyszíni userPrincipalName attribútum utótagjának frissítése

Forgatókönyv5

Helyszíni felhasználói objektum:

  • mailNickName: us4
  • proxyAddresses: {SMTP:us6@contoso.com}
  • posta: us7@contoso.com
  • userPrincipalName: us5@verified.contoso.com

A helyszíni userPrincipalName attribútum frissítésének szinkronizálása a Microsoft Entra-bérlőhöz

  • A helyszíni userPrincipalName attribútum frissítése aktiválja a Microsoft Entra UserPrincipalName attribútum újraszámítását.
  • Állítsa a Microsoft Entra UserPrincipalName attribútumot helyszíni userPrincipalName attribútumra, mivel az UPN utótagot a Microsoft Entra-bérlő ellenőrzi.

Microsoft Entra-bérlői felhasználói objektum:

  • MailNickName: us4
  • UserPrincipalName: us5@verified.contoso.com

Következő lépések