Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk bemutatja, hogyan történik a UserPrincipalName attribútum feltöltése a Microsoft Entra ID-ban. A UserPrincipalName attribútum értéke a felhasználói fiókok Microsoft Entra-felhasználóneve.
UPN-terminológia
Ebben a cikkben a következő terminológiát használjuk:
| Időszak | Leírás |
|---|---|
| Kezdeti tartomány | Az alapértelmezett tartomány (onmicrosoft.com) a Microsoft Entra bérlőben. Például: "contoso.onmicrosoft.com". |
| Microsoft Online email-útválasztási cím (MOERA) | A Microsoft Entra ID a MoERA értékét a Microsoft Entra MailNickName attribútumból és a Microsoft Entra kezdeti tartományból számítja ki a következőként: "<MailNickName>@<kezdeti tartomány>". |
| Helyszíni mailNickName attribútum | Az Active Directory egyik attribútuma, amelynek értéke egy Exchange-szervezetben lévő felhasználó aliasát jelöli. |
| Helyszíni levelezési attribútum | Az Active Directory egyik attribútuma, amelynek értéke egy felhasználó e-mail-címét jelöli |
| Elsődleges SMTP-cím | Egy Exchange-címzett objektum elsődleges e-mail-címe. Például: "SMTP:user@contoso.com". |
| Másodlagos bejelentkezési azonosító | A UserPrincipalName kivételével egy helyszíni attribútum, például a levelezési attribútum, amelyet bejelentkezéshez használnak. |
Mi az a UserPrincipalName?
A UserPrincipalName egy olyan attribútum, amely egy felhasználó internetes bejelentkezési neve az RFC 822 internetes szabvány alapján.
UPN formátum
Az UPN egy UPN-előtagból (a felhasználói fiók neve) és egy UPN-utótagból (DNS-tartománynévből) áll. Az előtag a "@" szimbólummal csatlakozik az utótaghoz. Például: „someone@example.com”. Az UPN-nek egyedinek kell lennie a címtárerdőben található összes biztonsági főobjektum között.
UPN a Microsoft Entra-azonosítóban
A Microsoft Entra ID az UPN-t használja a felhasználók bejelentkezésének engedélyezéséhez. A felhasználó által használható UPN attól függ, hogy a tartomány ellenőrzött-e. Ha a tartomány ellenőrzése megtörtént, akkor az adott utótaggal rendelkező felhasználók bejelentkezhetnek a Microsoft Entra-azonosítóba.
Az attribútumot a Microsoft Entra Connect szinkronizálja. A telepítés során megtekintheti az ellenőrzött és a nem ellenőrzött tartományokat.
Másodlagos bejelentkezési azonosító
Egyes környezetekben előfordulhat, hogy a végfelhasználók csak az e-mail-címüket ismerik, az egyszerű felhasználónévüket nem. Az e-mail-cím használatának oka lehet egy vállalati szabályzat vagy egy helyszíni üzletági alkalmazásfüggőség.
A másodlagos bejelentkezési azonosítóval olyan bejelentkezési felületet konfigurálhat, amelyben a felhasználók az UPN-ükön kívül más attribútummal, például levelezéssel is bejelentkezhetnek.
Az alternatív bejelentkezési azonosító Microsoft Entra-azonosítóval való engedélyezéséhez nincs szükség további konfigurációs lépésekre a Microsoft Entra Connect használatakor. A másodlagos azonosító közvetlenül a varázslóból konfigurálható. Tekintse meg a Microsoft Entra bejelentkezési konfigurációját a felhasználók számára a Szinkronizálás szakaszban. A felhasználónév legördülő menüben válassza ki az Alternatív bejelentkezési azonosító attribútumát.
További információért lásd: Alternatív bejelentkezési azonosító konfigurálása és Microsoft Entra bejelentkezési konfiguráció.
Nem hitelesített UPN-utótag
Ha a helyben lévő UserPrincipalName attribútum/alternatív bejelentkezési azonosító utótagja nincs ellenőrizve a Microsoft Entra-bérlőnél, akkor a Microsoft Entra UserPrincipalName attribútum értéke nem tartalmazhatja ezt a tartományi utótagot. A Microsoft Entra ID egy új UPN-t számít ki, amelynek előtagját a Microsoft Entra MailNickName attribútum értéke adja, míg utótagját a Microsoft Entra kezdeti tartomány határozza meg (<MailNickName>@<kezdeti tartomány>).
Ellenőrzött UPN-utótag
Ha a UserPrincipalName attribútum/Alternatív bejelentkezési azonosító utótagját a helyszínen ellenőrizték a Microsoft Entra bérlőn keresztül, akkor a Microsoft Entra UserPrincipalName attribútum értéke meg fog egyezni a helyszíni UserPrincipalName attribútum/Alternatív bejelentkezési azonosító értékével.
Figyelmeztetés
A helyszíni UserPrincipalName alkalmazásban található érvénytelen karakterek (például szóköz, sortörés stb.) érvényteleníti a szinkronizált UPN-értéket. Ilyen esetekben a Microsoft Entra ID új UPN-t számít ki, hasonlóan ahhoz a forgatókönyvhöz, amelyben a tartomány utótagja nincs ellenőrizve a Microsoft Entra-bérlővel.
Microsoft Entra MailNickName attribútum értékének kiszámítása
Mivel a Microsoft Entra UserPrincipalName attribútum értéke újraszámítható <MailNickName>@<initial domain>-ra, fontos megérteni, hogyan számítják ki a Microsoft Entra MailNickName attribútum értékét, amely az UPN előtagává válik.
Ha egy felhasználói objektumot először szinkronizál egy Microsoft Entra-bérlővel, a Microsoft Entra-azonosító ellenőrzi a következő elemeket a megadott sorrendben, és beállítja a MailNickName attribútum értékét az első meglévőre:
- Helyszíni mailNickName attribútum
- Elsődleges SMTP-cím előtagja
- Helyszíni levelezési attribútum előtagja
- Helyben használt userPrincipalName attribútum előtagja/Alternatív bejelentkezési azonosító
- Másodlagos SMTP-cím előtagja
Amikor egy felhasználói objektum frissítései szinkronizálódnak a Microsoft Entra-bérlővel, a Microsoft Entra ID csak akkor frissíti a MailNickName attribútum értékét, ha a helyszíni mailNickName attribútum értéke frissül.
Fontos
A Microsoft Entra ID csak akkor számítja újra a UserPrincipalName attribútum értékét, ha a rendszer szinkronizálja a helyszíni UserPrincipalName attribútum/Alternatív bejelentkezési azonosító értékét a Microsoft Entra-bérlőhöz.
Amikor a Microsoft Entra ID újraszámítja a UserPrincipalName attribútumot, és a felhasználóhoz Exchange-licenc van hozzárendelve, az új UserPrincipalName érték másodlagos smtp-proxycímként is hozzáadódik.
Ellenőrzött tartománymódosítási művelet (például új ellenőrzött tartomány hozzáadása vagy létező tartomány eltávolítása) esetén a Microsoft Entra ID újraszámítja a UserPrincipalName attribútumot a bérlő összes felhasználója számára. További információkért lásd Hibaelhárítás: Audit adatok ellenőrzött tartományváltozásról
UPN-forgatókönyvek
Az alábbi példaforgatókönyvek bemutatja, hogyan történik az UPN kiszámítása az adott forgatókönyv alapján.
1. forgatókönyv: Nem hitelesített UPN-utótag – kezdeti szinkronizálás
Helyszíni felhasználói objektum:
mailNickName: <nincs beállítva>
proxyAddresses: {SMTP:user1@contoso.com}
posta: user2@contoso.com
FelhasználóFőNév: user3@contoso.com
Először szinkronizálta a felhasználói objektumot a Microsoft Entra tenanthez
- Állítsa a Microsoft Entra MailNickName attribútumot elsődleges SMTP-címelőtagra.
- Állítsa a MOERA értékét a <MailNickName>@<initial domainra>.
- A Microsoft Entra UserPrincipalName attribútum beállítása MOERA-ra.
Microsoft Entra bérlői felhasználói objektum:
E-mail becenév: felhasználó1
FelhasználóiFőNév: user1@contoso.onmicrosoft.com
2. forgatókönyv: Nem hitelesített UPN-utótag – helyszíni mailNickName attribútum beállítása
Helyszíni felhasználói objektum:
emailBecenév: user4
proxyAddresses: {SMTP:user1@contoso.com}
posta: user2@contoso.com
FelhasználóFőNév: user3@contoso.com
A helyszíni mailNickName attribútum frissítésének szinkronizálása a Microsoft Entra bérlőjével.
- Frissítse a Microsoft Entra MailNickName attribútumot a helyszíni mailNickName attribútummal.
- Mivel nincs frissítés a helyszíni userPrincipalName attribútumra, nincs változás a Microsoft Entra UserPrincipalName attribútumban.
Microsoft Entra bérlői felhasználói objektum:
MailNickName: user4
FelhasználóiFőNév: user1@contoso.onmicrosoft.com
3. forgatókönyv: Nem hitelesített UPN-utótag – helyszíni userPrincipalName attribútum frissítése
Helyszíni felhasználói objektum:
emailBecenév: user4
proxyAddresses: {SMTP:user1@contoso.com}
posta: user2@contoso.com
FelhasználóFőNév: user5@contoso.com
A helyszíni userPrincipalName attribútum frissítésének szinkronizálása a Microsoft Entra-bérlővel.
- A helyszíni userPrincipalName attribútum frissítése aktiválja a MOERA és a Microsoft Entra UserPrincipalName attribútum újraszámítását.
- Állítsa a MOERA értékét a <MailNickName>@<initial domainra>.
- A Microsoft Entra UserPrincipalName attribútum beállítása MOERA-ra.
Microsoft Entra bérlői felhasználói objektum:
MailNickName: user4
FelhasználóiFőNév: user4@contoso.onmicrosoft.com
4. forgatókönyv: Nem hitelesített UPN-utótag – az elsődleges SMTP-cím és a helyszíni levelezési attribútum frissítése
Helyszíni felhasználói objektum:
emailBecenév: user4
proxyAddresses: {SMTP:user6@contoso.com}
posta: user7@contoso.com
FelhasználóFőNév: user5@contoso.com
A lokális levelezési attribútum és az elsődleges SMTP-cím frissítésének szinkronizálása a Microsoft Entra bérlőhöz
- A felhasználói objektum kezdeti szinkronizálása után a helyszíni levelezési attribútum és az elsődleges SMTP-cím frissítése nem lesz hatással a Microsoft Entra MailNickName vagy a UserPrincipalName attribútumra.
Microsoft Entra bérlői felhasználói objektum:
MailNickName: user4
FelhasználóiFőNév: user4@contoso.onmicrosoft.com
5. forgatókönyv: Igazolt UPN-utótag – a helyi userPrincipalName attribútum utótagjának frissítése
Helyszíni felhasználói objektum:
emailBecenév: user4
proxyAddresses: {SMTP:user6@contoso.com}
posta: user7@contoso.com
FelhasználóFőNév: user5@verified.contoso.com
A helyszíni userPrincipalName attribútum frissítésének szinkronizálása a Microsoft Entra-bérlővel
- A helyszíni userPrincipalName attribútum frissítése aktiválja a Microsoft Entra UserPrincipalName attribútum újraszámítását.
- Állítsa a Microsoft Entra UserPrincipalName attribútumot a helyszíni userPrincipalName attribútumra, mivel az UPN utótagot a Microsoft Entra bérlő ellenőrizte.
Microsoft Entra bérlői felhasználói objektum:
MailNickName: user4
FelhasználóiFőNév: user5@verified.contoso.com