Populasi Microsoft Entra UserPrincipalName
Artikel ini menjelaskan bagaimana atribut UserPrincipalName diisi di ID Microsoft Entra. Nilai atribut UserPrincipalName adalah nama pengguna Microsoft Entra untuk akun pengguna.
Terminologi UPN
Terminologi berikut digunakan dalam artikel ini:
| Istilah | Deskripsi |
|---|---|
| Domain awal | Domain default (onmicrosoft.com) di penyewa Microsoft Entra. Misalnya, contoso.onmicrosoft.com. |
| Alamat Perutean Email Online Microsoft (MOERA) | ID Microsoft Entra menghitung MOERA dari atribut Microsoft Entra MailNickName dan domain awal Microsoft Entra sebagai <domain> MailNickName>@<initial. |
| Atribut mailNickName lokal | Atribut di Direktori Aktif, yang nilainya mewakili alias pengguna dalam organisasi Exchange. |
| Atribut email lokal | Atribut di Direktori Aktif, yang nilainya mewakili alamat email pengguna |
| Alamat SMTP Utama | Alamat email utama objek penerima Exchange. Misalnya, SMTP:user@contoso.com. |
| ID masuk alternatif | Atribut lokal selain UserPrincipalName, seperti atribut email, digunakan untuk masuk. |
Apa itu UserPrincipalName?
UserPrincipalName adalah atribut yang merupakan nama masuk bergaya Internet untuk pengguna berdasarkan RFC 822 standar Internet.
Format UPN
UPN terdiri dari awalan UPN (nama akun pengguna) dan akhiran UPN (nama domain DNS). Awalan digabungkan dengan akhiran menggunakan simbol "@". Misalnya, "someone@example.com". UPN harus unik di antara semua objek utama keamanan dalam hutan direktori.
UPN di MICROSOFT Entra ID
UPN digunakan oleh ID Microsoft Entra untuk memungkinkan pengguna masuk. UPN yang dapat digunakan pengguna, tergantung pada apakah domain telah diverifikasi atau belum. Jika domain telah diverifikasi, maka pengguna dengan akhiran tersebut akan diizinkan untuk masuk ke ID Microsoft Entra.
Atribut disinkronkan oleh Microsoft Entra Connect. Selama penginstalan, Anda dapat melihat domain yang telah diverifikasi dan yang belum.
ID masuk alternatif
Di beberapa lingkungan, pengguna akhir mungkin hanya mengetahui alamat email mereka dan bukan UPN mereka. Penggunaan alamat email mungkin disebabkan oleh kebijakan perusahaan atau dependensi aplikasi lini bisnis lokal.
ID masuk alternatif memungkinkan Anda mengonfigurasi pengalaman masuk di mana pengguna dapat masuk dengan atribut selain UPN mereka, seperti email.
Untuk mengaktifkan ID masuk alternatif dengan MICROSOFT Entra ID, tidak ada langkah konfigurasi tambahan yang diperlukan saat menggunakan Microsoft Entra Connect. ID alternatif dapat dikonfigurasi langsung dari wizard. Lihat Konfigurasi masuk Microsoft Entra untuk pengguna Anda di bawah bagian Sinkronkan. Di bawah menu drop-down Nama Prinsipal Pengguna, pilih atribut untuk ID masuk alternatif.
Untuk informasi selengkapnya, lihat Mengonfigurasi ID masuk alternatif dan konfigurasi masuk Microsoft Entra
Akhiran UPN yang tidak diverifikasi
Jika atribut UserPrincipalName lokal/Akhiran ID masuk alternatif tidak diverifikasi dengan penyewa Microsoft Entra, nilai atribut Microsoft Entra UserPrincipalName diatur ke MOERA. ID Microsoft Entra menghitung MOERA dari atribut Microsoft Entra MailNickName dan domain awal Microsoft Entra sebagai <domain> MailNickName>@<initial.
Akhiran UPN terverifikasi
Jika atribut UserPrincipalName lokal/Akhiran ID masuk alternatif diverifikasi dengan penyewa Microsoft Entra, nilai atribut Microsoft Entra UserPrincipalName akan sama dengan nilai atribut UserPrincipalName lokal/ID masuk alternatif.
Perhitungan nilai atribut Microsoft Entra MailNickName
Karena nilai atribut Microsoft Entra UserPrincipalName dapat diatur ke MOERA, penting untuk memahami bagaimana nilai atribut Microsoft Entra MailNickName, yang merupakan awalan MOERA, dihitung.
Saat objek pengguna disinkronkan ke penyewa Microsoft Entra untuk pertama kalinya, MICROSOFT Entra ID memeriksa item berikut dalam urutan tertentu dan mengatur nilai atribut MailNickName ke yang pertama ada:
- Atribut mailNickName lokal
- Awalan alamat SMTP utama
- Awalan atribut email lokal
- Awalan atribut userPrincipalName lokal/ID masuk alternatif
- Awalan alamat smtp sekunder
Saat pembaruan untuk objek pengguna disinkronkan ke penyewa Microsoft Entra, ID Microsoft Entra memperbarui nilai atribut MailNickName hanya jika ada pembaruan ke nilai atribut mailNickName lokal.
Penting
MICROSOFT Entra ID menghitung ulang nilai atribut UserPrincipalName hanya jika pembaruan ke nilai atribut UserPrincipalName lokal/ID masuk alternatif disinkronkan ke penyewa Microsoft Entra.
Setiap kali MICROSOFT Entra ID menghitung ulang atribut UserPrincipalName dan pengguna memiliki lisensi Exchange yang ditetapkan, nilai UserPrincipalName baru juga ditambahkan sebagai alamat proksi smtp sekunder.
Jika terjadi perubahan domain terverifikasi, MICROSOFT Entra ID juga menghitung ulang atribut UserPrincipalName. Untuk informasi selengkapnya, lihat Memecahkan Masalah: Mengaudit data tentang perubahan domain terverifikasi
Skenario UPN
Berikut ini adalah contoh skenario bagaimana UPN dihitung berdasarkan skenario yang diberikan.
Skenario 1: Akhiran UPN yang tidak diverifikasi – sinkronisasi awal
Objek pengguna Lokal:
- mailNickName: <tidak diatur>
- proxyAddresses: {SMTP:us1@contoso.com}
- pos: us2@contoso.com
- userPrincipalName: us3@contoso.com
Menyinkronkan objek pengguna ke penyewa Microsoft Entra untuk pertama kalinya
- Atur atribut Microsoft Entra MailNickName ke awalan alamat SMTP utama.
- Atur MOERA ke <MailNickName>@<domain> awal.
- Atur atribut Microsoft Entra UserPrincipalName ke MOERA.
Objek pengguna penyewa Microsoft Entra:
- MailNickName : us1
- UserPrincipalName: us1@contoso.onmicrosoft.com
Skenario 2: Akhiran UPN yang tidak diverifikasi – atur atribut mailNickName lokal
Objek pengguna Lokal:
- mailNickName: us4
- proxyAddresses: {SMTP:us1@contoso.com}
- pos: us2@contoso.com
- userPrincipalName: us3@contoso.com
Menyinkronkan pembaruan pada atribut mailNickName lokal ke penyewa Microsoft Entra
- Perbarui atribut Microsoft Entra MailNickName dengan atribut mailNickName lokal.
- Karena tidak ada pembaruan pada atribut userPrincipalName lokal, tidak ada perubahan pada atribut Microsoft Entra UserPrincipalName.
Objek pengguna penyewa Microsoft Entra:
- MailNickName: us4
- UserPrincipalName: us1@contoso.onmicrosoft.com
Skenario 3: Akhiran UPN yang tidak diverifikasi – perbarui atribut userPrincipalName lokal
Objek pengguna Lokal:
- mailNickName: us4
- proxyAddresses: {SMTP:us1@contoso.com}
- pos: us2@contoso.com
- userPrincipalName: us5@contoso.com
Menyinkronkan pembaruan pada atribut userPrincipalName lokal ke penyewa Microsoft Entra
- Pembaruan atribut userPrincipalName lokal memicu penghitungan ulang atribut MOERA dan Microsoft Entra UserPrincipalName.
- Atur MOERA ke <MailNickName>@<domain> awal.
- Atur atribut Microsoft Entra UserPrincipalName ke MOERA.
Objek pengguna penyewa Microsoft Entra:
- MailNickName: us4
- UserPrincipalName: us4@contoso.onmicrosoft.com
Skenario 4: Akhiran UPN yang tidak diverifikasi – perbarui alamat SMTP utama dan atribut email lokal
Objek pengguna Lokal:
- mailNickName: us4
- proxyAddresses: {SMTP:us6@contoso.com}
- pos: us7@contoso.com
- userPrincipalName: us5@contoso.com
Menyinkronkan pembaruan pada atribut email lokal dan alamat SMTP utama ke penyewa Microsoft Entra
- Setelah sinkronisasi awal objek pengguna, pembaruan ke atribut email lokal dan alamat SMTP utama tidak akan memengaruhi atribut Microsoft Entra MailNickName atau UserPrincipalName.
Objek pengguna penyewa Microsoft Entra:
- MailNickName: us4
- UserPrincipalName: us4@contoso.onmicrosoft.com
Skenario 5: Akhiran UPN terverifikasi – perbarui akhiran atribut userPrincipalName lokal
Objek pengguna Lokal:
- mailNickName: us4
- proxyAddresses: {SMTP:us6@contoso.com}
- pos: us7@contoso.com
- userPrincipalName: us5@verified.contoso.com
Menyinkronkan pembaruan pada atribut userPrincipalName lokal ke penyewa Microsoft Entra
- Pembaruan atribut userPrincipalName lokal memicu perhitungan ulang atribut Microsoft Entra UserPrincipalName.
- Atur atribut Microsoft Entra UserPrincipalName ke atribut userPrincipalName lokal karena akhiran UPN diverifikasi dengan penyewa Microsoft Entra.
Objek pengguna penyewa Microsoft Entra:
- MailNickName: us4
- UserPrincipalName: us5@verified.contoso.com