Население Microsoft Entra UserPrincipalName
В этой статье описывается, как атрибут UserPrincipalName заполняется идентификатором Microsoft Entra. Значение атрибута UserPrincipalName — это имя пользователя Microsoft Entra для учетных записей пользователей.
Терминология имени участника-участника
В этой статье используется следующая терминология:
| Срок | Описание |
|---|---|
| Начальный домен | Домен по умолчанию (onmicrosoft.com) в клиенте Microsoft Entra. Например, contoso.onmicrosoft.com. |
| Адрес маршрутизации электронной почты (MOERA) в Microsoft Online | Идентификатор Microsoft Entra вычисляет MOERA из атрибута Microsoft Entra MailNickName и начального домена Microsoft Entra в качестве <домена MailNickName>@<initial.> |
| Атрибут локальной почты MailNickName | Атрибут в Active Directory, значение которого представляет псевдоним пользователя в организации Exchange. |
| Локальный атрибут почты | Атрибут в Active Directory, значение которого представляет адрес электронной почты пользователя |
| Основной SMTP-адрес | Основной адрес электронной почты объекта получателя Exchange. Например, SMTP:user@contoso.com. |
| Альтернативный идентификатор входа | Локальный атрибут, отличный от UserPrincipalName, например атрибут почты, используемый для входа. |
Что такое UserPrincipalName?
UserPrincipalName — это атрибут, который представляет собой имя входа в стиле Интернета для пользователя на основе стандарта Internet RFC 822.
Формат имени участника-участника
Имя участника-пользователя состоит из префикса имени участника-пользователя (имени учетной записи пользователя) и суффикса имени участника-пользователя (dns-доменного имени). Префикс присоединяется к суффиксу с помощью символа "@". Например, "someone@example.com". Имя участника-пользователя должно быть уникальным среди всех объектов субъекта безопасности в лесу каталогов.
Имя участника-пользователя в идентификаторе Microsoft Entra
Имя участника-пользователя используется идентификатором Microsoft Entra, чтобы разрешить пользователям входить в систему. Имя участника-пользователя, которое может использовать пользователь, зависит от того, был ли проверен домен. Если домен проверен, пользователь с этим суффиксом сможет войти в идентификатор Microsoft Entra.
Атрибут синхронизируется Microsoft Entra Connect. Во время установки можно просмотреть проверенные домены и те, которые не имеют.
Альтернативный идентификатор входа
В некоторых средах конечные пользователи могут только знать свой адрес электронной почты, а не имя участника-пользователя. Использование адреса электронной почты может быть связано с корпоративной политикой или зависимостью локального бизнес-приложения.
Альтернативный идентификатор входа позволяет настроить интерфейс входа, в котором пользователи могут выполнять вход с помощью атрибута, отличного от имени участника-пользователя, например почты.
Чтобы включить альтернативный идентификатор входа с идентификатором Microsoft Entra, при использовании Microsoft Entra Connect не требуется никаких дополнительных действий по настройке. Альтернативный идентификатор можно настроить непосредственно из мастера. Сведения о настройке входа в Microsoft Entra для пользователей в разделе "Синхронизация". В раскрывающемся списке "Имя участника-пользователя" выберите атрибут для альтернативного идентификатора входа.
Дополнительные сведения см. в разделе "Настройка альтернативного идентификатора входа" и конфигурации входа Microsoft Entra
Суффикс без проверки имени участника-участника
Если локальный атрибут UserPrincipalName/альтернативный суффикс идентификатора входа не проверен с помощью клиента Microsoft Entra, то для атрибута Microsoft Entra UserPrincipalName задано значение MOERA. Идентификатор Microsoft Entra вычисляет MOERA из атрибута Microsoft Entra MailNickName и начального домена Microsoft Entra как <MailNickName>@<initial домена>.
Проверенный суффикс имени участника-участника
Если локальный атрибут UserPrincipalName/Альтернативный суффикс идентификатора входа проверяется с помощью клиента Microsoft Entra, значение атрибута Microsoft Entra UserPrincipalName будет совпадать со значением локального атрибута UserPrincipalName или альтернативного идентификатора входа.
Вычисление значения атрибута Microsoft Entra MailNickName
Так как значение атрибута Microsoft Entra UserPrincipalName может иметь значение MOERA, важно понимать, как вычисляется значение атрибута Microsoft Entra MailNickName, являющееся префиксом MOERA.
Когда объект пользователя синхронизируется с клиентом Microsoft Entra в первый раз, идентификатор Microsoft Entra проверяет следующие элементы в указанном порядке и задает значение атрибута MailNickName первым существующим:
- Атрибут локальной почты MailNickName
- Префикс основного SMTP-адреса
- Префикс локального атрибута почты
- Префикс локального атрибута userPrincipalName или альтернативного идентификатора входа
- Префикс дополнительного smtp-адреса
Когда обновления пользовательского объекта синхронизируются с клиентом Microsoft Entra, идентификатор Microsoft Entra обновляет значение атрибута MailNickName только в том случае, если имеется обновление до значения атрибута mailNickName в локальной среде.
Важный
Идентификатор Microsoft Entra id пересчитывает значение атрибута UserPrincipalName только в том случае, если обновление атрибута UserPrincipalName или значение альтернативного идентификатора входа синхронизируется с клиентом Microsoft Entra.
Когда идентификатор Microsoft Entra ID пересчитывает атрибут UserPrincipalName и пользователь имеет лицензию Exchange, новое значение UserPrincipalName также добавляется в качестве дополнительного smtp-прокси-адреса.
В случае изменения проверенного домена идентификатор Microsoft Entra также пересчитывает атрибут UserPrincipalName. Дополнительные сведения см. в разделе "Устранение неполадок: аудит данных об изменении проверенного домена"
Сценарии имени участника-участника
Ниже приведены примеры сценариев вычисления имени участника-участника на основе заданного сценария.
Сценарий 1. Суффикс не проверенного имени участника-участника-участника — начальная синхронизация
Локальный объект пользователя:
- mailNickName: <не задано>
- proxyAddresses: {SMTP:us1@contoso.com}
- почта: us2@contoso.com
- userPrincipalName: us3@contoso.com
Синхронизация объекта пользователя с клиентом Microsoft Entra в первый раз
- Задайте атрибут Microsoft Entra MailNickName для первичного префикса SMTP-адреса.
- Задайте для <MOERA значение MailNickName>@<initial domain>.
- Задайте для атрибута Microsoft Entra UserPrincipalName значение MOERA.
Объект пользователя клиента Microsoft Entra:
- MailNickName : us1
- UserPrincipalName: us1@contoso.onmicrosoft.com
Сценарий 2. Суффикс не проверенного имени участника-пользователя — задать локальный атрибут mailNickName
Локальный объект пользователя:
- mailNickName: us4
- proxyAddresses: {SMTP:us1@contoso.com}
- почта: us2@contoso.com
- userPrincipalName: us3@contoso.com
Синхронизация обновления локального атрибута mailNickName с клиентом Microsoft Entra
- Обновите атрибут Microsoft Entra MailNickName с помощью локального атрибута mailNickName.
- Так как в локальном атрибуте userPrincipalName нет обновления, нет изменений в атрибуте Microsoft Entra UserPrincipalName.
Объект пользователя клиента Microsoft Entra:
- MailNickName: us4
- UserPrincipalName: us1@contoso.onmicrosoft.com
Сценарий 3. Суффикс без проверки имени участника-пользователя — обновление атрибута локального пользователяPrincipalName
Локальный объект пользователя:
- mailNickName: us4
- proxyAddresses: {SMTP:us1@contoso.com}
- почта: us2@contoso.com
- userPrincipalName: us5@contoso.com
Синхронизация обновления локального атрибута userPrincipalName с клиентом Microsoft Entra
- Обновление локального атрибута userPrincipalName активирует пересчет атрибута MOERA и Microsoft Entra UserPrincipalName.
- Задайте для <MOERA значение MailNickName>@<initial domain>.
- Задайте для атрибута Microsoft Entra UserPrincipalName значение MOERA.
Объект пользователя клиента Microsoft Entra:
- MailNickName: us4
- UserPrincipalName: us4@contoso.onmicrosoft.com
Сценарий 4. Суффикс без проверки имени участника-участника-участника— обновление основного SMTP-адреса и локального атрибута почты
Локальный объект пользователя:
- mailNickName: us4
- proxyAddresses: {SMTP:us6@contoso.com}
- почта: us7@contoso.com
- userPrincipalName: us5@contoso.com
Синхронизация обновления локального атрибута почты и основного SMTP-адреса с клиентом Microsoft Entra
- После начальной синхронизации объекта пользователя обновления атрибута локальной почты и основного SMTP-адреса не повлияют на атрибут Microsoft Entra MailNickName или UserPrincipalName.
Объект пользователя клиента Microsoft Entra:
- MailNickName: us4
- UserPrincipalName: us4@contoso.onmicrosoft.com
Сценарий 5. Проверенный суффикс имени участника-пользователя — обновление суффикса локального атрибута userPrincipalName
Локальный объект пользователя:
- mailNickName: us4
- proxyAddresses: {SMTP:us6@contoso.com}
- почта: us7@contoso.com
- userPrincipalName: us5@verified.contoso.com
Синхронизация обновления локального атрибута userPrincipalName с клиентом Microsoft Entra
- Обновление локального атрибута userPrincipalName активирует пересчет атрибута Microsoft Entra UserPrincipalName.
- Задайте атрибуту Microsoft Entra UserPrincipalName значение локального атрибута userPrincipalName, так как суффикс имени участника-пользователя проверяется с помощью клиента Microsoft Entra.
Объект пользователя клиента Microsoft Entra:
- MailNickName: us4
- UserPrincipalName: us5@verified.contoso.com