Microsoft Entra UserPrincipalName-populatie
In dit artikel wordt beschreven hoe het kenmerk UserPrincipalName wordt ingevuld in Microsoft Entra-id. De kenmerkwaarde UserPrincipalName is de Gebruikersnaam van Microsoft Entra voor de gebruikersaccounts.
UPN-terminologie
De volgende terminologie wordt in dit artikel gebruikt:
| Term | Beschrijving |
|---|---|
| Eerste domein | Het standaarddomein (onmicrosoft.com) in de Microsoft Entra-tenant. Bijvoorbeeld contoso.onmicrosoft.com. |
| Microsoft Online E-mailrouteringsadres (MOERA) | Microsoft Entra ID berekent de MOERA van het kenmerk Microsoft Entra MailNickName en het eerste domein van Microsoft Entra als <MailNickName>@<initial domain>. |
| Kenmerk On-premises mailNickName | Een kenmerk in Active Directory, waarvan de waarde de alias van een gebruiker in een Exchange-organisatie vertegenwoordigt. |
| On-premises e-mailkenmerk | Een kenmerk in Active Directory, waarvan de waarde het e-mailadres van een gebruiker vertegenwoordigt |
| Primair SMTP-adres | Het primaire e-mailadres van een Exchange-geadresseerdeobject. Bijvoorbeeld SMTP:user@contoso.com. |
| Alternatieve aanmeldings-id | Een ander on-premises kenmerk dan UserPrincipalName, zoals het e-mailkenmerk, dat wordt gebruikt voor aanmelding. |
Wat is UserPrincipalName?
UserPrincipalName is een kenmerk dat een aanmeldingsnaam in internetstijl is voor een gebruiker op basis van de internetstandaard RFC 822.
UPN-indeling
Een UPN bestaat uit een UPN-voorvoegsel (de gebruikersnaam) en een UPN-achtervoegsel (een DNS-domeinnaam). Het voorvoegsel wordt gekoppeld aan het achtervoegsel met behulp van het symbool @. Bijvoorbeeld 'someone@example.com'. Een UPN moet uniek zijn voor alle beveiligingsprincipaalobjecten in een directoryforest.
UPN in Microsoft Entra-id
De UPN wordt door Microsoft Entra-id gebruikt om gebruikers toe te staan zich aan te melden. De UPN die een gebruiker kan gebruiken, is afhankelijk van of het domein al dan niet is geverifieerd. Als het domein is geverifieerd, mag een gebruiker met dat achtervoegsel zich aanmelden bij Microsoft Entra-id.
Het kenmerk wordt gesynchroniseerd door Microsoft Entra Connect. Tijdens de installatie kunt u de domeinen bekijken die zijn geverifieerd en de domeinen die niet zijn geverifieerd.
Alternatieve aanmeldings-id
In sommige omgevingen zijn eindgebruikers mogelijk alleen op de hoogte van hun e-mailadres en niet van hun UPN. Het gebruik van e-mailadressen kan worden veroorzaakt door een bedrijfsbeleid of een on-premises line-of-business-toepassingsafhankelijkheid.
Met een alternatieve aanmeldings-id kunt u een aanmeldingservaring configureren waarbij gebruikers zich kunnen aanmelden met een ander kenmerk dan hun UPN, zoals e-mail.
Als u alternatieve aanmeldings-id met Microsoft Entra-id wilt inschakelen, zijn er geen aanvullende configuratiestappen nodig bij het gebruik van Microsoft Entra Connect. Alternatieve id kan rechtstreeks vanuit de wizard worden geconfigureerd. Zie de aanmeldingsconfiguratie van Microsoft Entra voor uw gebruikers in de sectie Synchroniseren. Selecteer in de vervolgkeuzelijst User Principal Name het kenmerk voor alternatieve aanmeldings-id.
Zie Alternatieve aanmeldings-id en microsoft Entra-aanmeldingsconfiguratie configureren voor meer informatie
Niet-geverifieerd UPN-achtervoegsel
Als het on-premises userPrincipalName-kenmerk/alternatief aanmeldings-id-achtervoegsel niet is geverifieerd met de Microsoft Entra-tenant, wordt de kenmerkwaarde Microsoft Entra UserPrincipalName ingesteld op MOERA. Microsoft Entra ID berekent de MOERA van het kenmerk Microsoft Entra MailNickName en het eerste domein van Microsoft Entra als <MailNickName>@<initial domain>.
Geverifieerd UPN-achtervoegsel
Als het on-premises userPrincipalName-kenmerk/alternatief aanmeldings-id-achtervoegsel wordt geverifieerd met de Microsoft Entra-tenant, is de waarde van het kenmerk Microsoft Entra UserPrincipalName hetzelfde als het on-premises userPrincipalName-kenmerk/alternatieve aanmeldings-id-waarde.
Berekening van microsoft Entra MailNickName-kenmerkwaarde
Omdat de kenmerkwaarde Microsoft Entra UserPrincipalName kan worden ingesteld op MOERA, is het belangrijk om te begrijpen hoe de kenmerkwaarde Microsoft Entra MailNickName, het voorvoegsel MOERA, wordt berekend.
Wanneer een gebruikersobject voor het eerst wordt gesynchroniseerd met een Microsoft Entra-tenant, controleert Microsoft Entra ID de volgende items in de opgegeven volgorde en stelt u de kenmerkwaarde MailNickName in op de eerste bestaande:
- Kenmerk On-premises mailNickName
- Voorvoegsel van primair SMTP-adres
- Voorvoegsel van on-premises e-mailkenmerk
- Voorvoegsel van on-premises userPrincipalName-kenmerk/alternatieve aanmeldings-id
- Voorvoegsel van secundair smtp-adres
Wanneer de updates voor een gebruikersobject worden gesynchroniseerd met de Microsoft Entra-tenant, werkt Microsoft Entra ID de kenmerkwaarde MailNickName alleen bij als er een update is van de waarde van het on-premises mailNickName-kenmerk.
Belangrijk
De Microsoft Entra-id berekent de kenmerkwaarde UserPrincipalName alleen als een update van het kenmerk on-premises UserPrincipalName/Alternatieve aanmeldings-id wordt gesynchroniseerd met de Microsoft Entra-tenant.
Wanneer microsoft Entra-id het kenmerk UserPrincipalName opnieuw berekent en de gebruiker een Exchange-licentie heeft toegewezen, wordt de nieuwe waarde UserPrincipalName ook toegevoegd als een secundair smtp-proxyadres.
In het geval van een geverifieerde domeinwijziging berekent Microsoft Entra-id ook het kenmerk UserPrincipalName opnieuw. Zie Problemen oplossen voor meer informatie : Controlegegevens voor geverifieerde domeinwijziging
UPN-scenario's
Hier volgen voorbeeldscenario's van hoe de UPN wordt berekend op basis van het opgegeven scenario.
Scenario 1: Niet-geverifieerd UPN-achtervoegsel – initiële synchronisatie
On-premises gebruikersobject:
- mailNickName: <niet ingesteld>
- proxyAddresses: {SMTP:us1@contoso.com}
- post: us2@contoso.com
- userPrincipalName: us3@contoso.com
Het gebruikersobject voor het eerst gesynchroniseerd met de Microsoft Entra-tenant
- Stel het kenmerk Microsoft Entra MailNickName in op het primaire SMTP-adresvoorvoegsel.
- Stel MOERA in op <MailNickName>@<initial domain>.
- Stel het kenmerk Microsoft Entra UserPrincipalName in op MOERA.
Gebruikersobject voor Microsoft Entra-tenant:
- MailNickName : us1
- UserPrincipalName: us1@contoso.onmicrosoft.com
Scenario 2: Niet-geverifieerd UPN-achtervoegsel : on-premises mailNickName-kenmerk instellen
On-premises gebruikersobject:
- mailNickName: us4
- proxyAddresses: {SMTP:us1@contoso.com}
- post: us2@contoso.com
- userPrincipalName: us3@contoso.com
Update synchroniseren op on-premises mailNickName-kenmerk met Microsoft Entra-tenant
- Werk het kenmerk Microsoft Entra MailNickName bij met het kenmerk on-premises mailNickName.
- Omdat het kenmerk on-premises userPrincipalName niet wordt bijgewerkt, is er geen wijziging in het kenmerk Microsoft Entra UserPrincipalName.
Gebruikersobject voor Microsoft Entra-tenant:
- MailNickName: us4
- UserPrincipalName: us1@contoso.onmicrosoft.com
Scenario 3: Niet-geverifieerd UPN-achtervoegsel : on-premises userPrincipalName-kenmerk bijwerken
On-premises gebruikersobject:
- mailNickName: us4
- proxyAddresses: {SMTP:us1@contoso.com}
- post: us2@contoso.com
- userPrincipalName: us5@contoso.com
Update synchroniseren op on-premises userPrincipalName-kenmerk met Microsoft Entra-tenant
- Update on-premises userPrincipalName kenmerk triggers herberekening van MOERA en Microsoft Entra UserPrincipalName kenmerk.
- Stel MOERA in op <MailNickName>@<initial domain>.
- Stel het kenmerk Microsoft Entra UserPrincipalName in op MOERA.
Gebruikersobject voor Microsoft Entra-tenant:
- MailNickName: us4
- UserPrincipalName: us4@contoso.onmicrosoft.com
Scenario 4: Niet-geverifieerd UPN-achtervoegsel: primair SMTP-adres en on-premises e-mailkenmerk bijwerken
On-premises gebruikersobject:
- mailNickName: us4
- proxyAddresses: {SMTP:us6@contoso.com}
- post: us7@contoso.com
- userPrincipalName: us5@contoso.com
Update van on-premises e-mailkenmerk en primair SMTP-adres synchroniseren met Microsoft Entra-tenant
- Na de initiële synchronisatie van het gebruikersobject heeft het bijwerken van het on-premises e-mailkenmerk en het primaire SMTP-adres geen invloed op het kenmerk Microsoft Entra MailNickName of userPrincipalName.
Gebruikersobject voor Microsoft Entra-tenant:
- MailNickName: us4
- UserPrincipalName: us4@contoso.onmicrosoft.com
Scenario 5: Geverifieerd UPN-achtervoegsel : on-premises userPrincipalName-kenmerkachtervoegsel bijwerken
On-premises gebruikersobject:
- mailNickName: us4
- proxyAddresses: {SMTP:us6@contoso.com}
- post: us7@contoso.com
- userPrincipalName: us5@verified.contoso.com
Update synchroniseren op on-premises userPrincipalName-kenmerk met de Microsoft Entra-tenant
- Bijwerken van on-premises kenmerk userPrincipalName activeert herberekening van het kenmerk Microsoft Entra UserPrincipalName.
- Stel het kenmerk Microsoft Entra UserPrincipalName in op het kenmerk on-premises userPrincipalName als het UPN-achtervoegsel wordt geverifieerd met de Microsoft Entra-tenant.
Gebruikersobject voor Microsoft Entra-tenant:
- MailNickName: us4
- UserPrincipalName: us5@verified.contoso.com