Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel wordt beschreven hoe het kenmerk UserPrincipalName wordt ingevuld in Microsoft Entra-id. De kenmerkwaarde UserPrincipalName is de Gebruikersnaam van Microsoft Entra voor de gebruikersaccounts.
UPN-terminologie
De volgende terminologie wordt in dit artikel gebruikt:
Termijn | Omschrijving |
---|---|
Oorspronkelijk domein | Het standaarddomein (onmicrosoft.com) in de Microsoft Entra-tenant. Bijvoorbeeld 'contoso.onmicrosoft.com'. |
Microsoft Online Email Routing Address (MOERA) | Microsoft Entra ID berekent het MOERA uit het kenmerk Microsoft Entra MailNickName en het initiële domein van Microsoft Entra als "<MailNickName>@<initiële domein>". |
Het on-premises kenmerk mailNickName | Een kenmerk in Active Directory, waarvan de waarde de alias van een gebruiker in een Exchange-organisatie vertegenwoordigt. |
Lokaal emailkenmerk | Een kenmerk in Active Directory, waarvan de waarde het e-mailadres van een gebruiker vertegenwoordigt |
Primair SMTP-adres | Het primaire e-mailadres van een Exchange-ontvangerobject. Bijvoorbeeld 'SMTP:user@contoso.com'. |
Alternatieve aanmeldings-id | Een ander on-premises kenmerk dan UserPrincipalName, zoals het e-mailkenmerk, dat wordt gebruikt voor aanmelding. |
Wat is UserPrincipalName?
UserPrincipalName is een kenmerk dat een aanmeldingsnaam volgens internetstijl is voor een gebruiker op basis van internetstandaard RFC 822.
UPN-indeling
Een UPN bestaat uit een UPN-voorvoegsel (de gebruikersnaam) en UPN-achtervoegsel (een DNS-domeinnaam). Het voorvoegsel wordt gekoppeld aan het achtervoegsel met behulp van het symbool @. Bijvoorbeeld someone@example.com. Een UPN moet uniek zijn tussen alle beveiligingsprincipaalobjecten binnen een directory-forest.
UPN in Microsoft Entra ID
De UPN wordt door Microsoft Entra ID gebruikt om gebruikers toe te staan zich aan te melden. De UPN die een gebruiker kan gebruiken, is afhankelijk van of het domein al dan niet is geverifieerd. Als het domein is geverifieerd, mag een gebruiker met dat achtervoegsel zich aanmelden bij Microsoft Entra ID.
Het kenmerk wordt gesynchroniseerd door Microsoft Entra Connect. Tijdens de installatie kunt u de domeinen bekijken die zijn geverifieerd en de domeinen die niet zijn geverifieerd.
Alternatieve aanmeldings-id
In sommige omgevingen weten eindgebruikers mogelijk alleen hun e-mailadres en niet hun UPN. Het gebruik van een e-mailadres kan te danken zijn aan een bedrijfsbeleid of afhankelijkheid van een on-premises Line-Of-Business-toepassing.
Met een alternatieve aanmeldings-id kunt u een aanmeldingservaring configureren waarbij gebruikers zich kunnen aanmelden met een ander kenmerk dan hun UPN, zoals e-mail.
Als u alternatieve aanmeldings-id met Microsoft Entra-id wilt inschakelen, zijn er geen extra configuratiestappen nodig bij het gebruik van Microsoft Entra Connect. De alternatieve id kan rechtstreeks vanuit de wizard worden geconfigureerd. Zie de aanmeldingsconfiguratie van Microsoft Entra voor uw gebruikers in de sectie Synchronisatie. Selecteer in de vervolgkeuzelijst User Principal Name het kenmerk voor alternatieve aanmeldings-id.
Zie Alternatieve aanmeldings-id configureren en Microsoft Entra-aanmeldingsconfiguratievoor meer informatie.
Niet-geverifieerd UPN-achtervoegsel
Als het on-premises userPrincipalName-kenmerk/alternatieve aanmeldings-id-achtervoegsel niet is geverifieerd met de Microsoft Entra-tenant, kan de kenmerkwaarde Microsoft Entra UserPrincipalName dit domeinachtervoegsel niet hebben. Microsoft Entra ID berekent een nieuwe UPN op basis van de kenmerkwaarde Microsoft Entra MailNickName als voorvoegsel en het initiële domein van Microsoft Entra als het domeinachtervoegsel (<MailNickName>@<eerste domein>.
Geverifieerd UPN-achtervoegsel
Als het on-premises userPrincipalName-kenmerk/alternatief aanmeldings-id-achtervoegsel wordt geverifieerd met de Microsoft Entra-tenant, is de waarde van het kenmerk Microsoft Entra UserPrincipalName hetzelfde als het on-premises userPrincipalName-kenmerk/alternatieve aanmeldings-id-waarde.
Waarschuwing
Ongeldige tekens (zoals spaties, regeleindes, enzovoort) in de on-premises UserPrincipalName maken de gesynchroniseerde UPN-waarde ongeldig. In dergelijke gevallen berekent Microsoft Entra-id een nieuwe UPN, vergelijkbaar met het scenario waarin het domeinachtervoegsel niet wordt geverifieerd met de Microsoft Entra-tenant.
Berekening van microsoft Entra MailNickName-kenmerkwaarde
Omdat de kenmerkwaarde Microsoft Entra UserPrincipalName opnieuw kan worden berekend naar <MailNickName>@<initial domain>
, is het belangrijk om te begrijpen hoe de kenmerkwaarde Microsoft Entra MailNickName, die het UPN-voorvoegsel wordt, wordt berekend.
Wanneer een gebruikersobject voor het eerst wordt gesynchroniseerd met een Microsoft Entra-tenant, controleert Microsoft Entra ID de volgende items in de opgegeven volgorde en stelt u de kenmerkwaarde MailNickName in op de eerste bestaande:
- Het on-premises kenmerk mailNickName
- Voorvoegsel van primair SMTP-adres
- Voorvoegsel van lokaal e-mailkenmerk
- Voorvoegsel van on-premises userPrincipalName-kenmerk/Alternatieve inlog-ID
- Voorvoegsel van secundair SMTP-adres
Wanneer de updates voor een gebruikersobject worden gesynchroniseerd met de Microsoft Entra-tenant, werkt Microsoft Entra-id de kenmerkwaarde MailNickName alleen bij als er een update is van de kenmerkwaarde on-premises mailNickName.
Belangrijk
Microsoft Entra ID berekent de attribuutwaarde UserPrincipalName alleen wanneer een update van het attribuut UserPrincipalName voor on-premises/Alternatieve aanmeldings-ID wordt gesynchroniseerd met de Microsoft Entra-tenant.
Wanneer microsoft Entra-id het kenmerk UserPrincipalName opnieuw berekent en de gebruiker een Exchange-licentie heeft toegewezen, wordt de nieuwe waarde UserPrincipalName ook toegevoegd als een secundair smtp-proxyadres.
In het geval van een bewerking voor het wijzigen van een geverifieerd domein (bijvoorbeeld het toevoegen van een nieuw geverifieerd domein of het verwijderen van een bestaand domein), berekent Microsoft Entra-id ook het kenmerk UserPrincipalName voor alle gebruikers in de tenant. Zie Problemen oplossen voor meer informatie : Controlegegevens voor geverifieerde domeinwijziging
UPN-scenario's
Hierna volgen voorbeeldscenario's waarin wordt beschreven hoe de UPN wordt berekend op basis van het opgegeven scenario.
Scenario 1: Niet-geverifieerd UPN-achtervoegsel – initiële synchronisatie
Lokaal gebruikersobject:
mailNickName: <niet ingesteld>
proxyAddresses: {SMTP:user1@contoso.com}
e-mail: user2@contoso.com
userPrincipalName: user3@contoso.com
Het gebruikersobject voor het eerst gesynchroniseerd met de Microsoft Entra-tenant
- Stel het kenmerk Microsoft Entra MailNickName in op het primaire SMTP-adresvoorvoegsel.
- Stel MOERA in op <MailNickName>@<oorspronkelijke domain>.
- Stel het kenmerk Microsoft Entra UserPrincipalName in op MOERA.
Gebruikersobject voor Microsoft Entra-tenant:
MailNickName: gebruiker1
GebruikersPrincipalNaam: user1@contoso.onmicrosoft.com
Scenario 2: Niet-geverifieerd UPN-achtervoegsel : on-premises kenmerk mailNickName instellen
Lokaal gebruikersobject:
mailNickName: user4
proxyAddresses: {SMTP:user1@contoso.com}
e-mail: user2@contoso.com
userPrincipalName: user3@contoso.com
Updates synchroniseren van on-premises mailNickName-kenmerk naar Microsoft Entra-tenant
- Werk het kenmerk Microsoft Entra MailNickName bij met het kenmerk on-premises mailNickName.
- Omdat het kenmerk on-premises userPrincipalName niet wordt bijgewerkt, is er geen wijziging in het kenmerk Microsoft Entra UserPrincipalName.
Gebruikersobject voor Microsoft Entra-tenant:
MailNickName: user4
GebruikersPrincipalNaam: user1@contoso.onmicrosoft.com
Scenario 3: Niet-geverifieerd UPN-achtervoegsel : on-premises userPrincipalName-kenmerk bijwerken
Lokaal gebruikersobject:
mailNickName: user4
proxyAddresses: {SMTP:user1@contoso.com}
e-mail: user2@contoso.com
userPrincipalName: user5@contoso.com
Het updaten van het on-premises userPrincipalName-attribuut synchroniseren met de Microsoft Entra-tenant.
- Update van het on-premises userPrincipalName-kenmerk triggert herberekening van MOERA en Microsoft Entra userPrincipalName-kenmerk.
- Stel MOERA in op <MailNickName>@<oorspronkelijke domain>.
- Stel het kenmerk Microsoft Entra UserPrincipalName in op MOERA.
Gebruikersobject voor Microsoft Entra-tenant:
MailNickName: user4
GebruikersPrincipalNaam: user4@contoso.onmicrosoft.com
Scenario 4: Niet-geverifieerd UPN-achtervoegsel: primair SMTP-adres en on-premises e-mailkenmerk bijwerken
Lokaal gebruikersobject:
mailNickName: user4
proxyAddresses: {SMTP:user6@contoso.com}
e-mail: user7@contoso.com
userPrincipalName: user5@contoso.com
Update van on-premises e-mailkenmerk en primair SMTP-adres synchroniseren met Microsoft Entra-tenant
- Na de initiële synchronisatie van het gebruikersobject heeft het bijwerken van het on-premises e-mailkenmerk en het primaire SMTP-adres geen invloed op de Microsoft Entra MailNickName of het kenmerk UserPrincipalName.
Gebruikersobject voor Microsoft Entra-tenant:
MailNickName: user4
GebruikersPrincipalNaam: user4@contoso.onmicrosoft.com
Scenario 5: Geverifieerd UPN-achtervoegsel – achtervoegsel van on-premises userPrincipalName-attribuut bijwerken
Lokaal gebruikersobject:
mailNickName: user4
proxyAddresses: {SMTP:user6@contoso.com}
e-mail: user7@contoso.com
userPrincipalName: user5@verified.contoso.com
Synchroniseer de update van het on-premises userPrincipalName-kenmerk met de Microsoft Entra-tenant
- Bijwerken van het on-premises kenmerk userPrincipalName leidt tot een opnieuw berekenen van het Microsoft Entra UserPrincipalName kenmerk.
- Stel het kenmerk Microsoft Entra UserPrincipalName in op het kenmerk on-premises userPrincipalName, aangezien het UPN-achtervoegsel is geverifieerd met de Microsoft Entra-tenant.
Gebruikersobject voor Microsoft Entra-tenant:
MailNickName: user4
GebruikersPrincipalNaam: user5@verified.contoso.com