Zdarzenia
9 kwi, 15 - 10 kwi, 12
Zakoduj przyszłość za pomocą sztucznej inteligencji i połącz się z elementami równorzędnymi i ekspertami języka Java w witrynie JDConf 2025.
Zarejestruj się terazMicrosoft Entra UserPrincipalName — populacja
W tym artykule opisano sposób wypełniania atrybutu UserPrincipalName w identyfikatorze Entra firmy Microsoft. Wartość atrybutu UserPrincipalName to nazwa użytkownika Microsoft Entra dla kont użytkowników.
Poniższa terminologia jest używana w tym artykule:
| Termin | opis |
|---|---|
| Domena początkowa | Domena domyślna (onmicrosoft.com) w instancji Microsoft Entra. Na przykład "contoso.onmicrosoft.com". |
| Adres routingu poczty e-mail online firmy Microsoft (MOERA) | Microsoft Entra ID oblicza MOERA z atrybutu Microsoft Entra MailNickName i początkowej domeny Microsoft Entra jako "<MailNickName>@<początkowa domena>". |
| Atrybut mailNickName w środowisku lokalnym | Atrybut w usłudze Active Directory, którego wartość reprezentuje alias użytkownika w organizacji programu Exchange. |
| Atrybut poczty lokalnej | Atrybut w usłudze Active Directory, którego wartość reprezentuje adres e-mail użytkownika |
| Podstawowy adres SMTP | Podstawowy adres e-mail obiektu adresata programu Exchange. Na przykład "SMTP:user@contoso.com". |
| Alternatywny identyfikator logowania | Atrybut lokalny inny niż UserPrincipalName, taki jak atrybut poczty, używany do logowania. |
UserPrincipalName to atrybut, który jest nazwą logowania w stylu internetowym dla użytkownika opartą na standardzie internetowym RFC 822.
Nazwa UPN składa się z prefiksu nazwy UPN (nazwy konta użytkownika) i sufiksu nazwy UPN (nazwy domeny DNS). Prefiks jest sprzężony z sufiksem przy użyciu symbolu "@". Na przykład „someone@example.com”. Nazwa UPN musi być unikatowa wśród wszystkich obiektów głównych zabezpieczeń w lesie katalogowym.
Nazwa UPN jest używana przez identyfikator Entra firmy Microsoft, aby umożliwić użytkownikom logowanie się. Nazwa UPN, która może być używana przez użytkownika, zależy od tego, czy domena jest weryfikowana. Jeśli domena zostanie zweryfikowana, użytkownik z tym sufiksem może zalogować się do identyfikatora Entra firmy Microsoft.
Atrybut jest synchronizowany przez program Microsoft Entra Connect. Podczas instalacji można wyświetlić zweryfikowane domeny i te, które nie są.
W niektórych środowiskach użytkownicy końcowi mogą wiedzieć tylko o swoim adresie e-mail, a nie o nazwie UPN. Użycie adresu e-mail może być spowodowane przez zasady firmowe lub lokalną zależność aplikacji biznesowych.
Alternatywny identyfikator logowania umożliwia skonfigurowanie środowiska logowania, w którym użytkownicy mogą logować się za pomocą atrybutu innego niż nazwa UPN, takiego jak poczta.
Aby włączyć alternatywny identyfikator logowania przy użyciu identyfikatora Entra firmy Microsoft, nie są wymagane żadne dodatkowe kroki konfiguracji w przypadku korzystania z programu Microsoft Entra Connect. Alternatywny identyfikator można skonfigurować bezpośrednio w kreatorze. Zobacz konfigurację logowania Microsoft Entra dla twoich użytkowników w sekcji Synchronizacja. W rozwijanym menu znajdującym się pod Nazwa główna użytkownika (UPN) wybierz atrybut dla alternatywnego identyfikatora logowania.
Aby uzyskać więcej informacji, zobacz Konfigurowanie alternatywnego identyfikatora logowania i Konfiguracja logowania Microsoft Entra.
Jeśli lokalny atrybut UserPrincipalName/alternatywny sufiks identyfikatora logowania nie jest zweryfikowany w dzierżawie Microsoft Entra, wartość atrybutu Microsoft Entra UserPrincipalName nie może mieć tego sufiksu domeny. Microsoft Entra ID oblicza nową nazwę UPN na podstawie wartości atrybutu Microsoft Entra MailNickName jako prefiksu, a domeny początkowej Microsoft Entra jako sufiksu domeny (<MailNickName>@<domena początkowa>).
Jeśli lokalny atrybut UserPrincipalName lub sufiks alternatywnego identyfikatora logowania jest zweryfikowany z dzierżawą Microsoft Entra, to wartość atrybutu UserPrincipalName w Microsoft Entra będzie taka sama jak lokalna wartość atrybutu UserPrincipalName lub sufiks alternatywnego identyfikatora logowania.
Ostrzeżenie
Wszelkie nieprawidłowe znaki (na przykład spacje, złamanie wiersza itp.) obecne w lokalnej nazwie UserPrincipalName powodują nieważność zsynchronizowanej wartości UPN. W takich przypadkach Microsoft Entra ID oblicza nowy UPN, co jest podobne do scenariusza, gdy sufiks domeny nie jest zweryfikowany tenantem Microsoft Entra.
Ponieważ wartość atrybutu Microsoft Entra UserPrincipalName może zostać przeliczona na <MailNickName>@<initial domain>, ważne jest zrozumienie sposobu obliczania wartości atrybutu Microsoft Entra MailNickName, która staje się prefiksem nazwy UPN.
Gdy obiekt użytkownika jest synchronizowany z dzierżawą Microsoft Entra po raz pierwszy, Microsoft Entra ID sprawdza następujące elementy w podanej kolejności i ustawia wartość atrybutu MailNickName na pierwszą istniejącą:
- Atrybut mailNickName w środowisku lokalnym
- Prefiks podstawowego adresu SMTP
- Prefiks lokalnego atrybutu poczty
- Prefiks atrybutu userPrincipalName/alternatywnego identyfikatora logowania
- Prefiks pomocniczego adresu SMTP
Gdy aktualizacje obiektu użytkownika są synchronizowane z dzierżawcą Microsoft Entra, Microsoft Entra ID aktualizuje wartość atrybutu mailNickName tylko wtedy, gdy aktualizowana jest lokalna wartość tego atrybutu.
Ważne
Microsoft Entra ID ponownie oblicza wartość atrybutu UserPrincipalName tylko wtedy, gdy aktualizacja atrybutu UserPrincipalName lub identyfikatora alternatywnego logowania w lokalnym środowisku jest zsynchronizowana z dzierżawą Microsoft Entra.
Za każdym razem, gdy identyfikator Entra firmy Microsoft ponownie oblicza atrybut UserPrincipalName, a użytkownik ma przypisaną licencję programu Exchange, nowa wartość UserPrincipalName jest również dodawana jako pomocniczy adres serwera proxy smtp.
W przypadku zweryfikowanej operacji zmiany domeny (na przykład dodania nowej zweryfikowanej domeny lub usunięcia istniejącej domeny), identyfikator Entra firmy Microsoft również ponownie oblicza atrybut UserPrincipalName dla wszystkich użytkowników w dzierżawie. Aby uzyskać więcej informacji, zobacz Troubleshoot: Audit data on verified domain change (Rozwiązywanie problemów: inspekcja danych dotyczących zweryfikowanych zmian domeny)
Poniżej przedstawiono przykładowe scenariusze obliczania UPN na podstawie podanego scenariusza.
Obiekt użytkownika lokalnego:
mailNickName: <nie ustawiono>
proxyAddresses: {SMTP:user1@contoso.com}
poczta: user2@contoso.com
userPrincipalName: user3@contoso.com
Zsynchronizowano obiekt użytkownika z dzierżawcą Microsoft Entra po raz pierwszy
- Ustaw atrybut Microsoft Entra MailNickName na podstawowy prefiks adresu SMTP.
- Ustaw MOERA na <MailNickName>@<początkowa domena>.
- Ustaw atrybut Microsoft Entra UserPrincipalName na MOERA.
obiekt użytkownika dla dzierżawy Microsoft Entra.
Pseudonim pocztowy: user1
Nazwa główna użytkownika: user1@contoso.onmicrosoft.com
Obiekt użytkownika lokalnego:
mailNickName: user4
proxyAddresses: {SMTP:user1@contoso.com}
poczta: user2@contoso.com
NazwaGłównaUżytkownika: user3@contoso.com
Synchronizowanie aktualizacji lokalnego atrybutu mailNickName do dzierżawy Microsoft Entra
- Zaktualizuj atrybut Microsoft Entra MailNickName za pomocą lokalnego atrybutu mailNickName.
- Ponieważ nie ma aktualizacji do lokalnego atrybutu userPrincipalName, nie ma żadnych zmian w atrybucie Microsoft Entra UserPrincipalName.
obiekt użytkownika dzierżawcy Microsoft Entra.
MailNickName: user4
Nazwa główna użytkownika: user1@contoso.onmicrosoft.com
Obiekt użytkownika lokalnego:
mailNickName: user4
proxyAddresses: {SMTP:user1@contoso.com}
poczta: user2@contoso.com
userPrincipalName: user5@contoso.com
Synchronizowanie aktualizacji lokalnego atrybutu userPrincipalName z dzierżawą firmy Microsoft Entra
- Aktualizacja lokalnego atrybutu userPrincipalName wyzwala ponowne obliczanie atrybutu MOERA i Microsoft Entra UserPrincipalName.
- Ustaw MOERA na <MailNickName>@<początkowa domena>.
- Ustaw atrybut Microsoft Entra UserPrincipalName na MOERA.
obiekt użytkownika dzierżawy Microsoft Entra.
MailNickName: user4
Nazwa główna użytkownika: user4@contoso.onmicrosoft.com
Scenariusz 4. Niezweryfikowany sufiks nazwy UPN — aktualizowanie podstawowego adresu SMTP i lokalnego atrybutu poczty
Obiekt użytkownika lokalnego:
mailNickName: user4
proxyAddresses: {SMTP:user6@contoso.com}
poczta: user7@contoso.com
Nazwa główna użytkownika: user5@contoso.com
Synchronizuj aktualizację atrybutu poczty lokalnej i podstawowego adresu SMTP do dzierżawy Microsoft Entra
- Po początkowej synchronizacji obiektu użytkownika aktualizacje lokalnego atrybutu poczty i podstawowy adres SMTP nie wpłynie na atrybut Microsoft Entra MailNickName ani atrybut UserPrincipalName.
obiekt użytkownika dzierżawcy Microsoft Entra.
MailNickName: user4
Nazwa główna użytkownika: user4@contoso.onmicrosoft.com
Scenariusz 5. Zweryfikowany sufiks UPN — aktualizacja sufiksu atrybutu userPrincipalName w środowisku lokalnym
Obiekt użytkownika lokalnego:
mailNickName: user4
proxyAddresses: {SMTP:user6@contoso.com}
poczta: user7@contoso.com
userPrincipalName: user5@verified.contoso.com
Synchronizowanie aktualizacji lokalnego atrybutu userPrincipalName do dzierżawy Microsoft Entra
- Aktualizacja lokalnego atrybutu userPrincipalName wyzwala ponowne obliczanie atrybutu Entra UserPrincipalName firmy Microsoft.
- Ustaw atrybut Microsoft Entra UserPrincipalName na atrybut userPrincipalName w środowisku lokalnym, ponieważ sufiks UPN jest zweryfikowany z dzierżawcą Microsoft Entra.
obiekt dzierżawy użytkownika Microsoft Entra.
MailNickName: user4
Nazwa główna użytkownika: user5@verified.contoso.com