Microsoft Entra UserPrincipalName — populacja
W tym artykule opisano sposób wypełniania atrybutu UserPrincipalName w identyfikatorze Entra firmy Microsoft. Wartość atrybutu UserPrincipalName to nazwa użytkownika entra firmy Microsoft dla kont użytkowników.
Terminologia nazwy UPN
Poniższa terminologia jest używana w tym artykule:
Okres | opis |
---|---|
Domena początkowa | Domena domyślna (onmicrosoft.com) w dzierżawie firmy Microsoft Entra. Na przykład contoso.onmicrosoft.com. |
Adres routingu poczty e-mail online firmy Microsoft (MOERA) | Microsoft Entra ID oblicza MOERA z atrybutu Microsoft Entra MailNickName i domeny początkowej Microsoft Entra jako <MailNickName>@<initial.> |
Atrybut On-premises mailNickName | Atrybut w usłudze Active Directory, którego wartość reprezentuje alias użytkownika w organizacji programu Exchange. |
Atrybut poczty lokalnej | Atrybut w usłudze Active Directory, którego wartość reprezentuje adres e-mail użytkownika |
Podstawowy adres SMTP | Podstawowy adres e-mail obiektu adresata programu Exchange. Na przykład SMTP:user@contoso.com. |
Alternatywny identyfikator logowania | Atrybut lokalny inny niż UserPrincipalName, taki jak atrybut poczty, używany do logowania. |
Co to jest UserPrincipalName?
UserPrincipalName to atrybut, który jest nazwą logowania w stylu internetowym dla użytkownika opartą na standardzie internetowym RFC 822.
Format nazwy UPN
Nazwa UPN składa się z prefiksu nazwy UPN (nazwy konta użytkownika) i sufiksu nazwy UPN (nazwy domeny DNS). Prefiks jest sprzężony z sufiksem przy użyciu symbolu "@". Na przykład „someone@example.com”. Nazwa UPN musi być unikatowa wśród wszystkich obiektów podmiotów zabezpieczeń w lesie katalogu.
Nazwa UPN w identyfikatorze Entra firmy Microsoft
Nazwa UPN jest używana przez identyfikator Entra firmy Microsoft, aby umożliwić użytkownikom logowanie się. Nazwa UPN, która może być używana przez użytkownika, zależy od tego, czy domena została zweryfikowana. Jeśli domena została zweryfikowana, użytkownik z tym sufiksem będzie mógł zalogować się do identyfikatora Entra firmy Microsoft.
Atrybut jest synchronizowany przez firmę Microsoft Entra Połączenie. Podczas instalacji można wyświetlić domeny, które zostały zweryfikowane, oraz te, które nie zostały zweryfikowane.
Alternatywny identyfikator logowania
W niektórych środowiskach użytkownicy końcowi mogą wiedzieć tylko o swoim adresie e-mail, a nie o nazwie UPN. Użycie adresu e-mail może być spowodowane przez zasady firmowe lub lokalną zależność aplikacji biznesowych.
Alternatywny identyfikator logowania umożliwia skonfigurowanie środowiska logowania, w którym użytkownicy mogą logować się za pomocą atrybutu innego niż nazwa UPN, takiego jak poczta.
Aby włączyć alternatywny identyfikator logowania przy użyciu identyfikatora Entra firmy Microsoft, nie są wymagane żadne dodatkowe kroki konfiguracji w przypadku korzystania z usługi Microsoft Entra Połączenie. Można skonfigurować alternatywne identyfikator bezpośrednio z kreatora. Zobacz Microsoft Entra sign-in configuration for your users (Konfiguracja logowania firmy Microsoft dla użytkowników) w sekcji Sync (Synchronizacja). Na liście rozwijanej Główna nazwa użytkownika wybierz atrybut alternatywny identyfikator logowania.
Aby uzyskać więcej informacji, zobacz Configure Alternate login ID and Microsoft Entra sign-in configuration (Konfigurowanie alternatywnego identyfikatora logowania i konfiguracji logowania w usłudze Microsoft Entra)
Nieweryfikowany sufiks nazwy UPN
Jeśli lokalny atrybut UserPrincipalName/alternatywny sufiks identyfikatora logowania nie jest weryfikowany w dzierżawie firmy Microsoft Entra, wartość atrybutu Microsoft Entra UserPrincipalName jest ustawiona na MOERA. Microsoft Entra ID oblicza MOERA z atrybutu Microsoft Entra MailNickName i domeny początkowej Microsoft Entra jako <MailNickName>@<initial.>
Zweryfikowany sufiks nazwy UPN
Jeśli lokalny atrybut UserPrincipalName/alternatywny sufiks identyfikatora logowania jest weryfikowany z dzierżawą firmy Microsoft Entra, wartość atrybutu Entra UserPrincipalName będzie taka sama jak lokalna wartość atrybutu UserPrincipalName/alternatywnego identyfikatora logowania.
Obliczenie wartości atrybutu Microsoft Entra MailNickName
Ponieważ wartość atrybutu Microsoft Entra UserPrincipalName może być ustawiona na MOERA, ważne jest, aby zrozumieć, jak jest obliczana wartość atrybutu Microsoft Entra MailNickName, która jest prefiksem MOERA.
Gdy obiekt użytkownika jest synchronizowany z dzierżawą firmy Microsoft Entra po raz pierwszy, identyfikator Entra firmy Microsoft sprawdza następujące elementy w podanej kolejności i ustawia wartość atrybutu MailNickName na pierwszą istniejącą:
- Atrybut On-premises mailNickName
- Prefiks podstawowego adresu SMTP
- Prefiks lokalnego atrybutu poczty
- Prefiks atrybutu userPrincipalName/alternatywnego identyfikatora logowania
- Prefiks pomocniczego adresu SMTP
Gdy aktualizacje obiektu użytkownika są synchronizowane z dzierżawą firmy Microsoft Entra, identyfikator Entra firmy Microsoft aktualizuje wartość atrybutu MailNickName tylko w przypadku, gdy istnieje aktualizacja lokalnej wartości atrybutu mailNickName.
Ważne
Identyfikator entra firmy Microsoft ponownie oblicza wartość atrybutu UserPrincipalName tylko w przypadku, gdy aktualizacja lokalnego atrybutu UserPrincipalName/alternatywnego identyfikatora logowania jest synchronizowana z dzierżawą firmy Microsoft Entra.
Za każdym razem, gdy identyfikator Entra firmy Microsoft ponownie oblicza atrybut UserPrincipalName, oblicza również ponownie moERA.
W przypadku zweryfikowanej zmiany domeny identyfikator Entra firmy Microsoft również ponownie oblicza atrybut UserPrincipalName. Aby uzyskać więcej informacji, zobacz Troubleshoot: Audit data on verified domain change (Rozwiązywanie problemów: inspekcja danych dotyczących zweryfikowanych zmian domeny)
Scenariusze nazwy UPN
Poniżej przedstawiono przykładowe scenariusze obliczania nazwy UPN na podstawie danego scenariusza.
Scenariusz 1. Nieweryfikowany sufiks nazwy UPN — synchronizacja początkowa
Obiekt użytkownika lokalnego:
- mailNickName: <nie ustawiono>
- proxyAddresses: {SMTP:us1@contoso.com}
- Poczty: us2@contoso.com
- Userprincipalname: us3@contoso.com
Zsynchronizowano obiekt użytkownika z dzierżawą firmy Microsoft Entra po raz pierwszy
- Ustaw atrybut Microsoft Entra MailNickName na podstawowy prefiks adresu SMTP.
- Ustaw wartość MOERA na <Wartość MailNickName>@<initial domain>.
- Ustaw atrybut Microsoft Entra UserPrincipalName na MOERA.
Microsoft Entra tenant user object:
- MailNickName: us1
- Userprincipalname: us1@contoso.onmicrosoft.com
Scenariusz 2. Nieweryfikowany sufiks nazwy UPN — ustawianie lokalnego atrybutu mailNickName
Obiekt użytkownika lokalnego:
- mailNickName: us4
- proxyAddresses: {SMTP:us1@contoso.com}
- Poczty: us2@contoso.com
- Userprincipalname: us3@contoso.com
Synchronizowanie aktualizacji lokalnego atrybutu mailNickName z dzierżawą firmy Microsoft Entra
- Zaktualizuj atrybut Microsoft Entra MailNickName za pomocą lokalnego atrybutu mailNickName.
- Ponieważ nie ma aktualizacji atrybutu userPrincipalName lokalnego, nie ma zmiany atrybutu Microsoft Entra UserPrincipalName.
Microsoft Entra tenant user object:
- MailNickName: us4
- Userprincipalname: us1@contoso.onmicrosoft.com
Scenariusz 3. Nieweryfikowany sufiks nazwy UPN — aktualizacja lokalnego atrybutu userPrincipalName
Obiekt użytkownika lokalnego:
- mailNickName: us4
- proxyAddresses: {SMTP:us1@contoso.com}
- Poczty: us2@contoso.com
- Userprincipalname: us5@contoso.com
Synchronizowanie aktualizacji lokalnego atrybutu userPrincipalName z dzierżawą firmy Microsoft Entra
- Aktualizacja lokalnego atrybutu userPrincipalName wyzwala ponowne obliczanie atrybutu MOERA i Microsoft Entra UserPrincipalName.
- Ustaw wartość MOERA na <Wartość MailNickName>@<initial domain>.
- Ustaw atrybut Microsoft Entra UserPrincipalName na MOERA.
Microsoft Entra tenant user object:
- MailNickName: us4
- Userprincipalname: us4@contoso.onmicrosoft.com
Scenariusz 4. Nieweryfikowany sufiks nazwy UPN — aktualizowanie podstawowego adresu SMTP i lokalnego atrybutu poczty
Obiekt użytkownika lokalnego:
- mailNickName: us4
- proxyAddresses: {SMTP:us6@contoso.com}
- Poczty: us7@contoso.com
- Userprincipalname: us5@contoso.com
Synchronizowanie aktualizacji lokalnego atrybutu poczty i podstawowego adresu SMTP z dzierżawą firmy Microsoft Entra
- Po początkowej synchronizacji obiektu użytkownika aktualizacje lokalnego atrybutu poczty i podstawowy adres SMTP nie wpłynie na atrybut Microsoft Entra MailNickName lub UserPrincipalName.
Microsoft Entra tenant user object:
- MailNickName: us4
- Userprincipalname: us4@contoso.onmicrosoft.com
Scenariusz 5. Zweryfikowany sufiks nazwy UPN — aktualizowanie lokalnego sufiksu atrybutu userPrincipalName
Obiekt użytkownika lokalnego:
- mailNickName: us4
- proxyAddresses: {SMTP:us6@contoso.com}
- Poczty: us7@contoso.com
- Userprincipalname: us5@verified.contoso.com
Synchronizowanie aktualizacji lokalnego atrybutu userPrincipalName z dzierżawą firmy Microsoft Entra
- Aktualizacja lokalnego atrybutu userPrincipalName wyzwala ponowne obliczanie atrybutu Entra UserPrincipalName firmy Microsoft.
- Ustaw atrybut Microsoft Entra UserPrincipalName na atrybut userPrincipalName w środowisku lokalnym, ponieważ sufiks nazwy UPN jest weryfikowany z dzierżawą firmy Microsoft Entra.
Microsoft Entra tenant user object:
- MailNickName: us4
- Userprincipalname: us5@verified.contoso.com