Udostępnij za pośrednictwem

Jak atrybut proxyAddresses jest wypełniany w Tożsamość Microsoft Entra

  • Artykuł

W tym artykule opisano sposób wypełniania atrybutu proxyAddresses w Tożsamość Microsoft Entra i omówiono typowe scenariusze ułatwiające zrozumienie sposobu wypełniania atrybutu proxyAddresses w Tożsamość Microsoft Entra.

Oryginalna wersja produktu: Tożsamość Microsoft Entra
Oryginalny numer KB: 3190357

Uwaga

Czy ten artykuł był pomocny? Twoje dane wejściowe są dla nas ważne. Użyj przycisku Opinie na tej stronie, aby poinformować nas, jak dobrze działa ten artykuł dla Ciebie lub jak możemy go ulepszyć.

Atrybut proxyAddresses w usłudze Active Directory jest właściwością wielowartościową, która może zawierać różne znane wpisy adresów. Może na przykład zawierać adresy SMTP, adresy X500 i adresy SIP. Gdy obiekt jest zsynchronizowany z Tożsamość Microsoft Entra, wartości określone w atrybucie mail lub proxyAddresses w usłudze Active Directory są kopiowane do atrybutu poczty w tle lub proxyAddresses w Tożsamość Microsoft Entra. Następnie są one używane do obliczania ostatecznej wartości proxyAddresses obiektu w Microsoft Entra zgodnie z wewnętrznymi regułami Tożsamość Microsoft Entra. Logika, która wypełnia atrybuty mail, mailNickName i proxyAddresses w Tożsamość Microsoft Entra, jest nazywana obliczeniami serwera proxy. Uwzględnia ona wiele różnych aspektów lokalna usługa Active Directory danych, takich jak:

  • Ustaw lub zaktualizuj podstawowy adres SMTP i dodatkowe adresy pomocnicze na podstawie lokalnego serwera proxyAddresses lub UserPrincipalName.
  • Ustaw lub zaktualizuj atrybut Mail na podstawie obliczonego podstawowego adresu SMTP.
  • Ustaw lub zaktualizuj atrybut MailNickName na podstawie prefiksu lokalnego adresu MailNickName lub podstawowego adresu SMTP.
  • Odrzuć adresy lokalne z sufiksem domeny zarezerwowanej, np. @*.onmicrosoft.com, @*.microsoftonline.com;
  • Odrzuć lokalne serwery proxyAddresses ze starszymi protokołami, takimi jak MSMAIL, X400 itp.;
  • Odrzuć źle sformułowane adresy lokalne lub niezgodne z RFC 5322, np. brak prefiksu protokołu "SMTP:", zawierającego spację lub inny nieprawidłowy znak;
  • Usuń serwer proxyAddresses z nie zweryfikowanym sufiksem domeny, jeśli użytkownikowi przypisano licencję Exchange Online.

W związku z tym wartości atrybutów Mail i ProxyAddresses dla obiektu w usłudze Active Directory mogą nie być takie same jak wartości atrybutu ProxyAddresses w Tożsamość Microsoft Entra.

Terminologia

W tym artykule jest używana następująca terminologia:

  • Domena początkowa: pierwsza domena aprowizowana w dzierżawie. Na przykład Contoso.onmicrosoft.com.
  • Microsoft Online Email Routing Address (MOERA): adres utworzony na podstawie prefiksu userPrincipalName użytkownika oraz początkowy sufiks domeny, który jest automatycznie dodawany do serwera proxyAddresses w Tożsamość Microsoft Entra. Na przykład smtp:john.doe@Contoso.onmicrosoft.com.
  • UserPrincipalName (UPN): adres logowania użytkownika.
  • Podstawowy adres SMTP: podstawowy adres e-mail obiektu adresata programu Exchange, w tym prefiks protokołu SMTP. Na przykład SMTP:john.doe@Contoso.com.
  • Pomocniczy adres smtp: dodatkowe adresy e-mail obiektu adresata programu Exchange. Na przykład smtp:john.doe@Contoso.com.
  • Atrybut poczty: przechowuje podstawowy adres e-mail użytkownika bez prefiksu protokołu SMTP. Na przykład john.doe@Contoso.com.
  • Atrybut MailNickName: przechowuje alias obiektu adresata programu Exchange. Na przykład john.doe.

Scenariusz 1. Użytkownik nie ma ustawionego atrybutu mail, mailNickName ani proxyAddresses

Utworzono lokalny obiekt użytkownika, który ma ustawione następujące atrybuty:

AD:mail              : \<not set>
AD:mailNickName      : \<not set>
AD:proxyAddresses    : {\<not set>}
AD:userPrincipalName : user1upn@Contoso.com

Następnie jest zsynchronizowany z Tożsamość Microsoft Entra i tylko atrybut mailNickName jest wypełniany przy użyciu prefiksu nazwy UPN, ponieważ jest to atrybut obowiązkowy:

AAD:mailNickName      : user1upn
AAD:UserPrincipalName : user1upn@Contoso.com

Następnie jest przypisana licencja Exchange Online. W tym scenariuszu następujące operacje są wykonywane w wyniku obliczeń serwera proxy:

  • Ustaw podstawowy adres SMTP w atrybucie proxyAddresses przy użyciu wartości UPN.
  • Wypełnij atrybut poczty przy użyciu podstawowego adresu SMTP.
  • Dodaj MOERA jako pomocniczy adres smtp w atrybucie proxyAddresses przy użyciu formatu mailNickName@initial domeny.

Następujące atrybuty są ustawione w Tożsamość Microsoft Entra na zsynchronizowanym obiekcie użytkownika, który ma licencję Exchange Online:

AAD:mail              : user1upn@Contoso.com
AAD:mailNickName      : user1upn
AAD:proxyAddresses    : {smtp:user1upn@Contoso.onmicrosoft.com; SMTP:user1upn@Contoso.com}
AAD:userPrincipalName : user1upn@Contoso.com

Uwaga

Jeśli użytkownik ma przypisaną licencję programu Exchange lub użytkownik jest adresatem Exchange Online, takim jak udostępniona skrzynka pocztowa, userPrincipalName jest zawsze dodawany jako adres proxy.

Scenariusz 2. Użytkownik nie ma ustawionego atrybutu mailNickName ani proxyAddresses

Tworzysz lokalny obiekt użytkownika, który ma ustawione następujące atrybuty:

AD:mail              : user2mail@Contoso.com
AD:mailNickName      : \<not set>
AD:proxyAddresses    : {\<not set>}
AD:userPrincipalName : user2upn@Contoso.com

Następnie jest on zsynchronizowany z Tożsamość Microsoft Entra, a następujące operacje są wykonywane w wyniku obliczeń serwera proxy:

  • Ustaw podstawowy protokół SMTP przy użyciu tej samej wartości atrybutu poczty.
  • Wypełnij atrybut mailNickName przy użyciu prefiksu podstawowego adresu SMTP.
  • Wypełnij atrybut poczty przy użyciu podstawowego adresu SMTP.

Następujące atrybuty są ustawiane w Tożsamość Microsoft Entra podczas wstępnej aprowizacji użytkowników:

AAD:mail              : user2mail@Contoso.com
AAD:mailNickName      : user2mail
AAD:proxyAddresses    : {SMTP:user2mail@Contoso.com}
AAD:userPrincipalName : user2upn@Contoso.com

Następnie jest przypisana licencja Exchange Online. W tym scenariuszu w wyniku obliczeń serwera proxy wykonywana jest następująca operacja:

  • Dodaj nazwę UPN jako pomocniczy adres smtp w atrybucie proxyAddresses.
  • Dodaj MOERA jako pomocniczy adres smtp w atrybucie proxyAddresses przy użyciu formatu mailNickName@initial domeny.

Następujące atrybuty są ustawione w Tożsamość Microsoft Entra na zsynchronizowanym obiekcie użytkownika z licencją Exchange Online:

AAD:mail              : user2mail@Contoso.com
AAD:mailNickName      : user2mail
AAD:proxyAddresses    : {smtp:user2upn@Contoso.com; smtp:user2mail@Contoso.onmicrosoft.com; SMTP:user2mail@Contoso.com}
AAD:userPrincipalName : user2upn@Contoso.com

Scenariusz 3. Zmieniasz wartości atrybutu proxyAddresses użytkownika lokalnego

Tworzysz lokalny obiekt użytkownika, który ma ustawione następujące atrybuty:

AD:mail              : \<not set>
AD:mailNickName      : \<not set>
AD:proxyAddresses    : {smtp:user3pa3@Fabrikam.microsoftonline.com, smtp:user3pa2@Contoso.onmicrosoft.com, SMTP:user3pa1@Contoso.com}
AD:userPrincipalName : user3upn@Contoso.com

Następnie jest on zsynchronizowany z Tożsamość Microsoft Entra i ma przypisaną licencję Exchange Online. W tym scenariuszu w wyniku obliczeń serwera proxy wykonywana jest następująca operacja:

  • Odrzuć adresy z sufiksem domeny zarezerwowanej. W tym przykładzie pominięto następujące adresy:
    • smtp:user3pa2@Contoso.onmicrosoft.com
    • smtp:user3pa3@Fabrikam.microsoftonline.com
  • Ustaw podstawowy protokół SMTP przy użyciu tego samego adresu określonego w atrybucie proxyAddresses lokalnego serwera proxy.
  • Wypełnij atrybut mailNickName przy użyciu prefiksu podstawowego adresu SMTP.
  • Wypełnij atrybut poczty przy użyciu podstawowego adresu SMTP.
  • Dodaj MOERA jako pomocniczy adres smtp w atrybucie proxyAddresses przy użyciu formatu mailNickName@initial domeny.
  • Dodaj nazwę UPN jako pomocniczy adres smtp w atrybucie proxyAddresses.

Następujące atrybuty są ustawione w Tożsamość Microsoft Entra na zsynchronizowanym obiekcie użytkownika:

AAD:mail              : user3pa1@Contoso.com
AAD:mailNickName      : user3pa1
AAD:proxyAddresses    : {smtp:user3upn@Contoso.com; smtp:user3pa1@Contoso.onmicrosoft.com; SMTP:user3pa1@Contoso.com}
AAD:userPrincipalName : user3upn@Contoso.com

Następnie należy zmienić wartości lokalnego atrybutu proxyAddresses na następujące wartości:

AD:mail              : \<not set>
AD:mailNickName      : \<not set>
AD:proxyAddresses    : {smtp:user3new3@Fabrikam.microsoftonline.com, smtp:user3new2@Contoso.onmicrosoft.com, SMTP:user3new1@Contoso.com}
AD:userPrincipalName : user3upn@Contoso.com

W tym scenariuszu w wyniku obliczeń serwera proxy wykonywana jest następująca operacja:

  • Odrzuć adresy z sufiksem domeny zarezerwowanej. Na przykład następujące adresy są pomijane:
    • smtp:user3new2@Contoso.onmicrosoft.com
    • smtp:user3new3@Fabrikam.microsoftonline.com
  • Zastąp nowy podstawowy adres SMTP określony w atrybucie proxyAddresses.
  • Zaktualizuj atrybut poczty przy użyciu wartości nowego podstawowego adresu SMTP określonego w atrybucie proxyAddresses.
  • Zachowaj starą nazwę mailNickName, ponieważ lokalna nazwa e-mailNickName nie została ustawiona ani jej wartość nie uległa zmianie.
  • Zachowaj starą funkcję MOERA jako pomocniczy adres smtp w atrybucie proxyAddresses.
  • Zachowaj nazwę UPN jako pomocniczy adres SMTP w atrybucie proxyAddresses.

Następujące atrybuty są ustawione w Tożsamość Microsoft Entra na zsynchronizowanym obiekcie użytkownika:

AAD:mail              : user3new1@Contoso.com
AAD:mailNickName      : user3pa1
AAD:proxyAddresses    : {SMTP:user3new1@Contoso.com; smtp:user3upn@Contoso.com; smtp:user3pa1@Contoso.onmicrosoft.com}
AAD:userPrincipalName : user3upn@Contoso.com

Scenariusz 4: licencja Exchange Online zostanie usunięta

Tworzysz lokalny obiekt użytkownika, który ma ustawione następujące atrybuty:

AD:mail              : \<not set>
AD:mailNickName      : \<not set>
AD:proxyAddresses    : {\<not set>}
AD:userPrincipalName : user4upn@Contoso.com

Następnie jest on zsynchronizowany z Tożsamość Microsoft Entra i ma przypisaną licencję Exchange Online. W tym scenariuszu w wyniku obliczeń serwera proxy wykonywana jest następująca operacja:

  • Ustaw podstawowy adres SMTP w atrybucie proxyAddresses przy użyciu wartości UPN.
  • Wypełnij atrybut mailNickName przy użyciu prefiksu podstawowego adresu SMTP.
  • Wypełnij atrybut poczty przy użyciu podstawowego adresu SMTP.
  • Dodaj MOERA jako pomocniczy adres smtp w atrybucie proxyAddresses przy użyciu formatu mailNickName@initial domeny.

Następujące atrybuty są ustawione w Tożsamość Microsoft Entra na zsynchronizowanym obiekcie użytkownika:

AAD:mail              : user4upn@Contoso.com
AAD:mailNickName      : user4upn
AAD:proxyAddresses    : {smtp:user4upn@Contoso.onmicrosoft.com; SMTP:user4upn@Contoso.com}
AAD:userPrincipalName : user4upn@Contoso.com

Następnie należy usunąć licencję Exchange Online i w wyniku obliczeń serwera proxy wykonywana jest następująca operacja:

  • Usuń podstawowy adres SMTP w atrybucie proxyAddresses odpowiadający wartości UPN.
  • Podwyższ poziom moera z pomocniczego do podstawowego adresu SMTP w atrybucie proxyAddresses.
  • Zaktualizuj atrybut poczty przy użyciu podstawowego adresu SMTP w atrybucie proxyAddresses (MOERA).
AAD:mail              : user4upn@Contoso.onmicrosoft.com
AAD:mailNickName      : user4upn
AAD:proxyAddresses    : {SMTP:user4upn@Contoso.onmicrosoft.com}
AAD:userPrincipalName : user4upn@Contoso.com

Następnie należy dodać dodatkowy adres smtp w atrybucie on-premises proxyAddresses:

AD:mail              : \<not set>
AD:mailNickName      : \<not set>
AD:proxyAddresses    : {smtp:user4new@Contoso.com}
AD:userPrincipalName : user4upn@Contoso.com

Gdy obiekt jest synchronizowany z Tożsamość Microsoft Entra, w wyniku obliczeń serwera proxy wykonywana jest następująca operacja:

  • Dodaj pomocniczy adres smtp w atrybucie proxyAddresses.
  • Dodaj nazwę UPN jako pomocniczy adres smtp w atrybucie proxyAddresses.

Następujące atrybuty ustawione w Tożsamość Microsoft Entra na zsynchronizowanym obiekcie użytkownika:

AAD:mail              : user4upn@Contoso.onmicrosoft.com
AAD:mailNickName      : user4upn
AAD:proxyAddresses    : {smtp:user4upn@Contoso.com; smtp:user4new@Contoso.com; SMTP:user4upn@Contoso.onmicrosoft.com}
AAD:userPrincipalName : user4upn@Contoso.com

Scenariusz 5. Zmieniono wartość atrybutu mailNickName

Tworzysz lokalny obiekt użytkownika, który ma ustawione następujące atrybuty:

AD:mail              : \<not set>
AD:mailNickName      : \<not set>
AD:proxyAddresses    : {\<not set>}
AD:userPrincipalName : user5upn@Contoso.com

Następnie jest on zsynchronizowany z Tożsamość Microsoft Entra i ma przypisaną licencję Exchange Online. W tym scenariuszu w wyniku obliczeń serwera proxy wykonywana jest następująca operacja:

  • Ustaw podstawowy adres SMTP w atrybucie proxyAddresses przy użyciu wartości UPN.
  • Wypełnij atrybut mailNickName przy użyciu prefiksu podstawowego adresu SMTP.
  • Wypełnij atrybut poczty przy użyciu podstawowego adresu SMTP.
  • Dodaj MOERA jako pomocniczy adres smtp w atrybucie proxyAddresses przy użyciu formatu mailNickName@initial domeny.

Następujące atrybuty są ustawione w Tożsamość Microsoft Entra na zsynchronizowanym obiekcie użytkownika:

AAD:mail              : user5upn@Contoso.com
AAD:mailNickName      : user5upn
AAD:proxyAddresses    : {smtp:user5upn@Contoso.onmicrosoft.com; SMTP:user5upn@Contoso.com}
AAD:userPrincipalName : user5upn@Contoso.com

Następnie zmienisz wartość lokalnego atrybutu mailNickName na następującą:

mail              : \<not set>
AD:mailNickName      : user5new1
AD:proxyAddresses    : {\<not set>}
AD:userPrincipalName : user5upn@Contoso.com

W tym scenariuszu w wyniku obliczeń serwera proxy wykonywana jest następująca operacja:

  • Zaktualizuj atrybut mailNickName przy użyciu tej samej wartości co lokalny atrybut mailNickName.
  • Zachowaj atrybut poczty bez zmian.
  • Zachowaj atrybut proxyAddresses bez zmian.

Następujące atrybuty są ustawione w Tożsamość Microsoft Entra na zsynchronizowanym obiekcie użytkownika:

AAD:mail              : user5upn@Contoso.com
AAD:mailNickName      : user5new1
AAD:proxyAddresses    : {smtp:user5upn@Contoso.onmicrosoft.com; SMTP:user5upn@Contoso.com}
AAD:userPrincipalName : user5upn@Contoso.com

Scenariusz 6. Dwóch użytkowników ma ten sam atrybut mailNickName

Utworzysz dwa lokalne obiekty użytkownika, które mają tę samą wartość mailNickName:

AD:mail              : \<not set>
AD:mailNickName      : user6mnn
AD:proxyAddresses    : {\<not set>}
AD:userPrincipalName : user6a@Contoso.com

AD:mail              : \<not set>
AD:mailNickName      : user6mnn
AD:proxyAddresses    : {\<not set>}
AD:userPrincipalName : user6b@Contoso.com

Następnie są one synchronizowane z Office 365 i przypisywane licencji Exchange Online. W tym scenariuszu w wyniku obliczeń serwera proxy wykonywana jest następująca operacja:

  • Ustaw podstawowy adres SMTP w atrybucie proxyAddresses przy użyciu wartości UPN.
  • Wypełnij atrybut mailNickName przy użyciu tej samej wartości co lokalny atrybut mailNickName.
  • Wypełnij atrybut poczty przy użyciu podstawowego adresu SMTP.
  • Dla pierwszego aprowizowanego użytkownika — dodaj moera jako pomocniczy adres smtp w atrybucie proxyAddresses przy użyciu formatu mailNickName@initial domeny.
  • W przypadku drugiego aprowizowanego użytkownika moera jest już używany przez inny obiekt — dodaj moera jako pomocniczy adres smtp, dołączając 4 losowe cyfry do nazwy mailNickName jako prefiks oraz @initial sufiks domeny.

Następujące atrybuty są ustawione w Tożsamość Microsoft Entra na zsynchronizowanym obiekcie użytkownika:

AAD:mail              : user6a@Contoso.com
AAD:mailNickName      : user6mnn
AAD:proxyAddresses    : {smtp:user6mnn@Contoso.onmicrosoft.com; SMTP:user6a@Contoso.com}
AAD:userPrincipalName : user6a@Contoso.com

AAD:mail              : user6b@Contoso.com
AAD:mailNickName      : user6mnn
AAD:proxyAddresses    : {smtp:user6mnn5236@Contoso.onmicrosoft.com; SMTP:user6b@Contoso.com}
AAD:userPrincipalName : user6b@Contoso.com

Skontaktuj się z nami, aby uzyskać pomoc

Jeśli masz pytania lub potrzebujesz pomocy, utwórz wniosek o pomoc techniczną lub zadaj pytanie w społeczności wsparcia dla platformy Azure. Możesz również przesłać opinię o produkcie do społeczności opinii platformy Azure.