Microsoft Entra UserPrincipalName population
本文說明如何在 Microsoft Entra ID 中填入 UserPrincipalName 屬性。 UserPrincipalName 屬性值是使用者帳戶的 Microsoft Entra 使用者名稱。
UPN 術語
本文使用下列術語:
| 詞彙 | 描述 |
|---|---|
| 初始網域 | Microsoft Entra 租使用者中的預設網域 (onmicrosoft.com)。 例如,contoso.onmicrosoft.com。 |
| Microsoft Online 電子郵件路由位址 (MOERA) | Microsoft Entra ID 會從 Microsoft Entra MailNickName 屬性計算 MOERA,並將 Microsoft Entra 初始網域計算為 < MailNickName > @ < initial 網域 > 。 |
| 內部部署 mailNickName 屬性 | Active Directory 中的屬性,其值代表 Exchange 組織中使用者的別名。 |
| 內部部署郵件屬性 | Active Directory 中的屬性,其值代表使用者的電子郵件地址 |
| 主要 SMTP 位址 | Exchange 收件者物件的主要電子郵件地址。 例如,SMTP: user@contoso.com 。 |
| 替代登入識別碼 | UserPrincipalName 以外的內部部署屬性,例如用於登入的郵件屬性。 |
什麼是 UserPrincipalName?
UserPrincipalName 是一個屬性,它是以網際網路標準 RFC 822 為基礎的使用者網際網路樣式登入名稱。
UPN 格式
UPN 是由 UPN 前置詞 (使用者帳戶名稱) 和 UPN 尾碼 (DNS 功能變數名稱) 所組成。 前置詞會與後置詞聯結,並使用 「@」 符號。 例如,「 someone@example.com 」。 UPN 在目錄樹系內的所有安全性主體物件中都必須是唯一的。
Microsoft Entra ID 中的 UPN
Microsoft Entra ID 會使用 UPN 來允許使用者登入。 使用者可以使用的 UPN 取決於網域是否已經過驗證。 如果已驗證網域,則允許具有該尾碼的使用者登入 Microsoft Entra ID。
屬性是由 Microsoft Entra 連線同步處理。 在安裝期間,您可以檢視已驗證的網域,以及尚未驗證的網域。
替代登入識別碼
在某些環境中,終端使用者可能只會知道其電子郵件地址,而不是他們的 UPN。 使用電子郵件地址可能是因為公司原則或內部部署企業營運應用程式相依性所致。
替代登入識別碼可讓您設定登入體驗,讓使用者可以使用 UPN 以外的屬性登入,例如郵件。
若要使用 Microsoft Entra ID 啟用替代登入識別碼,使用 Microsoft Entra 連線時不需要其他設定步驟。 您可以直接從精靈設定替代識別碼。 請參閱同步處理一節底下使用者的 Microsoft Entra 登入設定。在 [ 使用者主體名稱] 下拉式清單中,選取 [替代登入識別碼] 的屬性。
如需詳細資訊,請參閱 設定替代登入識別碼 和 Microsoft Entra 登入設定
未驗證的 UPN 尾碼
如果內部部署 UserPrincipalName 屬性/替代登入識別碼尾碼未向 Microsoft Entra 租使用者驗證,則 Microsoft Entra UserPrincipalName 屬性值會設定為 MOERA。 Microsoft Entra ID 會從 Microsoft Entra MailNickName 屬性和 Microsoft Entra 初始網域計算 MOERA 作為 < MailNickName > @ < initial 網域 > 。
已驗證的 UPN 尾碼
如果內部部署 UserPrincipalName 屬性/替代登入識別碼尾碼已向 Microsoft Entra 租使用者驗證,則 Microsoft Entra UserPrincipalName 屬性值會與內部部署 UserPrincipalName 屬性/替代登入識別碼值相同。
Microsoft Entra MailNickName 屬性值計算
由於 Microsoft Entra UserPrincipalName 屬性值可以設定為 MOERA,因此請務必瞭解 Microsoft Entra MailNickName 屬性值,這是 MOERA 前置詞的計算方式。
第一次將使用者物件同步處理至 Microsoft Entra 租使用者時,Microsoft Entra ID 會依指定順序檢查下列專案,並將 MailNickName 屬性值設定為第一個現有的專案:
- 內部部署 mailNickName 屬性
- 主要 SMTP 位址的前置詞
- 內部部署郵件屬性的前置詞
- 內部部署 userPrincipalName 屬性/替代登入識別碼的前置詞
- 次要 smtp 位址的前置詞
當使用者物件的更新同步處理至 Microsoft Entra 租使用者時,只有在內部部署 mailNickName 屬性值更新時,Microsoft Entra ID 才會更新 MailNickName 屬性值。
重要
只有在內部部署 UserPrincipalName 屬性/替代登入識別碼值的更新同步處理至 Microsoft Entra 租使用者時,Microsoft Entra ID 才會重新計算 UserPrincipalName 屬性值。
每當 Microsoft Entra ID 重新計算 UserPrincipalName 屬性時,也會重新計算 MOERA。
如果是已驗證的網域變更,Microsoft Entra ID 也會重新計算 UserPrincipalName 屬性。 如需詳細資訊,請參閱 疑難排解:稽核已驗證網域變更的資料
UPN 案例
以下是根據指定案例計算 UPN 的範例案例。
案例 1:未驗證的 UPN 尾碼 – 初始同步處理
內部部署使用者物件:
- mailNickName: < 未設定>
- proxyAddresses: {SMTP: us1@contoso.com }
- 郵件: us2@contoso.com
- userPrincipalName: us3@contoso.com
第一次將使用者物件同步處理至 Microsoft Entra 租使用者
- 將 Microsoft Entra MailNickName 屬性設定為主要 SMTP 位址首碼。
- 將 MOERA 設定為 < MailNickName > @ < initial 網域 > 。
- 將 Microsoft Entra UserPrincipalName 屬性設定為 MOERA。
Microsoft Entra 租使用者使用者物件:
- MailNickName : us1
- UserPrincipalName: us1@contoso.onmicrosoft.com
案例 2:未驗證的 UPN 尾碼 – 設定內部部署 mailNickName 屬性
內部部署使用者物件:
- mailNickName: us4
- proxyAddresses: {SMTP: us1@contoso.com }
- 郵件: us2@contoso.com
- userPrincipalName: us3@contoso.com
將內部部署 mailNickName 屬性上的更新同步處理至 Microsoft Entra 租使用者
- 使用內部部署 mailNickName 屬性更新 Microsoft Entra MailNickName 屬性。
- 因為內部部署 userPrincipalName 屬性沒有更新,因此不會變更 Microsoft Entra UserPrincipalName 屬性。
Microsoft Entra 租使用者使用者物件:
- MailNickName: us4
- UserPrincipalName: us1@contoso.onmicrosoft.com
案例 3:未驗證的 UPN 尾碼 – 更新內部部署 userPrincipalName 屬性
內部部署使用者物件:
- mailNickName: us4
- proxyAddresses: {SMTP: us1@contoso.com }
- 郵件: us2@contoso.com
- userPrincipalName: us5@contoso.com
將內部部署 userPrincipalName 屬性上的更新同步處理至 Microsoft Entra 租使用者
- 更新內部部署 userPrincipalName 屬性會觸發 MOERA 和 Microsoft Entra UserPrincipalName 屬性的重新計算。
- 將 MOERA 設定為 < MailNickName > @ < initial 網域 > 。
- 將 Microsoft Entra UserPrincipalName 屬性設定為 MOERA。
Microsoft Entra 租使用者使用者物件:
- MailNickName: us4
- UserPrincipalName: us4@contoso.onmicrosoft.com
案例 4:未驗證的 UPN 尾碼 – 更新主要 SMTP 位址和內部部署郵件屬性
內部部署使用者物件:
- mailNickName: us4
- proxyAddresses: {SMTP: us6@contoso.com }
- 郵件: us7@contoso.com
- userPrincipalName: us5@contoso.com
將內部部署郵件屬性和主要 SMTP 位址上的更新同步處理至 Microsoft Entra 租使用者
- 在使用者物件的初始同步處理之後,更新內部部署郵件屬性和主要 SMTP 位址不會影響 Microsoft Entra MailNickName 或 UserPrincipalName 屬性。
Microsoft Entra 租使用者使用者物件:
- MailNickName: us4
- UserPrincipalName: us4@contoso.onmicrosoft.com
案例 5:已驗證的 UPN 尾碼 – 更新內部部署 userPrincipalName 屬性尾碼
內部部署使用者物件:
- mailNickName: us4
- proxyAddresses: {SMTP: us6@contoso.com }
- 郵件: us7@contoso.com
- userPrincipalName: us5@verified.contoso.com
將內部部署 userPrincipalName 屬性上的更新同步處理至 Microsoft Entra 租使用者
- 更新內部部署 userPrincipalName 屬性會觸發 Microsoft Entra UserPrincipalName 屬性的重新計算。
- 將 Microsoft Entra UserPrincipalName 屬性設定為內部部署 userPrincipalName 屬性,因為 UPN 尾碼會向 Microsoft Entra 租使用者驗證。
Microsoft Entra 租使用者使用者物件:
- MailNickName: us4
- UserPrincipalName: us5@verified.contoso.com