Auffüllung des UserPrincipalName-Attributs in Azure ADAzure AD UserPrincipalName population

In diesem Artikel wird beschrieben, wie das UserPrincipalName-Attribut in Azure Active Directory (Azure AD) aufgefüllt wird.This article describes how the UserPrincipalName attribute is populated in Azure Active Directory (Azure AD). Den Wert des UserPrincipalName-Attributs ist der Azure AD-Benutzername für die Benutzerkonten.The UserPrincipalName attribute value is the Azure AD username for the user accounts.

Terminologie im Zusammenhang mit dem UPNUPN terminology

In diesem Artikel wird die folgende Terminologie verwendet:The following terminology is used in this article:

BegriffTerm BESCHREIBUNGDescription
AnfangsdomäneInitial domain Die Standarddomäne (onmicrosoft.com) im Azure AD-Mandanten.The default domain (onmicrosoft.com) in the Azure AD Tenant. Zum Beispiel contoso.onmicrosoft.com.For example, contoso.onmicrosoft.com.
Microsoft Online Email Routing Address (MOERA)Microsoft Online Email Routing Address (MOERA) Azure AD berechnet die MOERA anhand des MailNickName-Attributs in Azure AD und der Azure AD-Anfangsdomäne als <MailNickName>@<Anfangsdomäne>.Azure AD calculates the MOERA from Azure AD MailNickName attribute and Azure AD initial domain as <MailNickName>@<initial domain>.
Lokales mailNickName-AttributOn-premises mailNickName attribute Ein Attribut in Active Directory, dessen Wert den Alias eines Benutzers in einer Exchange-Organisation darstelltAn attribute in Active Directory, the value of which represents the alias of a user in an Exchange organization.
Lokales mail-AttributOn-premises mail attribute Ein Attribut in Active Directory, dessen Wert die E-Mail-Adresse eines Benutzers darstelltAn attribute in Active Directory, the value of which represents the email address of a user
Primäre SMTP-AdressePrimary SMTP Address Die primäre E-Mail-Adresse eines Exchange-EmpfängerobjektsThe primary email address of an Exchange recipient object. Beispiel: SMTP:user@contoso.com.For example, SMTP:user@contoso.com.
Alternative Anmelde-IDAlternate login ID Ein anderes lokales Attribut als UserPrincipalName, z.B. das für die Anmeldung verwendete mail-AttributAn on-premises attribute other than UserPrincipalName, such as mail attribute, used for sign-in.

Was ist UserPrincipalName?What is UserPrincipalName?

UserPrincipalName ist ein Attribut, d.h. ein Anmeldename im Internetformat für einen Benutzer basierend auf dem Internetstandard RFC 822.UserPrincipalName is an attribute that is an Internet-style login name for a user based on the Internet standard RFC 822.

UPN-FormatUPN format

Ein UPN besteht aus einem UPN-Präfix (dem Benutzerkontonamen) und einem UPN-Suffix (einem DNS-Domänennamen).A UPN consists of a UPN prefix (the user account name) and a UPN suffix (a DNS domain name). Das Präfix wird mithilfe des „@“-Symbols mit dem Suffix verknüpft.The prefix is joined with the suffix using the "@" symbol. Beispiel: jemand@example.com.For example, "someone@example.com". Ein UPN muss für alle Sicherheitsprinzipalobjekte innerhalb einer Verzeichnisgesamtstruktur eindeutig sein.A UPN must be unique among all security principal objects within a directory forest.

UPN in Azure ADUPN in Azure AD

Der UPN wird von Azure AD verwendet, um Benutzern die Anmeldung zu ermöglichen.The UPN is used by Azure AD to allow users to sign-in. Die Auswahl der UPNs, die ein Benutzer verwenden kann, hängt davon ab, ob die Domäne überprüft wurde.The UPN that a user can use, depends on whether or not the domain has been verified. Wenn die Domäne überprüft wurde, kann sich ein Benutzer mit diesem Suffix bei Azure AD anmelden.If the domain has been verified, then a user with that suffix will be allowed to sign-in to Azure AD.

Das Attribut wird durch Azure AD Connect synchronisiert.The attribute is synchronized by Azure AD Connect. Bei der Installation können Sie die Domänen anzeigen, die überprüft und nicht überprüft wurden.During installation, you can view the domains that have been verified and the ones that have not.

Nicht überprüfte Domänen

Alternative Anmelde-IDAlternate login ID

In einigen Umgebungen kennen Endbenutzer ggf. nur ihre E-Mail-Adresse und nicht ihren UPN.In some environments, end users may only be aware of their email address and not their UPN. Die Verwendung der E-Mail-Adresse kann aufgrund einer Unternehmensrichtlinie oder einer lokalen Branchenanwendungsabhängigkeit erfolgen.The use of email address may be due to a corporate policy or an on-premises line-of-business application dependency.

Alternative Anmelde-IDs bieten die Möglichkeit, eine Anmeldeumgebung zu konfigurieren, in der sich Benutzer mit anderen Attributen als dem UPN anmelden können, z.B. mit der E-Mail-Adresse.Alternate login ID allows you to configure a sign-in experience where users can sign-in with an attribute other than their UPN, such as mail.

Um eine alternative Anmelde-ID in Azure AD zu aktivieren, sind bei der Verwendung von Azure AD Connect keine zusätzlichen Konfigurationsschritte erforderlich.To enable Alternate login ID with Azure AD, no additional configurations steps are needed when using Azure AD Connect. Die alternative ID kann direkt anhand des Assistenten konfiguriert werden.Alternate ID can be configured directly from the wizard. Überprüfen Sie die Azure AD-Anmeldungskonfiguration für Ihre Benutzer im Abschnitt „Synchronisierung“. Wählen Sie in der Dropdownliste Benutzerprinzipalname das Attribut für die alternative Anmelde-ID aus.See Azure AD sign-in configuration for your users under the section Sync. Under the User Principal Name drop-down, select the attribute for Alternate login ID.

Nicht überprüfte Domänen

Weitere Informationen finden Sie unter Konfigurieren einer alternativen Anmelde-ID und Konfiguration der Azure AD-AnmeldungFor more information, see Configure Alternate login ID and Azure AD sign-in configuration

Nicht überprüftes UPN-SuffixNon-verified UPN Suffix

Wenn das lokale UserPrincipalName-Attribut bzw. das Suffix für die alternative Anmelde-ID nicht mit dem Azure AD-Mandanten überprüft wird, wird der UserPrincipalName-Attributwert in Azure AD auf die MOERA festgelegt.If the on-premises UserPrincipalName attribute/Alternate login ID suffix is not verified with Azure AD Tenant, then the Azure AD UserPrincipalName attribute value is set to MOERA. Azure AD berechnet die MOERA anhand des MailNickName-Attributs in Azure AD und der Azure AD-Anfangsdomäne als <MailNickName>@<Anfangsdomäne>.Azure AD calculates the MOERA from the Azure AD MailNickName attribute and Azure AD initial domain as <MailNickName>@<initial domain>.

Überprüftes UPN-SuffixVerified UPN suffix

Wenn das lokale UserPrincipalName-Attribut bzw. das Suffix für die alternative Anmelde-ID nicht mit dem Azure AD-Mandanten überprüft wird, ist der UserPrincipalName-Attributwert in Azure AD mit dem lokalen UserPrincipalName-Attribut bzw. dem Wert der alternativen Anmelde-ID identisch.If the on-premises UserPrincipalName attribute/Alternate login ID suffix is verified with the Azure AD Tenant, then the Azure AD UserPrincipalName attribute value is going to be the same as the on-premises UserPrincipalName attribute/Alternate login ID value.

Berechnung des MailNickName-Attributwerts in Azure ADAzure AD MailNickName attribute value calculation

Da der Wert des UserPrincipalName-Attributs in Azure AD auf die MOERA festgelegt werden konnte, muss in jedem Fall erläutert werden, wie der MailNickName-Attributwert in Azure AD, d.h. das MOERA-Präfix, berechnet wird.Because the Azure AD UserPrincipalName attribute value could be set to MOERA, it is important to understand how the Azure AD MailNickName attribute value, which is the MOERA prefix, is calculated.

Wenn ein Benutzerobjekt zum ersten Mal mit einem Azure AD-Mandanten synchronisiert wurde, überprüft Azure AD die folgenden Elemente in der angegebenen Reihenfolge und legt den Wert des MailNickName-Attributs auf den ersten vorhandenen Wert fest:When a user object is synchronized to an Azure AD Tenant for the first time, Azure AD checks the following items in the given order and sets the MailNickName attribute value to the first existing one:

  • Lokales mailNickName-AttributOn-premises mailNickName attribute
  • Präfix der primären SMTP-AdressePrefix of primary SMTP address
  • Präfix des lokalen mail-AttributsPrefix of on-premises mail attribute
  • Präfix des lokalen userPrincipalName-Attributs bzw. der alternativen Anmelde-IDPrefix of on-premises userPrincipalName attribute/Alternate login ID
  • Präfix der sekundären SMTP-AdressePrefix of secondary smtp address

Wenn die Updates für ein Benutzerobjekt mit dem Azure AD-Mandanten synchronisiert werden, aktualisiert Azure AD den MailNickName-Attributwert nur dann, wenn ein Update für den lokalen mailNickName-Attributwert verfügbar ist.When the updates to a user object are synchronized to the Azure AD Tenant, Azure AD updates the MailNickName attribute value only in case there is an update to the on-premises mailNickName attribute value.

Wichtig

Azure AD berechnet den Wert des UserPrincipalName-Attributs nur dann, wenn ein Update für den Wert des lokalen UserPrincipalName-Attributs bzw. der alternativen Anmelde-ID mit dem Azure AD-Mandanten synchronisiert wird.Azure AD recalculates the UserPrincipalName attribute value only in case an update to the on-premises UserPrincipalName attribute/Alternate login ID value is synchronized to the Azure AD Tenant.

Wenn Azure AD das UserPrincipalName-Attribut neu berechnet, wird auch die MOERA neu berechnet.Whenever Azure AD recalculates the UserPrincipalName attribute, it also recalculates the MOERA.

UPN-SzenarienUPN scenarios

Die folgenden Beispielszenarien zeigen, wie der UPN basierend auf dem vorgegebenen Szenario berechnet wird.The following are example scenarios of how the UPN is calculated based on the given scenario.

Szenario 1: Nicht überprüftes UPN-Suffix – ErstsynchronisierungScenario 1: Non-verified UPN suffix – initial synchronization

Szenario1

Lokales Benutzerobjekt:On-Premises user object:

  • mailNickName : <nicht festgelegt>mailNickName : <not set>
  • proxyAddresses : {SMTP:us1@contoso.com}proxyAddresses : {SMTP:us1@contoso.com}
  • mail : us2@contoso.commail : us2@contoso.com
  • userPrincipalName : us3@contoso.com\`userPrincipalName : us3@contoso.com\`

Zum ersten Mal mit dem Azure AD-Mandanten synchronisiertes Benutzerobjekt:Synchronized the user object to Azure AD Tenant for the first time

  • Legen Sie das MailNickName-Attribut von Azure AD auf das Präfix der primären SMTP-Adresse fest.Set Azure AD MailNickName attribute to primary SMTP address prefix.
  • Legen Sie die MOERA auf <MailNickName>@<Anfangsdomäne> fest.Set MOERA to <MailNickName>@<initial domain>.
  • Legen Sie das UserPrincipalName-Attribut in Azure AD auf die MOERA fest.Set Azure AD UserPrincipalName attribute to MOERA.

Benutzerobjekt des Azure AD-Mandanten:Azure AD Tenant user object:

  • MailNickName : us1MailNickName : us1
  • UserPrincipalName : us1@contoso.onmicrosoft.comUserPrincipalName : us1@contoso.onmicrosoft.com

Szenario 2: Nicht überprüftes UPN-Suffix – Festlegen eines lokalen mailNickName-AttributsScenario 2: Non-verified UPN suffix – set on-premises mailNickName attribute

Szenario2

Lokales Benutzerobjekt:On-Premises user object:

  • mailNickName : us4mailNickName : us4
  • proxyAddresses : {SMTP:us1@contoso.com}proxyAddresses : {SMTP:us1@contoso.com}
  • mail : us2@contoso.commail : us2@contoso.com
  • userPrincipalName : us3@contoso.comuserPrincipalName : us3@contoso.com

Synchronisieren von Updates für das lokale mailNickName-Attribut mit dem Azure AD-MandantenSynchronize update on on-premises mailNickName attribute to Azure AD Tenant

  • Aktualisieren Sie das MailNickName-Attribut in Azure AD auf ein lokales mailNickName-Attribut.Update Azure AD MailNickName attribute with on-premises mailNickName attribute.
  • Da kein Update für das lokale userPrincipalName-Attribut vorhanden ist, bleibt das UserPrincipalName-Attribut in Azure AD unverändert.Because there is no update to the on-premises userPrincipalName attribute, there is no change to the Azure AD UserPrincipalName attribute.

Benutzerobjekt des Azure AD-Mandanten:Azure AD Tenant user object:

  • MailNickName : us4MailNickName : us4
  • UserPrincipalName : us1@contoso.onmicrosoft.comUserPrincipalName : us1@contoso.onmicrosoft.com

Szenario 3: Nicht überprüftes UPN-Suffix – Aktualisieren des lokalen userPrincipalName-AttributsScenario 3: Non-verified UPN suffix – update on-premises userPrincipalName attribute

Szenario3

Lokales Benutzerobjekt:On-Premises user object:

  • mailNickName : us4mailNickName : us4
  • proxyAddresses : {SMTP:us1@contoso.com}proxyAddresses : {SMTP:us1@contoso.com}
  • mail : us2@contoso.commail : us2@contoso.com
  • userPrincipalName : us5@contoso.comuserPrincipalName : us5@contoso.com

Synchronisieren von Updates für das lokale userPrincipalName-Attribut mit dem Azure AD-Mandanten:Synchronize update on on-premises userPrincipalName attribute to Azure AD Tenant

  • Ein Update für ein lokales userPrincipalName-Attribut löst eine Neuberechnung der MOERA und des UserPrincipalName-Attributs in Azure AD aus.Update on on-premises userPrincipalName attribute triggers recalculation of MOERA and Azure AD UserPrincipalName attribute.
  • Legen Sie die MOERA auf <MailNickName>@<Anfangsdomäne> fest.Set MOERA to <MailNickName>@<initial domain>.
  • Legen Sie das UserPrincipalName-Attribut in Azure AD auf die MOERA fest.Set Azure AD UserPrincipalName attribute to MOERA.

Benutzerobjekt des Azure AD-Mandanten:Azure AD Tenant user object:

  • MailNickName : us4MailNickName : us4
  • UserPrincipalName : us4@contoso.onmicrosoft.comUserPrincipalName : us4@contoso.onmicrosoft.com

Szenario 4: Nicht überprüftes UPN-Suffix – Aktualisieren der primären SMTP-Adresse und des lokalen mail-AttributsScenario 4: Non-verified UPN suffix – update primary SMTP address and on-premises mail attribute

Szenario4

Lokales Benutzerobjekt:On-Premises user object:

  • mailNickName : us4mailNickName : us4
  • proxyAddresses : {SMTP:us6@contoso.com}proxyAddresses : {SMTP:us6@contoso.com}
  • mail : us7@contoso.commail : us7@contoso.com
  • userPrincipalName : us5@contoso.comuserPrincipalName : us5@contoso.com

Synchronisieren von Updates für das lokale mail-Attribut und die primäre SMTP-Adresse im Azure AD-MandantenSynchronize update on on-premises mail attribute and primary SMTP address to Azure AD Tenant

  • Nach der Erstsynchronisierung des Benutzerobjekts wirken sich Updates für das lokale mail-Attribut und die primäre SMTP-Adresse nicht auf das MailNickName- oder das UserPrincipalName-Attribut in Azure AD aus.After the initial synchronization of the user object, updates to the on-premises mail attribute and the primary SMTP address will not affect the Azure AD MailNickName or the UserPrincipalName attribute.

Benutzerobjekt des Azure AD-Mandanten:Azure AD Tenant user object:

  • MailNickName : us4MailNickName : us4
  • UserPrincipalName : us4@contoso.onmicrosoft.comUserPrincipalName : us4@contoso.onmicrosoft.com

Szenario 5: Nicht überprüftes UPN-Suffix – Aktualisieren des lokalen userPrincipalName-AttributsuffixesScenario 5: Verified UPN suffix – update on-premises userPrincipalName attribute suffix

Szenario5

Lokales Benutzerobjekt:On-Premises user object:

  • mailNickName : us4mailNickName : us4
  • proxyAddresses : {SMTP:us6@contoso.com}proxyAddresses : {SMTP:us6@contoso.com}
  • mail : us7@contoso.commail : us7@contoso.com
  • userPrincipalName : us5@verified.contoso.comuserPrincipalName : us5@verified.contoso.com

Synchronisieren von Updates für das lokale userPrincipalName-Attribut mit dem Azure AD-Mandanten:Synchronize update on on-premises userPrincipalName attribute to the Azure AD Tenant

  • Updates für das lokale userPrincipalName-Attribut lösen eine Neuberechnung des Azure AD UserPrincipalName-Attributs aus.Update on on-premises userPrincipalName attribute triggers recalculation of Azure AD UserPrincipalName attribute.
  • Legen Sie das UserPrincipalName-Attribut von Azure AD auf ein lokales userPrincipalName-Attribut fest, da das UPN-Suffix mit dem Azure AD-Mandanten überprüft wird.Set Azure AD UserPrincipalName attribute to on-premises userPrincipalName attribute as the UPN suffix is verified with the Azure AD Tenant.

Benutzerobjekt des Azure AD-Mandanten:Azure AD Tenant user object:

  • MailNickName : us4MailNickName : us4
  • UserPrincipalName : us5@verified.contoso.comUserPrincipalName : us5@verified.contoso.com

Nächste SchritteNext Steps