Auffüllung von Microsoft Entra UserPrincipalName

In diesem Artikel wird beschrieben, wie das UserPrincipalName-Attribut in Microsoft Entra ID aufgefüllt wird. Den Wert des UserPrincipalName-Attributs ist der Microsoft Entra-Benutzername für die Benutzerkonten.

Terminologie im Zusammenhang mit dem UPN

In diesem Artikel wird die folgende Terminologie verwendet:

Begriff BESCHREIBUNG
Anfangsdomäne Die Standarddomäne (onmicrosoft.com) im Microsoft Entra-Mandanten. Zum Beispiel contoso.onmicrosoft.com.
Microsoft Online Email Routing Address (MOERA) Microsoft Entra ID berechnet das MOERA aus Microsoft Entra MailNickName-Attribut und Microsoft Entra anfängliche Domäne als <MailNickName>@<anfängliche Domäne>.
Lokales mailNickName-Attribut Ein Attribut in Active Directory, dessen Wert den Alias eines Benutzers in einer Exchange-Organisation darstellt
Lokales mail-Attribut Ein Attribut in Active Directory, dessen Wert die E-Mail-Adresse eines Benutzers darstellt
Primäre SMTP-Adresse Die primäre E-Mail-Adresse eines Exchange-Empfängerobjekts Beispiel: SMTP:user@contoso.com.
Alternative Anmelde-ID Ein anderes lokales Attribut als UserPrincipalName, z.B. das für die Anmeldung verwendete mail-Attribut

Was ist UserPrincipalName?

UserPrincipalName ist ein Attribut, d.h. ein Anmeldename im Internetformat für einen Benutzer basierend auf dem Internetstandard RFC 822.

UPN-Format

Ein UPN besteht aus einem UPN-Präfix (dem Benutzerkontonamen) und einem UPN-Suffix (einem DNS-Domänennamen). Das Präfix wird mithilfe des @-Symbols mit dem Suffix verknüpft. Beispiel: „someone@example.com“. Ein UPN muss für alle Sicherheitsprinzipalobjekte innerhalb einer Verzeichnisgesamtstruktur eindeutig sein.

UPN in Microsoft Entra ID

Der UPN wird von Microsoft Entra ID verwendet, um Benutzern die Anmeldung zu ermöglichen. Die Auswahl der UPNs, die ein Benutzer verwenden kann, hängt davon ab, ob die Domäne überprüft wurde. Wenn die Domäne überprüft wurde, kann sich ein Benutzer mit diesem Suffix bei Microsoft Entra ID anmelden.

Das Attribut wird von Microsoft Entra Connect synchronisiert. Bei der Installation können Sie die Domänen anzeigen, die überprüft und nicht überprüft wurden.

Unverified domains

Alternative Anmelde-ID

In einigen Umgebungen kennen Endbenutzer ggf. nur ihre E-Mail-Adresse und nicht ihren UPN. Die Verwendung der E-Mail-Adresse kann aufgrund einer Unternehmensrichtlinie oder einer lokalen Branchenanwendungsabhängigkeit erfolgen.

Alternative Anmelde-IDs bieten die Möglichkeit, eine Anmeldeumgebung zu konfigurieren, in der sich Benutzer mit anderen Attributen als dem UPN anmelden können, z.B. mit der E-Mail-Adresse.

Um die alternative Anmelde-ID mit Microsoft Entra ID zu aktivieren, sind keine zusätzlichen Konfigurationsschritte erforderlich, wenn sie Microsoft Entra Connect verwenden. Die alternative ID kann direkt anhand des Assistenten konfiguriert werden. Überprüfen Sie die Microsoft Entra-Anmeldungskonfiguration für Ihre Benutzer im Abschnitt „Synchronisierung“. Wählen Sie in der Dropdownliste Benutzerprinzipalname das Attribut für die alternative Anmelde-ID aus.

Screenshot that highlights User Principal Name list where you select the Alternate login ID attribute.

Weitere Informationen finden Sie unter Konfigurieren einer alternativen Anmelde-ID und Konfiguration der Microsoft Entra-Anmeldung

Nicht überprüftes UPN-Suffix

Wenn das lokale UserPrincipalName-Attribut bzw. das Suffix für die alternative Anmelde-ID nicht mit dem Microsoft Entra-Mandanten überprüft wird, wird der UserPrincipalName-Attributwert in Microsoft Entra auf die MOERA festgelegt. Microsoft Entra ID berechnet das MOERA aus dem Microsoft Entra MailNickName-Attribut und Microsoft Entra anfängliche Domäne als <MailNickName>@<anfängliche Domäne>.

Überprüftes UPN-Suffix

Wenn das lokale UserPrincipalName-Attribut bzw. das Suffix für die alternative Anmelde-ID nicht mit dem Microsoft Entra-Mandanten überprüft wird, ist der UserPrincipalName-Attributwert in Microsoft Entra mit dem lokalen UserPrincipalName-Attribut bzw. dem Wert der alternativen Anmelde-ID identisch.

Berechnung des MailNickName-Attributwerts in Microsoft Entra

Da der Wert des UserPrincipalName-Attributs in Microsoft Entra auf die MOERA festgelegt werden konnte, muss in jedem Fall erläutert werden, wie der MailNickName-Attributwert in Microsoft Entra, d.h. das MOERA-Präfix, berechnet wird.

Wenn ein Benutzerobjekt zum ersten Mal mit einem Microsoft Entra-Mandanten synchronisiert wurde, überprüft Microsoft Entra ID die folgenden Elemente in der angegebenen Reihenfolge und legt den Wert des MailNickName-Attributs auf den ersten vorhandenen Wert fest:

  • Lokales mailNickName-Attribut
  • Präfix der primären SMTP-Adresse
  • Präfix des lokalen mail-Attributs
  • Präfix des lokalen userPrincipalName-Attributs bzw. der alternativen Anmelde-ID
  • Präfix der sekundären SMTP-Adresse

Wenn die Updates für ein Benutzerobjekt mit dem Microsoft Entra-Mandanten synchronisiert werden, aktualisiert Microsoft Entra ID den MailNickName-Attributwert nur dann, wenn ein Update für den lokalen mailNickName-Attributwert verfügbar ist.

Wichtig

Microsoft Entra ID berechnet den Wert des UserPrincipalName-Attributs nur dann, wenn ein Update für den Wert des lokalen UserPrincipalName-Attributs bzw. der alternativen Anmelde-ID mit dem Microsoft Entra-Mandanten synchronisiert wird.

Wenn Microsoft Entra ID das UserPrincipalName-Attribut neu berechnet, wird auch die MOERA neu berechnet.

Bei einer überprüften Domänenänderung berechnet Microsoft Entra ID auch das „UserPrincipalName“-Attribut neu. Weitere Informationen finden Sie unter Problembehandlung: Überwachungsdaten zu überprüften Domänenänderungen

UPN-Szenarien

Die folgenden Beispielszenarien zeigen, wie der UPN basierend auf dem vorgegebenen Szenario berechnet wird.

Szenario 1: Nicht überprüftes UPN-Suffix – Erstsynchronisierung

Scenario1

Lokales Benutzerobjekt:

  • mailNickName: <nicht festgelegt>
  • proxyAddresses: {SMTP:us1@contoso.com}
  • mail: us2@contoso.com
  • userPrincipalName: us3@contoso.com

Zum ersten Mal mit dem Microsoft Entra-Mandanten synchronisiertes Benutzerobjekt

  • Legen Sie das MailNickName-Attribut von Microsoft Entra auf das Präfix der primären SMTP-Adresse fest.
  • Legen Sie die MOERA auf <MailNickName>@<Anfangsdomäne> fest.
  • Legen Sie das Microsoft Entra UserPrincipalName-Attribut auf MOERA fest.

Microsoft Entra-Mandantenbenutzerobjekt:

  • MailNickName : us1
  • UserPrincipalName: us1@contoso.onmicrosoft.com

Szenario 2: Nicht überprüftes UPN-Suffix – Festlegen eines lokalen mailNickName-Attributs

Scenario2

Lokales Benutzerobjekt:

  • mailNickName: us4
  • proxyAddresses: {SMTP:us1@contoso.com}
  • mail: us2@contoso.com
  • userPrincipalName: us3@contoso.com

Synchronisieren des lokalen mailNickName-Attributs mit Microsoft Entra-Mandanten

  • Aktualisieren Sie das MailNickName-Attribut in Microsoft Entra auf ein lokales mailNickName-Attribut.
  • Da kein Update für das lokale userPrincipalName-Attribut vorhanden ist, bleibt das UserPrincipalName-Attribut in Microsoft Entra unverändert.

Microsoft Entra-Mandantenbenutzerobjekt:

  • MailNickName: us4
  • UserPrincipalName: us1@contoso.onmicrosoft.com

Szenario 3: Nicht überprüftes UPN-Suffix – Aktualisieren des lokalen userPrincipalName-Attributs

Scenario3

Lokales Benutzerobjekt:

  • mailNickName: us4
  • proxyAddresses: {SMTP:us1@contoso.com}
  • mail: us2@contoso.com
  • userPrincipalName: us5@contoso.com

Synchronisieren des Updates für das lokale userPrincipalName-Attribut mit Microsoft Entra-Mandanten

  • Ein Update für ein lokales userPrincipalName-Attribut löst eine Neuberechnung der MOERA und des UserPrincipalName-Attributs in Microsoft Entra aus.
  • Legen Sie die MOERA auf <MailNickName>@<Anfangsdomäne> fest.
  • Legen Sie das Microsoft Entra UserPrincipalName-Attribut auf MOERA fest.

Microsoft Entra-Mandantenbenutzerobjekt:

  • MailNickName: us4
  • UserPrincipalName: us4@contoso.onmicrosoft.com

Szenario 4: Nicht überprüftes UPN-Suffix – Aktualisieren der primären SMTP-Adresse und des lokalen mail-Attributs

Scenario4

Lokales Benutzerobjekt:

  • mailNickName: us4
  • proxyAddresses: {SMTP:us6@contoso.com}
  • mail: us7@contoso.com
  • userPrincipalName: us5@contoso.com

Synchronisieren von Updates für das lokale mail-Attribut und die primäre SMTP-Adresse im Microsoft Entra-Mandanten

  • Nach der Erstsynchronisierung des Benutzerobjekts wirken sich Updates für das lokale mail-Attribut und die primäre SMTP-Adresse nicht auf das MailNickName- oder das UserPrincipalName-Attribut in Microsoft Entra aus.

Microsoft Entra-Mandantenbenutzerobjekt:

  • MailNickName: us4
  • UserPrincipalName: us4@contoso.onmicrosoft.com

Szenario 5: Nicht überprüftes UPN-Suffix – Aktualisieren des lokalen userPrincipalName-Attributsuffixes

Scenario5

Lokales Benutzerobjekt:

  • mailNickName: us4
  • proxyAddresses: {SMTP:us6@contoso.com}
  • mail: us7@contoso.com
  • userPrincipalName: us5@verified.contoso.com

Synchronisieren des Updates des lokalen userPrincipalName-Attributs mit dem Microsoft Entra-Mandanten

  • Ein Update für ein lokales userPrincipalName-Attribut löst eine Neuberechnung des UserPrincipalName-Attributs in Microsoft Entra aus.
  • Legen Sie das UserPrincipalName-Attribut von Microsoft Entra auf ein lokales userPrincipalName-Attribut fest, da das UPN-Suffix mit dem Microsoft Entra-Mandanten überprüft wird.

Microsoft Entra-Mandantenbenutzerobjekt:

  • MailNickName: us4
  • UserPrincipalName: us5@verified.contoso.com

Nächste Schritte