Microsoft Entra UserPrincipalName populáció
Ez a cikk bemutatja, hogyan történik a UserPrincipalName attribútum feltöltése a Microsoft Entra ID-ban. A UserPrincipalName attribútum értéke a felhasználói fiókok Microsoft Entra-felhasználóneve.
UPN-terminológia
Ebben a cikkben a következő terminológiát használjuk:
| Term | Leírás |
|---|---|
| Kezdeti tartomány | Az alapértelmezett tartomány (onmicrosoft.com) a Microsoft Entra-bérlőben. Például contoso.onmicrosoft.com. |
| Microsoft Online e-mail-útválasztási cím (MOERA) | A Microsoft Entra ID a MoERA értékét a Microsoft Entra MailNickName attribútumból és a Microsoft Entra kezdeti tartományból számítja ki MailNickName@initial tartományként<>.<> |
| Helyszíni mailNickName attribútum | Az Active Directory egyik attribútuma, amelynek értéke egy Exchange-szervezetben lévő felhasználó aliasát jelöli. |
| Helyszíni levelezési attribútum | Az Active Directory egyik attribútuma, amelynek értéke egy felhasználó e-mail-címét jelöli |
| Elsődleges SMTP-cím | Egy Exchange-címzett objektum elsődleges e-mail-címe. Például SMTP:user@contoso.com. |
| Másodlagos bejelentkezési azonosító | A Bejelentkezéshez használt helyszíni attribútum, amely nem a UserPrincipalName, például a mail attribútum. |
Mi az a UserPrincipalName?
A UserPrincipalName egy olyan attribútum, amely egy felhasználó internetes bejelentkezési neve az RFC 822 internetes szabvány alapján.
UPN formátum
Az UPN egy UPN-előtagból (a felhasználói fiók neve) és egy UPN-utótagból (DNS-tartománynévből) áll. Az előtag a "@" szimbólummal csatlakozik az utótaghoz. Például: „someone@example.com”. Az UPN-nek egyedinek kell lennie a címtárerdőben található összes egyszerű biztonsági objektum között.
UPN a Microsoft Entra-azonosítóban
Az UPN-t a Microsoft Entra ID használja a felhasználók bejelentkezésének engedélyezéséhez. A felhasználó által használható egyszerű felhasználónév attól függ, hogy a tartományt ellenőrizték-e. Ha a tartomány ellenőrzése megtörtént, akkor az adott utótaggal rendelkező felhasználó bejelentkezhet a Microsoft Entra-azonosítóba.
Az attribútumot a Microsoft Entra Csatlakozás szinkronizálja. A telepítés során megtekintheti az ellenőrzött tartományokat és azokat, amelyek nem.
Másodlagos bejelentkezési azonosító
Egyes környezetekben előfordulhat, hogy a végfelhasználók csak az e-mail-címüket ismerik, az egyszerű felhasználónévüket nem. Az e-mail-cím használatának oka lehet egy vállalati szabályzat vagy egy helyszíni üzletági alkalmazásfüggőség.
A másodlagos bejelentkezési azonosító lehetővé teszi egy bejelentkezési felület konfigurálását, ahol a felhasználók az UPN-ükön kívül más attribútummal, például levelezéssel is bejelentkezhetnek.
Az alternatív bejelentkezési azonosító Microsoft Entra-azonosítóval való engedélyezéséhez nincs szükség további konfigurációs lépésekre a Microsoft Entra Csatlakozás használatakor. A másodlagos azonosító közvetlenül a varázslóból konfigurálható. Tekintse meg a Microsoft Entra bejelentkezési konfigurációját a felhasználók számára a Szinkronizálás szakaszban. A Felhasználónév legördülő menüben válassza ki az Alternatív bejelentkezési azonosító attribútumát.
További információ: Alternatív bejelentkezési azonosító és Microsoft Entra bejelentkezési konfiguráció konfigurálása
Nem ellenőrzött UPN-utótag
Ha a helyszíni UserPrincipalName attribútum/Alternatív bejelentkezési azonosító utótag nincs ellenőrizve a Microsoft Entra-bérlővel, akkor a Microsoft Entra UserPrincipalName attribútum értéke MOERA értékre van állítva. A Microsoft Entra ID a MoERA értékét a Microsoft Entra MailNickName attribútumból és a Microsoft Entra kezdeti tartományból számítja ki MailNickName@initial tartományként<>.<>
Ellenőrzött UPN-utótag
Ha a helyszíni UserPrincipalName attribútum/Alternatív bejelentkezési azonosító utótagja a Microsoft Entra-bérlővel van ellenőrizve, akkor a Microsoft Entra UserPrincipalName attribútum értéke megegyezik a helyszíni UserPrincipalName attribútum/Alternatív bejelentkezési azonosító értékével.
Microsoft Entra MailNickName attribútum értékének kiszámítása
Mivel a Microsoft Entra UserPrincipalName attribútum értéke beállítható MOERA értékre, fontos tisztában lenni a Microsoft Entra MailNickName attribútumérték kiszámításának módjával, amely a MOERA előtag.
Ha egy felhasználói objektumot először szinkronizál egy Microsoft Entra-bérlővel, a Microsoft Entra-azonosító ellenőrzi a következő elemeket a megadott sorrendben, és beállítja a MailNickName attribútum értékét az első meglévőre:
- Helyszíni mailNickName attribútum
- Elsődleges SMTP-cím előtagja
- Helyszíni levelezési attribútum előtagja
- Helyszíni userPrincipalName attribútum előtagja/Másodlagos bejelentkezési azonosító
- Másodlagos SMTP-cím előtagja
Amikor egy felhasználói objektum frissítései szinkronizálódnak a Microsoft Entra-bérlővel, a Microsoft Entra ID csak akkor frissíti a MailNickName attribútum értékét, ha a helyszíni mailNickName attribútum értéke frissül.
Fontos
A Microsoft Entra ID csak akkor számítja újra a UserPrincipalName attribútum értékét, ha a rendszer szinkronizálja a helyszíni UserPrincipalName attribútum/Alternatív bejelentkezési azonosító értékét a Microsoft Entra-bérlőhöz.
Amikor a Microsoft Entra ID újraszámítja a UserPrincipalName attribútumot, újraszámítja a MOERA-t is.
Ellenőrzött tartományváltozás esetén a Microsoft Entra ID újraszámítja a UserPrincipalName attribútumot is. További információ : Hibaelhárítás: Ellenőrzött tartománymódosítás adatainak naplózása
UPN-forgatókönyvek
Az alábbi példaforgatókönyvek bemutatja, hogyan történik az UPN kiszámítása az adott forgatókönyv alapján.
1. forgatókönyv: Nem ellenőrzött UPN-utótag – kezdeti szinkronizálás
Helyszíni felhasználói objektum:
- mailNickName: <nincs beállítva>
- proxyAddresses: {SMTP:us1@contoso.com}
- Mail: us2@contoso.com
- userPrincipalName: us3@contoso.com
Először szinkronizálta a felhasználói objektumot a Microsoft Entra-bérlőhöz
- Állítsa a Microsoft Entra MailNickName attribútumot elsődleges SMTP-címelőtagra.
- Állítsa a MOERA értékét a <MailNickName>@<initial tartományra>.
- A Microsoft Entra UserPrincipalName attribútum beállítása MOERA-ra.
Microsoft Entra-bérlői felhasználói objektum:
- MailNickName : us1
- UserPrincipalName: us1@contoso.onmicrosoft.com
2. forgatókönyv: Nem ellenőrzött UPN-utótag – helyszíni mailNickName attribútum beállítása
Helyszíni felhasználói objektum:
- mailNickName: us4
- proxyAddresses: {SMTP:us1@contoso.com}
- Mail: us2@contoso.com
- userPrincipalName: us3@contoso.com
A helyszíni mailNickName attribútum frissítésének szinkronizálása a Microsoft Entra-bérlőhöz
- Frissítse a Microsoft Entra MailNickName attribútumot a helyszíni mailNickName attribútummal.
- Mivel nincs frissítés a helyszíni userPrincipalName attribútumra, nincs változás a Microsoft Entra UserPrincipalName attribútumban.
Microsoft Entra-bérlői felhasználói objektum:
- MailNickName: us4
- UserPrincipalName: us1@contoso.onmicrosoft.com
3. forgatókönyv: Nem ellenőrzött UPN-utótag – helyszíni userPrincipalName attribútum frissítése
Helyszíni felhasználói objektum:
- mailNickName: us4
- proxyAddresses: {SMTP:us1@contoso.com}
- Mail: us2@contoso.com
- userPrincipalName: us5@contoso.com
A helyszíni userPrincipalName attribútum frissítésének szinkronizálása a Microsoft Entra-bérlőhöz
- A helyszíni userPrincipalName attribútum frissítése aktiválja a MOERA és a Microsoft Entra UserPrincipalName attribútum újraszámítását.
- Állítsa a MOERA értékét a <MailNickName>@<initial tartományra>.
- A Microsoft Entra UserPrincipalName attribútum beállítása MOERA-ra.
Microsoft Entra-bérlői felhasználói objektum:
- MailNickName: us4
- UserPrincipalName: us4@contoso.onmicrosoft.com
4. forgatókönyv: Nem ellenőrzött UPN-utótag – az elsődleges SMTP-cím és a helyszíni levelezési attribútum frissítése
Helyszíni felhasználói objektum:
- mailNickName: us4
- proxyAddresses: {SMTP:us6@contoso.com}
- Mail: us7@contoso.com
- userPrincipalName: us5@contoso.com
A helyszíni levelezési attribútum és az elsődleges SMTP-cím frissítésének szinkronizálása a Microsoft Entra-bérlőhöz
- A felhasználói objektum kezdeti szinkronizálása után a helyszíni levelezési attribútum és az elsődleges SMTP-cím frissítése nem érinti a Microsoft Entra MailNickName vagy a UserPrincipalName attribútumot.
Microsoft Entra-bérlői felhasználói objektum:
- MailNickName: us4
- UserPrincipalName: us4@contoso.onmicrosoft.com
5. forgatókönyv: Igazolt UPN-utótag – helyszíni userPrincipalName attribútum utótagjának frissítése
Helyszíni felhasználói objektum:
- mailNickName: us4
- proxyAddresses: {SMTP:us6@contoso.com}
- Mail: us7@contoso.com
- userPrincipalName: us5@verified.contoso.com
A helyszíni userPrincipalName attribútum frissítésének szinkronizálása a Microsoft Entra-bérlőhöz
- A helyszíni userPrincipalName attribútum frissítése aktiválja a Microsoft Entra UserPrincipalName attribútum újraszámítását.
- Állítsa a Microsoft Entra UserPrincipalName attribútumot helyszíni userPrincipalName attribútumra, mivel az UPN utótagot a Microsoft Entra-bérlő ellenőrzi.
Microsoft Entra-bérlői felhasználói objektum:
- MailNickName: us4
- UserPrincipalName: us5@verified.contoso.com