Populasi Microsoft Entra UserPrincipalName
Artikel ini menjelaskan bagaimana atribut UserPrincipalName diisi di ID Microsoft Entra. Nilai atribut UserPrincipalName adalah nama pengguna Microsoft Entra untuk akun pengguna.
Terminologi UPN
Terminologi berikut digunakan dalam artikel ini:
| Persyaratan | Deskripsi |
|---|---|
| Domain awal | Domain default (onmicrosoft.com) di penyewa Microsoft Entra. Misalnya, contoso.onmicrosoft.com. |
| Alamat Perutean Email Online Microsoft (MOERA) | ID Microsoft Entra menghitung MOERA dari atribut Microsoft Entra MailNickName dan domain awal Microsoft Entra sebagai <domain> MailNickName>@<initial. |
| Atribut MailNickName lokal | Atribut di Active Directory, nilai yang mencerminkan alias pengguna di organisasi Exchange. |
| Atribut email lokal | Atribut di Active Directory, nilai yang mencerminkan alamat email pengguna |
| Alamat SMTP Utama | Alamat email utama objek penerima Exchange. Misalnya, SMTP:user@contoso.com. |
| ID login alternatif | Atribut lokal selain UserPrincipalName, seperti atribut mail, digunakan untuk masuk. |
Apa itu UserPrincipalName?
UserPrincipalName adalah atribut yang merupakan nama login bergaya Internet untuk pengguna berdasarkan standar Internet RFC 822.
Format UPN
UPN terdiri dari prefiks UPN (nama akun pengguna) dan sufiks UPN (nama domain DNS). Prefiks digabungkan dengan sufiks menggunakan simbol "@". Misalnya, "someone@example.com". UPN harus unik di antara semua objek utama keamanan di dalam area direktori.
UPN di MICROSOFT Entra ID
UPN digunakan oleh ID Microsoft Entra untuk memungkinkan pengguna masuk. UPN yang dapat digunakan pengguna bergantung pada apakah domain telah diverifikasi atau belum. Jika domain telah diverifikasi, maka pengguna dengan akhiran tersebut akan diizinkan untuk masuk ke ID Microsoft Entra.
Atribut disinkronkan oleh Microsoft Entra Koneksi. Selama penginstalan, Anda dapat melihat domain yang telah diverifikasi dan domain yang belum.
ID login alternatif
Di beberapa lingkungan, pengguna akhir mungkin hanya mengetahui alamat email mereka dan bukan UPN mereka. Penggunaan alamat email mungkin disebabkan oleh kebijakan perusahaan atau dependensi aplikasi lini bisnis lokal.
ID login alternatif memungkinkan Anda mengonfigurasi pengalaman masuk saat pengguna dapat masuk dengan atribut selain UPN mereka, contohnya email.
Untuk mengaktifkan ID masuk alternatif dengan MICROSOFT Entra ID, tidak ada langkah konfigurasi tambahan yang diperlukan saat menggunakan Microsoft Entra Koneksi. ID alternatif dapat dikonfigurasi langsung dari wizard. Lihat Konfigurasi masuk Microsoft Entra untuk pengguna Anda di bawah bagian Sinkronkan. Di bawah menu drop-down Nama Prinsipal Pengguna, pilih atribut untuk ID masuk alternatif.
Untuk informasi selengkapnya, lihat Mengonfigurasi ID masuk alternatif dan konfigurasi masuk Microsoft Entra
Sufiks UPN yang tidak terverifikasi
Jika atribut UserPrincipalName lokal/Akhiran ID masuk alternatif tidak diverifikasi dengan penyewa Microsoft Entra, nilai atribut Microsoft Entra UserPrincipalName diatur ke MOERA. ID Microsoft Entra menghitung MOERA dari atribut Microsoft Entra MailNickName dan domain awal Microsoft Entra sebagai <domain> MailNickName>@<initial.
Sufiks UPN terverifikasi
Jika atribut UserPrincipalName lokal/Akhiran ID masuk alternatif diverifikasi dengan penyewa Microsoft Entra, nilai atribut Microsoft Entra UserPrincipalName akan sama dengan nilai atribut UserPrincipalName lokal/ID masuk alternatif.
Perhitungan nilai atribut Microsoft Entra MailNickName
Karena nilai atribut Microsoft Entra UserPrincipalName dapat diatur ke MOERA, penting untuk memahami bagaimana nilai atribut Microsoft Entra MailNickName, yang merupakan awalan MOERA, dihitung.
Saat objek pengguna disinkronkan ke penyewa Microsoft Entra untuk pertama kalinya, MICROSOFT Entra ID memeriksa item berikut dalam urutan tertentu dan mengatur nilai atribut MailNickName ke yang pertama ada:
- Atribut MailNickName lokal
- Prefiks alamat SMTP utama
- Prefiks atribut mail lokal
- Prefiks dari atribut userPrincipalName/ID login alternatif
- Prefiks alamat smtp sekunder
Saat pembaruan untuk objek pengguna disinkronkan ke penyewa Microsoft Entra, ID Microsoft Entra memperbarui nilai atribut MailNickName hanya jika ada pembaruan ke nilai atribut mailNickName lokal.
Penting
MICROSOFT Entra ID menghitung ulang nilai atribut UserPrincipalName hanya jika pembaruan ke nilai atribut UserPrincipalName lokal/ID masuk alternatif disinkronkan ke penyewa Microsoft Entra.
Setiap kali MICROSOFT Entra ID menghitung ulang atribut UserPrincipalName, ID Tersebut juga menghitung ulang MOERA.
Jika terjadi perubahan domain terverifikasi, MICROSOFT Entra ID juga menghitung ulang atribut UserPrincipalName. Untuk informasi selengkapnya, lihat Memecahkan Masalah: Mengaudit data tentang perubahan domain terverifikasi
Skenario UPN
Berikut ini adalah contoh skenario cara UPN dihitung berdasarkan skenario yang diberikan.
Skenario 1: Sufiks UPN yang tidak diverifikasi – sinkronisasi awal
Objek pengguna lokal:
- mailNickName: <tidak diatur>
- proxyAddresses: {SMTP:us1@contoso.com}
- Mail: us2@contoso.com
- Userprincipalname: us3@contoso.com
Menyinkronkan objek pengguna ke penyewa Microsoft Entra untuk pertama kalinya
- Atur atribut Microsoft Entra MailNickName ke awalan alamat SMTP utama.
- Mengatur MOERA ke <MailNickName>@<initial domain>.
- Atur atribut Microsoft Entra UserPrincipalName ke MOERA.
Objek pengguna penyewa Microsoft Entra:
- MailNickName : us1
- Userprincipalname: us1@contoso.onmicrosoft.com
Skenario 2: Sufiks UPN yang tidak diverifikasi – mengatur atribut mailNickName lokal
Objek pengguna lokal:
- mailNickName: us4
- proxyAddresses: {SMTP:us1@contoso.com}
- Mail: us2@contoso.com
- Userprincipalname: us3@contoso.com
Menyinkronkan pembaruan pada atribut mailNickName lokal ke penyewa Microsoft Entra
- Perbarui atribut Microsoft Entra MailNickName dengan atribut mailNickName lokal.
- Karena tidak ada pembaruan pada atribut userPrincipalName lokal, tidak ada perubahan pada atribut Microsoft Entra UserPrincipalName.
Objek pengguna penyewa Microsoft Entra:
- MailNickName: us4
- Userprincipalname: us1@contoso.onmicrosoft.com
Skenario 3: Sufiks UPN yang tidak diverifikasi – memperbarui atribut userPrincipalName lokal
Objek pengguna lokal:
- mailNickName: us4
- proxyAddresses: {SMTP:us1@contoso.com}
- Mail: us2@contoso.com
- Userprincipalname: us5@contoso.com
Menyinkronkan pembaruan pada atribut userPrincipalName lokal ke penyewa Microsoft Entra
- Pembaruan atribut userPrincipalName lokal memicu penghitungan ulang atribut MOERA dan Microsoft Entra UserPrincipalName.
- Mengatur MOERA ke <MailNickName>@<initial domain>.
- Atur atribut Microsoft Entra UserPrincipalName ke MOERA.
Objek pengguna penyewa Microsoft Entra:
- MailNickName: us4
- Userprincipalname: us4@contoso.onmicrosoft.com
Skenario 4: Sufiks UPN yang tidak diverifikasi - memperbarui alamat SMTP utama dan atribut email lokal
Objek pengguna lokal:
- mailNickName: us4
- proxyAddresses: {SMTP:us6@contoso.com}
- Mail: us7@contoso.com
- Userprincipalname: us5@contoso.com
Menyinkronkan pembaruan pada atribut email lokal dan alamat SMTP utama ke penyewa Microsoft Entra
- Setelah sinkronisasi awal objek pengguna, pembaruan ke atribut email lokal dan alamat SMTP utama tidak akan memengaruhi atribut Microsoft Entra MailNickName atau UserPrincipalName.
Objek pengguna penyewa Microsoft Entra:
- MailNickName: us4
- Userprincipalname: us4@contoso.onmicrosoft.com
Skenario 5: Akhiran UPN terverifikasi - memperbarui akhiran atribut userPrincipalName lokal
Objek pengguna lokal:
- mailNickName: us4
- proxyAddresses: {SMTP:us6@contoso.com}
- Mail: us7@contoso.com
- Userprincipalname: us5@verified.contoso.com
Menyinkronkan pembaruan pada atribut userPrincipalName lokal ke penyewa Microsoft Entra
- Pembaruan atribut userPrincipalName lokal memicu perhitungan ulang atribut Microsoft Entra UserPrincipalName.
- Atur atribut Microsoft Entra UserPrincipalName ke atribut userPrincipalName lokal karena akhiran UPN diverifikasi dengan penyewa Microsoft Entra.
Objek pengguna penyewa Microsoft Entra:
- MailNickName: us4
- Userprincipalname: us5@verified.contoso.com