Microsoft Entra UserPrincipalName 채우기
이 문서에서는 UserPrincipalName 특성이 Microsoft Entra ID에 채워지는 방법을 설명합니다. UserPrincipalName 특성 값은 사용자 계정의 Microsoft Entra 사용자 이름입니다.
UPN 용어
이 문서에서는 다음과 같은 용어가 사용됩니다.
| 용어 | 설명 |
|---|---|
| 초기 도메인 | Microsoft Entra 테넌트의 기본 도메인(onmicrosoft.com)입니다. 예: contoso.onmicrosoft.com. |
| MOERA(Microsoft 온라인 전자 메일 라우팅 주소) | Microsoft Entra ID는 Microsoft Entra MailNickName 특성과 Microsoft Entra 초기 도메인에서 MOERA를 <MailNickName>@<초기 도메인>으로 계산합니다. |
| 온-프레미스 mailNickName 특성 | Active Directory의 특성으로, Exchange 조직에서 사용자의 별칭을 나타냅니다. |
| 온-프레미스 mail 특성 | Active Directory의 특성으로, 사용자의 전자 메일 주소를 나타냅니다. |
| 기본 SMTP 주소 | Exchange 받는 사람 개체의 기본 전자 메일 주소입니다. 예: SMTP:user@contoso.com |
| 대체 로그인 ID | UserPrincipalName 이외의 온-프레미스 특성(예: 로그인에 사용되는 mail 특성)입니다. |
UserPrincipalName이란?
UserPrincipalName은 인터넷 표준 RFC 822에 따른 사용자의 인터넷 스타일 로그인 이름에 해당하는 특성입니다.
UPN 형식
UPN은 UPN 접두사(사용자 계정 이름) 및 UPN 접미사(DNS 도메인 이름)으로 구성됩니다. "@" 기호를 사용해서 접두사를 접미사에 연결합니다. 예: "someone@example.com". UPN은 디렉터리 포리스트 내의 모든 보안 주체 개체 사이에서 고유해야 합니다.
Microsoft Entra ID의 UPN
UPN은 사용자가 로그인할 수 있도록 Microsoft Entra ID에서 사용됩니다. 사용자가 사용할 수 있는 UPN은 도메인 확인 여부에 따라 달라집니다. 도메인이 확인되면 해당 접미사가 있는 사용자는 Microsoft Entra ID에 로그인할 수 있습니다.
특성은 Microsoft Entra Connect에 의해 동기화됩니다. 설치하는 동안, 확인된 도메인과 확인되지 않은 도메인을 확인할 수 있습니다.
대체 로그인 ID
일부 환경에서는 최종 사용자가 메일 주소만 인식하고 해당 UPN은 인식하지 못할 수 있습니다. 메일 주소를 사용하는 것은 기업 정책 또는 온-프레미스 사업 부문 애플리케이션 종속성 때문일 수 있습니다.
대체 로그인 ID를 사용하면 사용자가 UPN 이외의 특성(예: 메일)을 사용하여 로그인할 수 있는 로그인 환경을 구성할 수 있습니다.
Microsoft Entra ID로 대체 로그인 ID를 사용하도록 설정하려면 Microsoft Entra Connect를 사용할 때 추가 구성 단계가 필요하지 않습니다. 마법사에서 직접 대체 ID는 구성할 수 있습니다. 동기화 섹션에서 사용자를 위한 Microsoft Entra 로그인 구성을 참조하세요. 사용자 계정 이름 드롭다운에서 대체 로그인 ID 특성을 선택합니다.
자세한 내용은 대체 로그인 ID 구성 및 Microsoft Entra 로그인 구성을 참조하세요.
확인되지 않은 UPN 접미사
온-프레미스 UserPrincipalName 특성/대체 로그인 ID 접미사가 Microsoft Entra 테넌트에서 확인되지 않으면 Microsoft Entra UserPrincipalName 특성 값이 MOERA로 설정됩니다. Microsoft Entra ID는 Microsoft Entra MailNickName 특성과 Microsoft Entra 초기 도메인에서 <MailNickName>@<초기 도메인>으로 MOERA를 계산합니다.
확인된 UPN 접미사
온-프레미스 UserPrincipalName 특성/대체 로그인 ID 접미사가 Microsoft Entra 테넌트를 통해 확인되면 Microsoft Entra UserPrincipalName 특성 값은 온-프레미스 UserPrincipalName 특성/대체 로그인 ID 값과 동일하게 됩니다.
Microsoft Entra MailNickName 특성 값 계산
Microsoft Entra UserPrincipalName 특성 값은 MOERA로 설정될 수 있으므로 MOERA 접두사인 Microsoft Entra MailNickName 특성 값이 계산되는 방식을 이해해야 합니다.
사용자 개체가 처음으로 Microsoft Entra 테넌트에 동기화되면 Microsoft Entra ID는 지정된 순서대로 다음 항목을 확인하고 MailNickName 특성 값을 기존의 첫 번째 값으로 설정합니다.
- 온-프레미스 mailNickName 특성
- 기본 SMTP 주소의 접두사
- 온-프레미스 mail 특성의 접두사
- 온-프레미스 userPrincipalName 특성/대체 로그인 ID의 접두사
- 보조 SMTP 주소의 접두사
사용자 개체에 대한 업데이트가 Microsoft Entra 테넌트에 동기화되면 Microsoft Entra ID는 온-프레미스 mailNickName 특성 값에 대한 업데이트가 있는 경우에만 MailNickName 특성 값을 업데이트합니다.
Important
Microsoft Entra ID는 온-프레미스 UserPrincipalName 특성/대체 로그인 ID 값에 대한 업데이트가 Microsoft Entra 테넌트에 동기화되는 경우에만 UserPrincipalName 특성 값을 다시 계산합니다.
Microsoft Entra ID는 UserPrincipalName 특성을 다시 계산할 때마다 MOERA도 다시 계산합니다.
확인된 도메인 변경의 경우 Microsoft Entra ID는 UserPrincipalName 특성도 다시 계산합니다. 자세한 내용은 문제 해결: 확인된 도메인 변경에 대한 데이터 감사를 참조하세요.
UPN 시나리오
다음은 지정된 시나리오에 따라 UPN이 계산되는 방식을 나타내는 예제 시나리오입니다.
시나리오 1: 확인되지 않은 UPN 접미사 - 초기 동기화
온-프레미스 사용자 개체:
- mailNickName: <설정 안 됨>
- proxyAddresses: {SMTP:us1@contoso.com}
- mail: us2@contoso.com
- userPrincipalName: us3@contoso.com
처음으로 사용자 개체를 Microsoft Entra 테넌트에 동기화했습니다.
- Microsoft Entra MailNickName 특성을 기본 SMTP 주소 접두사로 설정합니다.
- MOERA를 <MailNickName>@<초기 도메인>으로 설정합니다.
- Microsoft Entra UserPrincipalName 특성을 MOERA로 설정합니다.
Microsoft Entra 테넌트 사용자 개체:
- MailNickName : us1
- UserPrincipalName: us1@contoso.onmicrosoft.com
시나리오 2: 확인되지 않은 UPN 접미사 – 온-프레미스 mailNickName 특성 설정
온-프레미스 사용자 개체:
- mailNickName: us4
- proxyAddresses: {SMTP:us1@contoso.com}
- mail: us2@contoso.com
- userPrincipalName: us3@contoso.com
온-프레미스 mailNickName 특성의 업데이트를 Microsoft Entra 테넌트에 동기화
- Microsoft Entra MailNickName 특성을 온-프레미스 mailNickName 특성으로 업데이트합니다.
- 온-프레미스 userPrincipalName 특성에 대한 업데이트가 없으므로 Microsoft Entra UserPrincipalName 특성도 변경되지 않습니다.
Microsoft Entra 테넌트 사용자 개체:
- MailNickName: us4
- UserPrincipalName: us1@contoso.onmicrosoft.com
시나리오 3: 확인되지 않은 UPN 접미사 – 온-프레미스 userPrincipalName 특성 업데이트
온-프레미스 사용자 개체:
- mailNickName: us4
- proxyAddresses: {SMTP:us1@contoso.com}
- mail: us2@contoso.com
- userPrincipalName: us5@contoso.com
온-프레미스 userPrincipalName 특성의 업데이트를 Microsoft Entra 테넌트에 동기화
- 온-프레미스 userPrincipalName 특성에 대한 업데이트는 MOERA 및 Microsoft Entra UserPrincipalName 특성의 다시 계산을 트리거합니다.
- MOERA를 <MailNickName>@<초기 도메인>으로 설정합니다.
- Microsoft Entra UserPrincipalName 특성을 MOERA로 설정합니다.
Microsoft Entra 테넌트 사용자 개체:
- MailNickName: us4
- UserPrincipalName: us4@contoso.onmicrosoft.com
시나리오 4: 확인되지 않은 UPN 접미사 – 기본 SMTP 주소 및 온-프레미스 mail 특성 업데이트
온-프레미스 사용자 개체:
- mailNickName: us4
- proxyAddresses: {SMTP:us6@contoso.com}
- mail: us7@contoso.com
- userPrincipalName: us5@contoso.com
온-프레미스 메일 특성 및 기본 SMTP 주소에 대한 업데이트를 Microsoft Entra 테넌트에 동기화
- 사용자 개체의 초기 동기화를 업데이트한 후, 온-프레미스 mail 특성 및 기본 SMTP 주소에 대한 업데이트는 Microsoft Entra MailNickName 또는 UserPrincipalName 특성에 영향을 주지 않습니다.
Microsoft Entra 테넌트 사용자 개체:
- MailNickName: us4
- UserPrincipalName: us4@contoso.onmicrosoft.com
시나리오 5: 확인된 UPN 접미사 – 온-프레미스 userPrincipalName 특성 접미사 업데이트
온-프레미스 사용자 개체:
- mailNickName: us4
- proxyAddresses: {SMTP:us6@contoso.com}
- mail: us7@contoso.com
- userPrincipalName: us5@verified.contoso.com
온-프레미스 userPrincipalName 특성의 업데이트를 Microsoft Entra 테넌트에 동기화
- 온-프레미스 userPrincipalName 특성을 업데이트하면 Microsoft Entra UserPrincipalName 특성이 다시 계산됩니다.
- UPN 접미사가 Microsoft Entra 테넌트에서 확인되므로 Microsoft Entra UserPrincipalName 특성을 온-프레미스 userPrincipalName 특성으로 설정합니다.
Microsoft Entra 테넌트 사용자 개체:
- MailNickName: us4
- UserPrincipalName: us5@verified.contoso.com