Microsoft Entra UserPrincipalName-populatie
In dit artikel wordt beschreven hoe het kenmerk UserPrincipalName wordt ingevuld in Microsoft Entra-id. De kenmerkwaarde UserPrincipalName is de Gebruikersnaam van Microsoft Entra voor de gebruikersaccounts.
UPN-terminologie
De volgende terminologie wordt in dit artikel gebruikt:
| Termijn | Omschrijving |
|---|---|
| Oorspronkelijk domein | Het standaarddomein (onmicrosoft.com) in de Microsoft Entra-tenant. Bijvoorbeeld: contoso.onmicrosoft.com. |
| Microsoft Online Email Routing Address (MOERA) | Microsoft Entra ID berekent de MOERA van het kenmerk Microsoft Entra MailNickName en het eerste domein van Microsoft Entra als <MailNickName>@<initial domain>. |
| On-premises kenmerk mailNickName | Een kenmerk in Active Directory, waarvan de waarde de alias van een gebruiker in een Exchange-organisatie vertegenwoordigt. |
| On-premises e-mailkenmerk | Een kenmerk in Active Directory, waarvan de waarde het e-mailadres van een gebruiker vertegenwoordigt |
| Primair SMTP-adres | Het primaire e-mailadres van een Exchange-ontvangerobject. Bijvoorbeeld SMTP:user@contoso.com. |
| Alternatieve aanmeldings-id | Een ander on-premises kenmerk dan UserPrincipalName, zoals het e-mailkenmerk, dat voor aanmelding wordt gebruikt. |
Wat is UserPrincipalName?
UserPrincipalName is een kenmerk dat een aanmeldingsnaam volgens internetstijl is voor een gebruiker op basis van internetstandaard RFC 822.
UPN-indeling
Een UPN bestaat uit een UPN-voorvoegsel (de gebruikersnaam) en UPN-achtervoegsel (een DNS-domeinnaam). Het voorvoegsel wordt gekoppeld aan het achtervoegsel met behulp van het symbool @. Bijvoorbeeld someone@example.com. Een UPN moet uniek zijn tussen alle beveiligingsprincipaalobjecten binnen een directory-forest.
UPN in Microsoft Entra-id
De UPN wordt door Microsoft Entra-id gebruikt om gebruikers toe te staan zich aan te melden. De UPN die een gebruiker kan gebruiken, is afhankelijk van of het domein al dan niet is geverifieerd. Als het domein is geverifieerd, mag een gebruiker met dat achtervoegsel zich aanmelden bij Microsoft Entra-id.
Het kenmerk wordt gesynchroniseerd door Microsoft Entra Verbinding maken. Tijdens de installatie kunt u de domeinen bekijken die zijn geverifieerd en de domeinen die niet zijn geverifieerd.
Alternatieve aanmeldings-id
In sommige omgevingen weten eindgebruikers mogelijk alleen hun e-mailadres en niet hun UPN. Het gebruik van een e-mailadres kan te danken zijn aan een bedrijfsbeleid of afhankelijkheid van een on-premises Line-Of-Business-toepassing.
Met een alternatieve aanmeldings-id kunt u een aanmelding configureren waarbij gebruikers zich kunnen aanmelden met een ander kenmerk dan hun UPN, zoals mail.
Als u alternatieve aanmeldings-id met Microsoft Entra-id wilt inschakelen, zijn er geen extra configuratiestappen nodig bij het gebruik van Microsoft Entra Verbinding maken. De alternatieve id kan rechtstreeks vanuit de wizard worden geconfigureerd. Zie de aanmeldingsconfiguratie van Microsoft Entra voor uw gebruikers in de sectie Synchroniseren. Selecteer in de vervolgkeuzelijst User Principal Name het kenmerk voor alternatieve aanmeldings-id.
Zie Alternatieve aanmeldings-id en microsoft Entra-aanmeldingsconfiguratie configureren voor meer informatie
Niet-geverifieerd UPN-achtervoegsel
Als het on-premises userPrincipalName-kenmerk/alternatief aanmeldings-id-achtervoegsel niet is geverifieerd met de Microsoft Entra-tenant, wordt de kenmerkwaarde Microsoft Entra UserPrincipalName ingesteld op MOERA. Microsoft Entra ID berekent de MOERA van het kenmerk Microsoft Entra MailNickName en het eerste domein van Microsoft Entra als <MailNickName>@<initial domain>.
Geverifieerd UPN-achtervoegsel
Als het on-premises userPrincipalName-kenmerk/alternatief aanmeldings-id-achtervoegsel wordt geverifieerd met de Microsoft Entra-tenant, is de waarde van het kenmerk Microsoft Entra UserPrincipalName hetzelfde als het on-premises userPrincipalName-kenmerk/alternatieve aanmeldings-id-waarde.
Berekening van microsoft Entra MailNickName-kenmerkwaarde
Omdat de kenmerkwaarde Microsoft Entra UserPrincipalName kan worden ingesteld op MOERA, is het belangrijk om te begrijpen hoe de kenmerkwaarde Microsoft Entra MailNickName, het voorvoegsel MOERA, wordt berekend.
Wanneer een gebruikersobject voor het eerst wordt gesynchroniseerd met een Microsoft Entra-tenant, controleert Microsoft Entra ID de volgende items in de opgegeven volgorde en stelt u de kenmerkwaarde MailNickName in op de eerste bestaande:
- On-premises kenmerk mailNickName
- Voorvoegsel van primair SMTP-adres
- Voorvoegsel van on-premises e-mailkenmerk
- Voorvoegsel van on-premises userPrincipalName-kenmerk/alternatieve aanmeldings-id
- Voorvoegsel van secundair SMTP-adres
Wanneer de updates voor een gebruikersobject worden gesynchroniseerd met de Microsoft Entra-tenant, werkt Microsoft Entra ID de kenmerkwaarde MailNickName alleen bij als er een update is van de waarde van het on-premises mailNickName-kenmerk.
Belangrijk
De Microsoft Entra-id berekent de kenmerkwaarde UserPrincipalName alleen als een update van het kenmerk on-premises UserPrincipalName/Alternatieve aanmeldings-id wordt gesynchroniseerd met de Microsoft Entra-tenant.
Wanneer microsoft Entra-id het kenmerk UserPrincipalName opnieuw berekent, wordt ook de MOERA opnieuw berekend.
In het geval van een geverifieerde domeinwijziging berekent Microsoft Entra-id ook het kenmerk UserPrincipalName opnieuw. Zie Problemen oplossen voor meer informatie : Controlegegevens voor geverifieerde domeinwijziging
UPN-scenario's
Hierna volgen voorbeeldscenario's waarin wordt beschreven hoe de UPN wordt berekend op basis van het opgegeven scenario.
Scenario 1: niet-geverifieerd UPN-achtervoegsel: initiƫle synchronisatie
On-premises gebruikersobject:
- mailNickName: <niet ingesteld>
- proxyAddresses: {SMTP:us1@contoso.com}
- Mail: us2@contoso.com
- userPrincipalName: us3@contoso.com
Het gebruikersobject voor het eerst gesynchroniseerd met de Microsoft Entra-tenant
- Stel het kenmerk Microsoft Entra MailNickName in op het primaire SMTP-adresvoorvoegsel.
- Stel MOERA in op <MailNickName>@<oorspronkelijke domain>.
- Stel het kenmerk Microsoft Entra UserPrincipalName in op MOERA.
Gebruikersobject voor Microsoft Entra-tenant:
- MailNickName : us1
- UserPrincipalName: us1@contoso.onmicrosoft.com
Scenario 2: niet-geverifieerd UPN-achtervoegsel - on-premises mailNickName-kenmerk instellen
On-premises gebruikersobject:
- mailNickName: us4
- proxyAddresses: {SMTP:us1@contoso.com}
- Mail: us2@contoso.com
- userPrincipalName: us3@contoso.com
Update synchroniseren op on-premises mailNickName-kenmerk met Microsoft Entra-tenant
- Werk het kenmerk Microsoft Entra MailNickName bij met het kenmerk on-premises mailNickName.
- Omdat het kenmerk on-premises userPrincipalName niet wordt bijgewerkt, is er geen wijziging in het kenmerk Microsoft Entra UserPrincipalName.
Gebruikersobject voor Microsoft Entra-tenant:
- MailNickName: us4
- UserPrincipalName: us1@contoso.onmicrosoft.com
Scenario 3: niet-geverifieerd UPN-achtervoegsel - on-premises userPrincipalName-kenmerk bijwerken
On-premises gebruikersobject:
- mailNickName: us4
- proxyAddresses: {SMTP:us1@contoso.com}
- Mail: us2@contoso.com
- userPrincipalName: us5@contoso.com
Update synchroniseren op on-premises userPrincipalName-kenmerk met Microsoft Entra-tenant
- Update on-premises userPrincipalName kenmerk triggers herberekening van MOERA en Microsoft Entra UserPrincipalName kenmerk.
- Stel MOERA in op <MailNickName>@<oorspronkelijke domain>.
- Stel het kenmerk Microsoft Entra UserPrincipalName in op MOERA.
Gebruikersobject voor Microsoft Entra-tenant:
- MailNickName: us4
- UserPrincipalName: us4@contoso.onmicrosoft.com
Scenario 4: niet-geverifieerd UPN-achtervoegsel - primair SMTP-adres en on-premises e-mailkenmerk bijwerken
On-premises gebruikersobject:
- mailNickName: us4
- proxyAddresses: {SMTP:us6@contoso.com}
- Mail: us7@contoso.com
- userPrincipalName: us5@contoso.com
Update van on-premises e-mailkenmerk en primair SMTP-adres synchroniseren met Microsoft Entra-tenant
- Na de initiƫle synchronisatie van het gebruikersobject heeft het bijwerken van het on-premises e-mailkenmerk en het primaire SMTP-adres geen invloed op het kenmerk Microsoft Entra MailNickName of userPrincipalName.
Gebruikersobject voor Microsoft Entra-tenant:
- MailNickName: us4
- UserPrincipalName: us4@contoso.onmicrosoft.com
Scenario 5: geverifieerd UPN-achtervoegsel - voorvoegsel van on-premises userPrincipalName-kenmerk bijwerken
On-premises gebruikersobject:
- mailNickName: us4
- proxyAddresses: {SMTP:us6@contoso.com}
- Mail: us7@contoso.com
- userPrincipalName: us5@verified.contoso.com
Update synchroniseren op on-premises userPrincipalName-kenmerk met de Microsoft Entra-tenant
- Bijwerken van on-premises kenmerk userPrincipalName activeert herberekening van het kenmerk Microsoft Entra UserPrincipalName.
- Stel het kenmerk Microsoft Entra UserPrincipalName in op het kenmerk on-premises userPrincipalName als het UPN-achtervoegsel wordt geverifieerd met de Microsoft Entra-tenant.
Gebruikersobject voor Microsoft Entra-tenant:
- MailNickName: us4
- UserPrincipalName: us5@verified.contoso.com