Preenchimento do UserPrincipalName do Microsoft Entra
Este artigo descreve como o atributo UserPrincipalName é preenchido na ID do Microsoft Entra. O valor do atributo UserPrincipalName é o nome de usuário do Microsoft Entra nas contas de usuário.
Terminologia de UPN
A seguinte terminologia é usada neste artigo:
| Termo | Descrição |
|---|---|
| Domínio inicial | O domínio padrão (onmicrosoft.com) no locatário do Microsoft Entra. Por exemplo, contoso.onmicrosoft.com. |
| MOERA (endereço de roteamento de email online da Microsoft) | A ID do Microsoft Entra calcula o MOERA do atributo MailNickName do Microsoft Entra e o domínio inicial do Microsoft Entra como <MailNickName>@<domínio inicial>. |
| Atributo mailNickName local | Um atributo no Active Directory, cujo valor representa o alias de um usuário em uma organização do Exchange. |
| Atributo de email local | Um atributo no Active Directory, cujo valor representa o endereço de email de um usuário |
| Endereço SMTP primário | O endereço de email primário de um objeto de destinatário do Exchange. Por exemplo, SMTP:user@contoso.com. |
| ID de logon alternativa | Um atributo local diferente do UserPrincipalName, como um atributo de email, usado para conexão. |
O que é o UserPrincipalName?
O UserPrincipalName é um atributo que é um nome de logon de um usuário, no estilo da Internet, com base no padrão RFC 822 da Internet.
Formato UPN
Um UPN consiste em um prefixo UPN (o nome da conta de usuário) e um sufixo UPN (um nome de domínio de DNS). O prefixo é unido ao sufixo com o uso do símbolo "@". Por exemplo, "someone@example.com". Um UPN deve ser exclusivo entre todos os objetos de entidade de segurança em uma floresta de diretórios.
UPN da ID do Microsoft Entra
O UPN é usado pela ID do Microsoft Entra para permitir que os usuários se conectem. O UPN que um usuário pode usar depende de se o domínio foi ou não verificado. Se o domínio tiver sido verificado, um usuário com esse sufixo terá permissão para entrar na ID do Microsoft Entra.
O atributo é sincronizado pelo Microsoft Entra Connect. Durante a instalação, você pode exibir os domínios que foram verificados e aqueles que não têm.
ID de logon alternativa
Em alguns ambientes, os usuários finais só pode estar atento a seu endereço de e-mail e não seu UPN. O uso de endereço de e-mail pode ser devido a uma política corporativa ou uma dependência de aplicativos de linha de negócios no local.
ID de logon alternativo permite configurar uma experiência de entrada, onde os usuários podem entrar com um atributo diferente de seu UPN, como e-mail.
Para habilitar a ID de logon alternativa com a ID do Microsoft Entra, nenhuma etapa de configuração adicional é necessária ao usar o Microsoft Entra Connect. A ID alternativa pode ser configurada no assistente. Confira a configuração de entrada do Microsoft Entra para os usuários na seção Sincronização. Na lista suspensa Nome UPN, selecione o atributo da ID de logon alternativa.
Para obter mais informações, confira Configurar ID de logon alternativa e Configuração de entrada do Microsoft Entra
Sufixo UPN não verificado
Se o atributo UserPrincipalName/o sufixo de ID de logon alternativa local não for verificado com o locatário do Microsoft Entra, o valor do atributo UserPrincipalName do Microsoft Entra será definido como MOERA. A ID do Microsoft Entra calcula o MOERA do atributo MailNickName do Microsoft Entra e o domínio inicial do Microsoft Entra como <MailNickName>@<domínio inicial>.
Sufixo UPN verificado
Se o atributo UserPrincipalName/o sufixo de ID de logon alternativa local for verificado com o locatário do Microsoft Entra, o valor do atributo UserPrincipalName do Microsoft Entra será igual ao atributo UserPrincipalName/ao valor da ID de logon alternativa local.
Cálculo do valor do atributo MailNickName do Microsoft Entra
Como o valor do atributo UserPrincipalName do Microsoft Entra pode ser definido como MOERA, é importante entender como o valor do atributo MailNickName do Microsoft Entra, que é o prefixo do MOERA, é calculado.
Quando um objeto de usuário é sincronizado com um locatário do Microsoft Entra pela primeira vez, a ID do Microsoft Entra verifica os seguintes itens na ordem fornecida e define o valor do atributo MailNickName ao primeiro existente:
- Atributo mailNickName local
- Prefixo do endereço SMTP primário
- Prefixo do atributo de email local
- Prefixo do atributo local userPrincipalName/ID de logon alternativa
- Prefixo do endereço SMTP secundário
Quando as atualizações de um objeto de usuário são sincronizadas com o locatário do Microsoft Entra, a ID do Microsoft Entra atualiza o valor do atributo MailNickName somente no caso de uma atualização no valor do atributo mailNickName local.
Importante
A ID do Microsoft Entra recalcula o valor do atributo UserPrincipalName somente se uma atualização no valor do atributo UserPrincipalName/da ID de logon alternativa local é sincronizada com o locatário do Microsoft Entra.
Sempre que a ID do Microsoft Entra recalcula o atributo UserPrincipalName, ele também recalcula o MOERA.
No caso de uma alteração de domínio verificada, a ID do Microsoft Entra também recalcula o atributo UserPrincipalName. Para obter mais informações, confira Solução de problemas: auditar dados sobre a alteração de domínio verificada
Cenários de UPN
A seguir estão alguns cenários de exemplo de como o UPN é calculado com base em uma determinada situação.
Cenário 1: sufixo UPN não verificado – sincronização inicial
Objeto de usuário local:
- mailNickName: <não definido>
- proxyAddresses : {SMTP:us1@contoso.com}
- email: us2@contoso.com
- userPrincipalName: us3@contoso.com
Objeto de usuário sincronizado com o locatário do Microsoft Entra pela primeira vez
- Defina o atributo MailNickName do Microsoft Entra como o prefixo do endereço SMTP primário.
- Defina MOERA como <MailNickName>@<domínio inicial>.
- Defina o atributo UserPrincipalName do Microsoft Entra como MOERA.
Objeto de usuário do locatário do Microsoft Entra:
- MailNickName : us1
- UserPrincipalName: us1@contoso.onmicrosoft.com
Cenário 2: sufixo UPN não verificado – definir atributo mailNickName local
Objeto de usuário local:
- mailNickName: us4
- proxyAddresses: {SMTP:us1@contoso.com}
- email: us2@contoso.com
- userPrincipalName: us3@contoso.com
Sincronizar uma atualização no atributo mailNickName local com o locatário do Microsoft Entra
- Atualize o atributo MailNickName do Microsoft Entra com o atributo mailNickName local.
- Como não há nenhuma atualização no atributo userPrincipalName local, não há alteração no atributo UserPrincipalName do Microsoft Entra.
Objeto de usuário do locatário do Microsoft Entra:
- MailNickName: us4
- UserPrincipalName: us1@contoso.onmicrosoft.com
Cenário 3: sufixo UPN não verificado – atualizar atributo userPrincipalName local
Objeto de usuário local:
- mailNickName: us4
- proxyAddresses: {SMTP:us1@contoso.com}
- email: us2@contoso.com
- userPrincipalName: us5@contoso.com
Sincronizar uma atualização no atributo userPrincipalName local com o locatário do Microsoft Entra
- A atualização no atributo userPrincipalName local dispara o recálculo do MOERA e do atributo UserPrincipalName do Microsoft Entra.
- Defina MOERA como <MailNickName>@<domínio inicial>.
- Defina o atributo UserPrincipalName do Microsoft Entra como MOERA.
Objeto de usuário do locatário do Microsoft Entra:
- MailNickName: us4
- UserPrincipalName: us4@contoso.onmicrosoft.com
Cenário 4: sufixo UPN não verificado – atualização do endereço SMTP primário e atributo de email local
Objeto de usuário local:
- mailNickName: us4
- proxyAddresses: {SMTP:us6@contoso.com}
- email: us7@contoso.com
- userPrincipalName: us5@contoso.com
Sincronizar uma atualização no atributo de email local e no endereço SMTP primário para o locatário do Microsoft Entra
- Após a sincronização inicial do objeto de usuário, das atualizações no atributo de email local e o endereço SMTP primário não afetará o MailNickName nem o atributo UserPrincipalName do Microsoft Entra.
Objeto de usuário do locatário do Microsoft Entra:
- MailNickName: us4
- UserPrincipalName: us4@contoso.onmicrosoft.com
Cenário 5: sufixo UPN verificado – atualizar o sufixo do atributo userPrincipalName local
Objeto de usuário local:
- mailNickName: us4
- proxyAddresses: {SMTP:us6@contoso.com}
- email: us7@contoso.com
- userPrincipalName: us5@verified.contoso.com
Sincronizar uma atualização no atributo userPrincipalName local com o locatário do Microsoft Entra
- A atualização no atributo userPrincipalName local dispara o recálculo do atributo UserPrincipalName do Microsoft Entra.
- Defina o atributo UserPrincipalName do Microsoft Entra como o atributo userPrincipalName local, pois o sufixo UPN é verificado no locatário do Microsoft Entra.
Objeto de usuário do locatário do Microsoft Entra:
- MailNickName: us4
- UserPrincipalName: us5@verified.contoso.com