População UserPrincipalName do Microsoft Entra
Este artigo descreve como o atributo UserPrincipalName é preenchido no Microsoft Entra ID. O valor do atributo UserPrincipalName é o nome de usuário do Microsoft Entra para as contas de usuário.
Terminologia da UPN
A seguinte terminologia é usada neste artigo:
| Termo | Description |
|---|---|
| Domínio inicial | O domínio padrão (onmicrosoft.com) no locatário do Microsoft Entra. Por exemplo, contoso.onmicrosoft.com. |
| Endereço de Roteamento de Email Online da Microsoft (MOERA) | O Microsoft Entra ID calcula o MOERA a partir do atributo MailNickName do Microsoft Entra e do domínio inicial do Microsoft Entra como <domínio MailNickName>@<initial>. |
| Atributo mailNickName local | Um atributo no Ative Directory, cujo valor representa o alias de um usuário em uma organização do Exchange. |
| Atributo de email local | Um atributo no Ative Directory, cujo valor representa o endereço de email de um usuário |
| Endereço SMTP primário | O endereço de email principal de um objeto de destinatário do Exchange. Por exemplo, SMTP:user@contoso.com. |
| ID de login alternativo | Um atributo local diferente de UserPrincipalName, como atributo de email, usado para entrar. |
O que é UserPrincipalName?
UserPrincipalName é um atributo que é um nome de login no estilo de Internet para um usuário baseado no padrão da Internet RFC 822.
Formato UPN
Um UPN consiste em um prefixo UPN (o nome da conta de usuário) e um sufixo UPN (um nome de domínio DNS). O prefixo é unido com o sufixo usando o símbolo "@". Por exemplo, "someone@example.com". Um UPN deve ser exclusivo entre todos os objetos principais de segurança dentro de uma floresta de diretório.
UPN no Microsoft Entra ID
O UPN é usado pelo Microsoft Entra ID para permitir que os usuários entrem. O UPN que um usuário pode usar, depende se o domínio foi verificado ou não. Se o domínio tiver sido verificado, um usuário com esse sufixo terá permissão para entrar no ID do Microsoft Entra.
O atributo é sincronizado pelo Microsoft Entra Connect. Durante a instalação, você pode visualizar os domínios que foram verificados e os que não foram.
ID de login alternativo
Em alguns ambientes, os usuários finais podem estar cientes apenas de seu endereço de e-mail e não de seu UPN. O uso do endereço de e-mail pode ser devido a uma política corporativa ou a uma dependência de aplicativo de linha de negócios local.
O ID de login alternativo permite configurar uma experiência de entrada na qual os usuários podem entrar com um atributo diferente do UPN, como email.
Para habilitar a ID de login alternativa com a ID do Microsoft Entra, nenhuma etapa de configuração adicional é necessária ao usar o Microsoft Entra Connect. ID alternativo pode ser configurado diretamente a partir do assistente. Consulte Configuração de início de sessão do Microsoft Entra para os seus utilizadores na secção Sincronizar. Na lista suspensa Nome Principal do Usuário, selecione o atributo para ID de login alternativo.
Para obter mais informações, consulte Configurar ID de login alternativo e Configuração de entrada do Microsoft Entra
Sufixo UPN não verificado
Se o sufixo do atributo UserPrincipalName local/ID de login alternativo não for verificado com o locatário do Microsoft Entra, o valor do atributo UserPrincipalName do Microsoft Entra será definido como MOERA. O Microsoft Entra ID calcula o MOERA a partir do atributo MailNickName do Microsoft Entra e do domínio inicial do Microsoft Entra como <domínio MailNickName>@<inicial>.
Sufixo UPN verificado
Se o sufixo do atributo UserPrincipalName local/ID de login alternativo for verificado com o locatário do Microsoft Entra, o valor do atributo UserPrincipalName do Microsoft Entra será o mesmo que o valor do atributo UserPrincipalName local/ID de logon alternativo.
Cálculo do valor do atributo MailNickName do Microsoft Entra
Como o valor do atributo UserPrincipalName do Microsoft Entra pode ser definido como MOERA, é importante entender como o valor do atributo Microsoft Entra MailNickName, que é o prefixo MOERA, é calculado.
Quando um objeto de usuário é sincronizado com um locatário do Microsoft Entra pela primeira vez, o ID do Microsoft Entra verifica os seguintes itens na ordem determinada e define o valor do atributo MailNickName como o primeiro existente:
- Atributo mailNickName local
- Prefixo do endereço SMTP primário
- Prefixo do atributo de email local
- Prefixo do atributo userPrincipalName local/ID de login alternativo
- Prefixo do endereço smtp secundário
Quando as atualizações para um objeto de usuário são sincronizadas com o locatário do Microsoft Entra, a ID do Microsoft Entra atualiza o valor do atributo MailNickName somente no caso de haver uma atualização para o valor do atributo mailNickName local.
Importante
O Microsoft Entra ID recalcula o valor do atributo UserPrincipalName somente no caso de uma atualização para o valor do atributo UserPrincipalName local/ID de logon alternativo ser sincronizada com o locatário do Microsoft Entra.
Sempre que o Microsoft Entra ID recalcula o atributo UserPrincipalName, ele também recalcula o MOERA.
Em caso de alteração de domínio verificada, o Microsoft Entra ID também recalcula o atributo UserPrincipalName. Para obter mais informações, consulte Solução de problemas: dados de auditoria sobre alteração de domínio verificada
Cenários UPN
A seguir estão exemplos de cenários de como o UPN é calculado com base no cenário determinado.
Cenário 1: Sufixo UPN não verificado – sincronização inicial
Objeto de usuário local:
- mailNickName: <não definido>
- proxyAddresses: {SMTP:us1@contoso.com}
- Correio: us2@contoso.com
- userPrincipalName: us3@contoso.com
Sincronizado o objeto de usuário com o locatário do Microsoft Entra pela primeira vez
- Defina o atributo Microsoft Entra MailNickName como prefixo de endereço SMTP primário.
- Defina MOERA como <MailNickName>@<initial domain>.
- Defina o atributo UserPrincipalName do Microsoft Entra como MOERA.
Objeto de usuário locatário do Microsoft Entra:
- MailNickName : us1
- UserPrincipalName: us1@contoso.onmicrosoft.com
Cenário 2: Sufixo UPN não verificado – definir o atributo mailNickName local
Objeto de usuário local:
- mailNickName: us4
- proxyAddresses: {SMTP:us1@contoso.com}
- Correio: us2@contoso.com
- userPrincipalName: us3@contoso.com
Sincronizar a atualização no atributo mailNickName local com o locatário do Microsoft Entra
- Atualize o atributo MailNickName do Microsoft Entra com o atributo mailNickName local.
- Como não há nenhuma atualização para o atributo userPrincipalName local, não há nenhuma alteração no atributo UserPrincipalName do Microsoft Entra.
Objeto de usuário locatário do Microsoft Entra:
- MailNickName: us4
- UserPrincipalName: us1@contoso.onmicrosoft.com
Cenário 3: Sufixo UPN não verificado – atualizar o atributo userPrincipalName local
Objeto de usuário local:
- mailNickName: us4
- proxyAddresses: {SMTP:us1@contoso.com}
- Correio: us2@contoso.com
- userPrincipalName: us5@contoso.com
Sincronizar a atualização no atributo userPrincipalName local com o locatário do Microsoft Entra
- A atualização no atributo userPrincipalName local dispara o recálculo do MOERA e do atributo UserPrincipalName do Microsoft Entra.
- Defina MOERA como <MailNickName>@<initial domain>.
- Defina o atributo UserPrincipalName do Microsoft Entra como MOERA.
Objeto de usuário locatário do Microsoft Entra:
- MailNickName: us4
- UserPrincipalName: us4@contoso.onmicrosoft.com
Cenário 4: Sufixo UPN não verificado – atualizar o endereço SMTP primário e o atributo de email local
Objeto de usuário local:
- mailNickName: us4
- proxyAddresses: {SMTP:us6@contoso.com}
- Correio: us7@contoso.com
- userPrincipalName: us5@contoso.com
Sincronizar a atualização no atributo de email local e no endereço SMTP primário com o locatário do Microsoft Entra
- Após a sincronização inicial do objeto de usuário, as atualizações para o atributo de email local e o endereço SMTP primário não afetarão o Microsoft Entra MailNickName ou o atributo UserPrincipalName.
Objeto de usuário locatário do Microsoft Entra:
- MailNickName: us4
- UserPrincipalName: us4@contoso.onmicrosoft.com
Cenário 5: Sufixo UPN verificado – atualizar sufixo de atributo userPrincipalName local
Objeto de usuário local:
- mailNickName: us4
- proxyAddresses: {SMTP:us6@contoso.com}
- Correio: us7@contoso.com
- userPrincipalName: us5@verified.contoso.com
Sincronizar a atualização no atributo userPrincipalName local com o locatário do Microsoft Entra
- A atualização no atributo userPrincipalName local dispara o recálculo do atributo UserPrincipalName do Microsoft Entra.
- Defina o atributo UserPrincipalName do Microsoft Entra como atributo userPrincipalName local à medida que o sufixo UPN é verificado com o locatário do Microsoft Entra.
Objeto de usuário locatário do Microsoft Entra:
- MailNickName: us4
- UserPrincipalName: us5@verified.contoso.com