Microsoft Entra UserPrincipalName population
Tento článek popisuje, jak je atribut UserPrincipalName vyplněný v Microsoft Entra ID. Hodnota atributu UserPrincipalName je uživatelské jméno Microsoft Entra pro uživatelské účty.
Terminologie UPN
V tomto článku se používá následující terminologie:
| Termín | Popis |
|---|---|
| Počáteční doména | Výchozí doména (onmicrosoft.com) v tenantovi Microsoft Entra. Například "contoso.onmicrosoft.com". |
| E-mailová směrovací adresa Microsoft Online (MOERA) | Microsoft Entra ID vypočítá hodnotu MOERA z atributu Microsoft Entra MailNickName a počáteční domény Microsoft Entra ve formátu "<MailNickName>@<počáteční doména>". |
| Místní atribut mailNickName | Atribut ve službě Active Directory, jehož hodnota představuje alias uživatele v organizaci Exchange. |
| Atribut místní pošty | Atribut ve službě Active Directory, jehož hodnota představuje e-mailovou adresu uživatele |
| Primární adresa SMTP | Primární e-mailová adresa objektu příjemce Exchange. Například SMTP:user@contoso.com. |
| Alternativní přihlašovací ID | Místní atribut jiný než UserPrincipalName, například atribut pošty, používaný pro přihlášení. |
Co je UserPrincipalName?
UserPrincipalName je atribut, který je přihlašovací jméno ve stylu internetu pro uživatele na základě standardního internetového standardu RFC 822.
Formát UPN
Hlavní název uživatele (UPN) se skládá z předpony UPN (uživatelské jméno účtu) a přípony UPN (název domény DNS). Předpona je spojená s příponou pomocí symbolu @. Například someone@example.com. Hlavní název uživatele (UPN) musí být jedinečný mezi všemi objekty reprezentujícími bezpečnostní zásady v rámci struktury adresáře.
UPN (hlavní název uživatele) v Microsoft Entra ID
Microsoft Entra ID používá UPN k tomu, aby se uživatelé mohli přihlásit. UPN, které uživatel může použít, závisí na tom, zda je doména ověřená nebo ne. Pokud je doména ověřená, může se uživatel s danou příponou přihlásit k MICROSOFT Entra ID.
Atribut je synchronizován službou Microsoft Entra Connect. Během instalace můžete zobrazit domény, které jsou ověřené, a domény, které nejsou.
Alternativní přihlašovací ID
V některých prostředích si koncoví uživatelé mohou být vědomi pouze své e-mailové adresy, nikoli svého UPN. Použití e-mailové adresy může být způsobené firemními zásadami nebo závislostí místních obchodních aplikací.
Alternativní přihlašovací ID umožňuje nakonfigurovat přihlašovací prostředí, ve kterém se uživatelé můžou přihlásit pomocí jiného atributu než hlavního názvu uživatele (UPN), jako je třeba pošta.
Pokud chcete povolit alternativní přihlašovací ID s Microsoft Entra ID, nejsou při použití microsoft Entra Connect potřeba žádné další kroky konfigurace. Alternativní ID lze nakonfigurovat přímo z průvodce. Viz Konfigurace přihlášení k Microsoft Entra pro vaše uživatele v části Synchronizace. V rozevíracím seznamu hlavní název uživatele vyberte atribut alternativního přihlašovacího ID.
Další informace najdete v tématu Konfigurace alternativního přihlašovacího ID a konfigurace přihlášení Microsoft Entra.
Neověřená přípona hlavního názvu uživatele (UPN)
Pokud místní atribut UserPrincipalName nebo přípona alternativního přihlašovacího ID není ověřená u tenanta Microsoft Entra, hodnota atributu Microsoft Entra UserPrincipalName nemůže mít tuto příponu domény. Microsoft Entra ID vypočítá nový hlavní název uživatele (UPN) na základě hodnoty atributu Microsoft Entra MailNickName jako předpony a výchozí domény Microsoft Entra jako přípony domény (<MailNickName>@<výchozí doména>).
Ověřená přípona hlavního názvu uživatele (UPN)
Pokud je u tenanta Microsoft Entra ověřena přípona atributu UserPrincipalName nebo alternativního přihlašovacího ID, hodnota atributu UserPrincipalName v Microsoft Entra bude stejná jako hodnota atributu UserPrincipalName nebo alternativního přihlašovacího ID v místním prostředí.
Varování
Všechny neplatné znaky (například prázdné znaky, konec řádku atd.), které jsou přítomné v místním názvu uživatele UserPrincipalName, zneplatní synchronizovanou hodnotu hlavního názvu uživatele (UPN). V takových případech Microsoft Entra ID vypočítá nový hlavní název uživatele (UPN), podobně jako v případě, kdy přípona domény není ověřena u tenanta Microsoft Entra.
Výpočet hodnoty atributu Microsoft Entra MailNickName
Vzhledem k tomu, že hodnotu atributu Microsoft Entra UserPrincipalName lze přepočítat na <MailNickName>@<initial domain>, je důležité pochopit, jak se vypočítá hodnota atributu Microsoft Entra MailNickName, která se stane předponou hlavního názvu uživatele (UPN).
Při první synchronizaci objektu uživatele do tenanta Microsoft Entra ID Microsoft Entra zkontroluje následující položky v daném pořadí a nastaví hodnotu atributu MailNickName na první existující:
- Místní atribut mailNickName
- Předpona primární adresy SMTP
- Předpona atributu místní pošty
- Předpona atributu userPrincipalName lokálního uživatele nebo alternativního přihlašovacího ID
- Předpona sekundární adresy SMTP
Když se aktualizace objektu uživatele synchronizují s tenantem Microsoft Entra, Microsoft Entra ID aktualizuje hodnotu atributu MailNickName pouze v případě, že dojde k aktualizaci hodnoty atributu mailNickName v místním prostředí.
Důležité
Microsoft Entra ID přepočítá hodnotu atributu UserPrincipalName pouze v případě, že je do tenanta Microsoft Entra synchronizována aktualizace atributu UserPrincipalName nebo hodnoty alternativního přihlašovacího ID.
Pokaždé, když Microsoft Entra ID přepočítá atribut UserPrincipalName a uživatel má přiřazenou licenci Exchange, přidá se nová hodnota UserPrincipalName také jako sekundární adresa proxy smtp.
V případě operace ověřené změny domény (například přidání nové ověřené domény nebo odebrání existující domény) přepočítá id Microsoft Entra také atribut UserPrincipalName pro všechny uživatele v tenantovi. Další informace najdete v tématu Řešení potíží: Auditování dat při ověřené změně domény
Scénáře UPN
Následují ukázkové scénáře výpočtu hlavního názvu uživatele (UPN) na základě daného scénáře.
Scénář 1: Neověřená přípona hlavního názvu uživatele (UPN) – počáteční synchronizace
Objekt místního uživatele:
mailNickName: <nenastaveno>
proxyAddresses: {SMTP:user1@contoso.com}
pošta: user2@contoso.com
uživatelskéHlavníJméno: user3@contoso.com
Poprvé synchronizace objektu uživatele s tenantem Microsoft Entra
- Nastavte atribut Microsoft Entra MailNickName na primární předponu adresy SMTP.
- Nastavte MOERA na <MailNickName>@<initial domain>.
- Nastavte atribut Microsoft Entra UserPrincipalName na MOERA.
Objekt uživatele tenanta Microsoft Entra:
MailNickName: user1
Uživatelské jméno: user1@contoso.onmicrosoft.com
Scénář 2: Neověřená přípona hlavního názvu uživatele (UPN) – nastavení atributu mailNickName v místním prostředí
Objekt místního uživatele:
mailNickName: user4
proxyAddresses: {SMTP:user1@contoso.com}
pošta: user2@contoso.com
uživatelskéHlavníJméno: user3@contoso.com
Synchronizace aktualizace atributu mailNickName na místním serveru s tenantem Microsoft Entra
- Aktualizujte atribut MailNickName v Microsoft Entra pomocí atributu mailNickName z místního prostředí.
- Protože neexistuje žádná aktualizace atributu userPrincipalName místního uživatele, neexistuje žádná změna atributu Microsoft Entra UserPrincipalName.
Objekt uživatele tenanta Microsoft Entra:
MailNickName: user4
Uživatelské jméno: user1@contoso.onmicrosoft.com
Scénář 3: Neověřená přípona hlavního názvu uživatele (UPN) – aktualizace atributu userPrincipalName v místním prostředí
Objekt místního uživatele:
mailNickName: user4
proxyAddresses: {SMTP:user1@contoso.com}
pošta: user2@contoso.com
uživatelskéHlavníJméno: user5@contoso.com
Synchronizovat aktualizaci atributu userPrincipalName na místním serveru do tenantu Microsoft Entra
- Aktualizace lokálního atributu userPrincipalName aktivuje přepočet atributu MOERA a Microsoft Entra userPrincipalName.
- Nastavte MOERA na <MailNickName>@<initial domain>.
- Nastavte atribut Microsoft Entra UserPrincipalName na „MOERA“.
Objekt uživatele tenanta Microsoft Entra:
MailNickName: user4
Uživatelské jméno: user4@contoso.onmicrosoft.com
Scénář 4: Neověřená přípona hlavního názvu uživatele (UPN) – aktualizace primární adresy SMTP a atributu místní pošty
Objekt místního uživatele:
mailNickName: user4
proxyAddresses: {SMTP:user6@contoso.com}
pošta: user7@contoso.com
uživatelskéHlavníJméno: user5@contoso.com
Synchronizace aktualizace atributu pošty v místním prostředí a primární SMTP adresy s tenantem Microsoft Entra
- Po počáteční synchronizaci objektu uživatele aktualizace atributu místní pošty a primární adresa SMTP neovlivní atribut Microsoft Entra MailNickName ani atribut UserPrincipalName.
Objekt uživatele tenanta Microsoft Entra:
MailNickName: user4
Uživatelské jméno: user4@contoso.onmicrosoft.com
Scénář 5: Ověřená přípona UPN – aktualizace přípony atributu userPrincipalName v místním prostředí.
Objekt místního uživatele:
mailNickName: user4
proxyAddresses: {SMTP:user6@contoso.com}
pošta: user7@contoso.com
uživatelskéHlavníJméno: user5@verified.contoso.com
Synchronizace aktualizace atributu userPrincipalName v lokálním prostředí k tenantu Microsoft Entra
- Aktualizace místního atributu userPrincipalName aktivuje přepočet atributu Microsoft Entra UserPrincipalName.
- Nastavte atribut Microsoft Entra UserPrincipalName na místní atribut userPrincipalName, protože je nutné ověřit koncovku UPN u tenanta Microsoft Entra.
Objekt uživatele tenanta Microsoft Entra:
MailNickName: user4
Uživatelské jméno: user5@verified.contoso.com