Sdílet prostřednictvím


Microsoft Entra UserPrincipalName population

Tento článek popisuje, jak je atribut UserPrincipalName vyplněný v Microsoft Entra ID. Hodnota atributu UserPrincipalName je uživatelské jméno Microsoft Entra pro uživatelské účty.

Terminologie hlavního názvu uživatele (UPN)

V tomto článku se používá následující terminologie:

Období Popis
Počáteční doména Výchozí doména (onmicrosoft.com) v tenantovi Microsoft Entra. Například contoso.onmicrosoft.com.
E-mailová adresa Microsoftu Online (MOERA) ID Microsoft Entra vypočítá MOERA z atributu Microsoft Entra MailNickName a počáteční domény Microsoft Entra jako <MailNickName>@<initial domain>.
Místní atribut mailNickName Atribut ve službě Active Directory, jehož hodnota představuje alias uživatele v organizaci Exchange.
Atribut místní pošty Atribut ve službě Active Directory, jehož hodnota představuje e-mailovou adresu uživatele
Primární adresa SMTP Primární e-mailová adresa objektu příjemce Exchange. Například SMTP:user@contoso.com.
Alternativní přihlašovací ID Místní atribut jiný než UserPrincipalName, například atribut pošty, používaný pro přihlášení.

Co je UserPrincipalName?

UserPrincipalName je atribut, který je přihlašovací jméno ve stylu internetu pro uživatele na základě standardního internetového standardu RFC 822.

Formát hlavního názvu uživatele (UPN)

Hlavní název uživatele (UPN) se skládá z předpony hlavního názvu uživatele (UPN) a přípony hlavního názvu uživatele (UPN) (název domény DNS). Předpona je spojená s příponou pomocí symbolu @. Například someone@example.com. Hlavní název uživatele (UPN) musí být jedinečný mezi všemi objekty zabezpečení v doménové struktuře adresáře.

Hlavní názvu uživatele (UPN) v Microsoft Entra ID

Hlavní název uživatele (UPN) používá Microsoft Entra ID k tomu, aby se uživatelé mohli přihlásit. Hlavní název uživatele (UPN), který může uživatel použít, závisí na tom, jestli je doména ověřená nebo ne. Pokud je doména ověřená, může se uživatel s danou příponou přihlásit k MICROSOFT Entra ID.

Atribut je synchronizován službou Microsoft Entra Connect. Během instalace můžete zobrazit domény, které jsou ověřené, a domény, které nejsou.

Neověřené domény

Alternativní přihlašovací ID

V některýchprostředích Použití e-mailové adresy může být způsobené firemními zásadami nebo závislostí místních obchodních aplikací.

Alternativní přihlašovací ID umožňuje nakonfigurovat přihlašovací prostředí, ve kterém se uživatelé můžou přihlásit pomocí jiného atributu než hlavního názvu uživatele (UPN), jako je třeba pošta.

Pokud chcete povolit alternativní přihlašovací ID s ID Microsoft Entra, nejsou při použití microsoft Entra Connect potřeba žádné další kroky konfigurace. Alternativní ID lze nakonfigurovat přímo z průvodce. Viz Konfigurace přihlášení k Microsoft Entra pro vaše uživatele v části Synchronizace. V rozevíracím seznamu hlavní název uživatele vyberte atribut alternativního přihlašovacího ID.

Snímek obrazovky se zvýrazněným seznamem hlavního názvu uživatele, kde vyberete atribut Alternativní přihlašovací ID

Další informace najdete v tématu Konfigurace alternativního přihlašovacího ID a konfigurace přihlášení Microsoft Entra.

Neověřená přípona hlavního názvu uživatele (UPN)

Pokud místní atribut UserPrincipalName nebo přípona alternativního přihlašovacího ID není ověřena u tenanta Microsoft Entra, je hodnota atributu Microsoft Entra UserPrincipalName nastavená na hodnotu MOERA. ID Microsoft Entra vypočítá MOERA z atributu Microsoft Entra MailNickName a počáteční domény Microsoft Entra jako <MailNickName>@<initial domain>.

Ověřená přípona hlavního názvu uživatele (UPN)

Pokud se u tenanta Microsoft Entra ověří přípona atributu UserPrincipalName nebo alternativního přihlašovacího ID, hodnota atributu Microsoft Entra UserPrincipalName bude stejná jako hodnota atributu UserPrincipalName v místním prostředí nebo alternativním přihlašovacím ID.

Výpočet hodnoty atributu Microsoft Entra MailNickName

Protože hodnota atributu Microsoft Entra UserPrincipalName může být nastavena na MOERA, je důležité pochopit, jak se počítá hodnota atributu Microsoft Entra MailNickName, což je předpona MOERA.

Při první synchronizaci objektu uživatele do tenanta Microsoft Entra ID Microsoft Entra zkontroluje následující položky v daném pořadí a nastaví hodnotu atributu MailNickName na první existující:

  • Místní atribut mailNickName
  • Předpona primární adresy SMTP
  • Předpona atributu místní pošty
  • Předpona atributu userPrincipalName místního uživatele nebo alternativního přihlašovacího ID
  • Předpona sekundární adresy SMTP

Když se aktualizace objektu uživatele synchronizují s tenantem Microsoft Entra, Microsoft Entra ID aktualizuje hodnotu atributu MailNickName pouze v případě, že dojde k aktualizaci hodnoty atributu mailNickName v místním prostředí.

Důležité

Id Microsoft Entra přepočítá hodnotu atributu UserPrincipalName pouze v případě, že se do tenanta Microsoft Entra synchronizuje aktualizace atributu UserPrincipalName nebo alternativního přihlašovacího ID.

Pokaždé, když Microsoft Entra ID přepočítá atribut UserPrincipalName a uživatel má přiřazenou licenci Exchange, přidá se nová hodnota UserPrincipalName také jako sekundární adresa proxy smtp.

V případě změny ověřené domény přepočítá id Microsoft Entra také atribut UserPrincipalName. Další informace najdete v tématu Řešení potíží: Auditování dat při ověřené změně domény

Scénáře hlavního názvu uživatele (UPN)

Následují ukázkové scénáře výpočtu hlavního názvu uživatele (UPN) na základě daného scénáře.

Scénář 1: Neověřená přípona hlavního názvu uživatele (UPN) – počáteční synchronizace

Scénář 1

Objekt místního uživatele:

  • mailNickName: <nenastaveno>
  • proxyAddresses: {SMTP:us1@contoso.com}
  • pošta: us2@contoso.com
  • userPrincipalName: us3@contoso.com

Synchronizace objektu uživatele s tenantem Microsoft Entra poprvé

  • Nastavte atribut Microsoft Entra MailNickName na primární předponu adresy SMTP.
  • Nastavte MOERA na <MailNickName>@<initial domain>.
  • Nastavte atribut Microsoft Entra UserPrincipalName na MOERA.

Objekt uživatele tenanta Microsoft Entra:

  • MailNickName : us1
  • UserPrincipalName: us1@contoso.onmicrosoft.com

Scénář 2: Neověřená přípona hlavního názvu uživatele (UPN) – nastavení atributu mailNickName v místním prostředí

Scénář 2

Objekt místního uživatele:

  • mailNickName: us4
  • proxyAddresses: {SMTP:us1@contoso.com}
  • pošta: us2@contoso.com
  • userPrincipalName: us3@contoso.com

Synchronizace atributu mailNickName v místní lokalitě s tenantem Microsoft Entra

  • Aktualizujte atribut Microsoft Entra MailNickName atributem místní mailNickName.
  • Protože neexistuje žádná aktualizace atributu userPrincipalName místního uživatele, neexistuje žádná změna atributu Microsoft Entra UserPrincipalName.

Objekt uživatele tenanta Microsoft Entra:

  • MailNickName: us4
  • UserPrincipalName: us1@contoso.onmicrosoft.com

Scénář 3: Neověřená přípona hlavního názvu uživatele (UPN) – aktualizace atributu userPrincipalName v místním prostředí

Scénář 3

Objekt místního uživatele:

  • mailNickName: us4
  • proxyAddresses: {SMTP:us1@contoso.com}
  • pošta: us2@contoso.com
  • userPrincipalName: us5@contoso.com

Synchronizace atributu userPrincipalName místní aktualizace do tenanta Microsoft Entra

  • Aktualizace místního atributu userPrincipalName aktivuje přepočet atributu MOERA a Microsoft Entra UserPrincipalName.
  • Nastavte MOERA na <MailNickName>@<initial domain>.
  • Nastavte atribut Microsoft Entra UserPrincipalName na MOERA.

Objekt uživatele tenanta Microsoft Entra:

  • MailNickName: us4
  • UserPrincipalName: us4@contoso.onmicrosoft.com

Scénář 4: Neověřená přípona hlavního názvu uživatele (UPN) – aktualizace primární adresy SMTP a atributu místní pošty

Scénář 4

Objekt místního uživatele:

  • mailNickName: us4
  • proxyAddresses: {SMTP:us6@contoso.com}
  • pošta: us7@contoso.com
  • userPrincipalName: us5@contoso.com

Synchronizace atributu místní pošty a primární adresy SMTP aktualizace do tenanta Microsoft Entra

  • Po počáteční synchronizaci objektu uživatele aktualizace atributu místní pošty a primární adresa SMTP neovlivní atribut Microsoft Entra MailNickName ani atribut UserPrincipalName.

Objekt uživatele tenanta Microsoft Entra:

  • MailNickName: us4
  • UserPrincipalName: us4@contoso.onmicrosoft.com

Scénář 5: Ověřená přípona hlavního názvu uživatele – aktualizace místní přípony atributu userPrincipalName

Scénář 5

Objekt místního uživatele:

  • mailNickName: us4
  • proxyAddresses: {SMTP:us6@contoso.com}
  • pošta: us7@contoso.com
  • userPrincipalName: us5@verified.contoso.com

Synchronizace atributu userPrincipalName místní aktualizace do tenanta Microsoft Entra

  • Aktualizace místního atributu userPrincipalName aktivuje přepočet atributu Microsoft Entra UserPrincipalName.
  • Nastavte atribut Microsoft Entra UserPrincipalName na atribut userPrincipalName jako příponu hlavního názvu uživatele (UPN) ověřte pomocí tenanta Microsoft Entra.

Objekt uživatele tenanta Microsoft Entra:

  • MailNickName: us4
  • UserPrincipalName: us5@verified.contoso.com

Další kroky