Auffüllung von Microsoft Entra UserPrincipalName
In diesem Artikel wird beschrieben, wie das UserPrincipalName-Attribut in Microsoft Entra ID aufgefüllt wird. Den Wert des UserPrincipalName-Attributs ist der Microsoft Entra-Benutzername für die Benutzerkonten.
Terminologie im Zusammenhang mit dem UPN
In diesem Artikel wird die folgende Terminologie verwendet:
| Begriff | BESCHREIBUNG |
|---|---|
| Anfangsdomäne | Die Standarddomäne (onmicrosoft.com) im Microsoft Entra-Mandanten. Zum Beispiel contoso.onmicrosoft.com. |
| Microsoft Online Email Routing Address (MOERA) | Microsoft Entra ID berechnet das MOERA aus Microsoft Entra MailNickName-Attribut und Microsoft Entra anfängliche Domäne als <MailNickName>@<anfängliche Domäne>. |
| Lokales mailNickName-Attribut | Ein Attribut in Active Directory, dessen Wert den Alias eines Benutzers in einer Exchange-Organisation darstellt |
| Lokales mail-Attribut | Ein Attribut in Active Directory, dessen Wert die E-Mail-Adresse eines Benutzers darstellt |
| Primäre SMTP-Adresse | Die primäre E-Mail-Adresse eines Exchange-Empfängerobjekts Beispiel: SMTP:user@contoso.com. |
| Alternative Anmelde-ID | Ein anderes lokales Attribut als UserPrincipalName, z. B. das für die Anmeldung verwendete mail-Attribut. |
Was ist UserPrincipalName?
UserPrincipalName ist ein Attribut, d.h. ein Anmeldename im Internetformat für einen Benutzer basierend auf dem Internetstandard RFC 822.
UPN-Format
Ein UPN besteht aus einem UPN-Präfix (dem Benutzerkontonamen) und einem UPN-Suffix (einem DNS-Domänennamen). Das Präfix wird mithilfe des @-Symbols mit dem Suffix verknüpft. Beispiel: „someone@example.com“. Ein UPN muss für alle Sicherheitsprinzipalobjekte innerhalb einer Verzeichnisgesamtstruktur eindeutig sein.
UPN in Microsoft Entra ID
Der UPN wird von Microsoft Entra-ID verwendet, um Benutzern die Anmeldung zu ermöglichen. Der UPN, den ein Benutzer verwenden kann, hängt davon ab, ob die Domäne überprüft wird. Wenn die Domäne überprüft wird, darf sich ein Benutzer mit diesem Suffix bei der Microsoft Entra-ID anmelden.
Das Attribut wird von Microsoft Entra Connect synchronisiert. Während der Installation können Sie die überprüften Domänen und die Domänen anzeigen, die nicht überprüft werden.
Alternative Anmelde-ID
In einigen Umgebungen kennen Endbenutzer ggf. nur ihre E-Mail-Adresse und nicht ihren UPN. Die Verwendung der E-Mail-Adresse kann aufgrund einer Unternehmensrichtlinie oder einer lokalen Branchenanwendungsabhängigkeit erfolgen.
Mit einer alternativen Anmelde-ID können Sie eine Anmeldeoberfläche konfigurieren, in der sich Benutzer mit einem anderen Attribut als ihrem UPN anmelden können, z. B. E-Mail.
Um die alternative Anmelde-ID mit Microsoft Entra ID zu aktivieren, sind keine zusätzlichen Konfigurationsschritte erforderlich, wenn sie Microsoft Entra Connect verwenden. Die alternative ID kann direkt anhand des Assistenten konfiguriert werden. Überprüfen Sie die Microsoft Entra-Anmeldungskonfiguration für Ihre Benutzer*innen im Abschnitt „Synchronisierung“. Wählen Sie in der Dropdownliste Benutzerprinzipalname das Attribut für die alternative Anmelde-ID aus.
Weitere Informationen finden Sie unter Konfigurieren einer alternativen Anmelde-ID und Konfiguration der Microsoft Entra-Anmeldung.
Nicht verifiziertes UPN-Suffix
Wenn das lokale UserPrincipalName-Attribut bzw. das Suffix für die alternative Anmelde-ID nicht mit dem Microsoft Entra-Mandanten überprüft wird, wird der UserPrincipalName-Attributwert in Microsoft Entra auf die MOERA festgelegt. Microsoft Entra ID berechnet das MOERA aus dem Microsoft Entra MailNickName-Attribut und Microsoft Entra anfängliche Domäne als <MailNickName>@<anfängliche Domäne>.
Überprüftes UPN-Suffix
Wenn das lokale UserPrincipalName-Attribut bzw. das Suffix für die alternative Anmelde-ID nicht mit dem Microsoft Entra-Mandanten überprüft wird, ist der UserPrincipalName-Attributwert in Microsoft Entra mit dem lokalen UserPrincipalName-Attribut bzw. dem Wert der alternativen Anmelde-ID identisch.
Berechnung des MailNickName-Attributwerts in Microsoft Entra
Da der Microsoft Entra UserPrincipalName-Attributwert auf MOERA festgelegt werden kann, ist es wichtig zu verstehen, wie der Microsoft Entra MailNickName-Attributwert, der das MOERA-Präfix ist, berechnet wird.
Wenn ein Benutzerobjekt zum ersten Mal mit einem Microsoft Entra-Mandanten synchronisiert wurde, überprüft Microsoft Entra ID die folgenden Elemente in der angegebenen Reihenfolge und legt den Wert des MailNickName-Attributs auf den ersten vorhandenen Wert fest:
- Lokales mailNickName-Attribut
- Präfix der primären SMTP-Adresse
- Präfix des lokalen mail-Attributs
- Präfix des lokalen userPrincipalName-Attributs bzw. der alternativen Anmelde-ID
- Präfix der sekundären SMTP-Adresse
Wenn die Updates für ein Benutzerobjekt mit dem Microsoft Entra-Mandanten synchronisiert werden, aktualisiert Microsoft Entra ID den MailNickName-Attributwert nur dann, wenn ein Update für den lokalen mailNickName-Attributwert verfügbar ist.
Wichtig
Microsoft Entra ID berechnet den Wert des UserPrincipalName-Attributs nur dann, wenn ein Update für den Wert des lokalen UserPrincipalName-Attributs bzw. der alternativen Anmelde-ID mit dem Microsoft Entra-Mandanten synchronisiert wird.
Wenn Microsoft Entra-ID das UserPrincipalName-Attribut neu berechnet und dem Benutzer eine Exchange-Lizenz zugewiesen ist, wird der neue UserPrincipalName-Wert auch als sekundäre SMTP-Proxyadresse hinzugefügt.
Bei einer überprüften Domänenänderung berechnet Microsoft Entra ID auch das „UserPrincipalName“-Attribut neu. Weitere Informationen finden Sie unter Problembehandlung: Überwachungsdaten zu überprüften Domänenänderungen
UPN-Szenarien
Die folgenden Beispielszenarien zeigen, wie der UPN basierend auf dem vorgegebenen Szenario berechnet wird.
Szenario 1: Nicht verifiziertes UPN-Suffix – anfängliche Synchronisierung
Lokales Benutzerobjekt:
- mailNickName: <nicht festgelegt>
- proxyAddresses: {SMTP:us1@contoso.com}
- mail: us2@contoso.com
- userPrincipalName: us3@contoso.com
Zum ersten Mal mit dem Microsoft Entra-Mandanten synchronisiertes Benutzerobjekt
- Legen Sie das MailNickName-Attribut von Microsoft Entra auf das Präfix der primären SMTP-Adresse fest.
- Legen Sie die MOERA auf <MailNickName>@<Anfangsdomäne> fest.
- Legen Sie das Microsoft Entra UserPrincipalName-Attribut auf MOERA fest.
Microsoft Entra-Mandantenbenutzerobjekt:
- MailNickName : us1
- UserPrincipalName: us1@contoso.onmicrosoft.com
Szenario 2: Nicht verifiziertes UPN-Suffix – Festlegen des lokalen mailNickName-Attributs
Lokales Benutzerobjekt:
- mailNickName: us4
- proxyAddresses: {SMTP:us1@contoso.com}
- mail: us2@contoso.com
- userPrincipalName: us3@contoso.com
Synchronisieren des lokalen mailNickName-Attributs mit Microsoft Entra-Mandanten
- Aktualisieren Sie das MailNickName-Attribut in Microsoft Entra auf ein lokales mailNickName-Attribut.
- Da es keine Aktualisierung des lokalen UserPrincipalName-Attributs gibt, gibt es keine Änderung am Microsoft Entra UserPrincipalName-Attribut.
Microsoft Entra-Mandantenbenutzerobjekt:
- MailNickName: us4
- UserPrincipalName: us1@contoso.onmicrosoft.com
Szenario 3: Nicht verifiziertes UPN-Suffix – das Attribut 'userPrincipalName' vor Ort aktualisieren
Lokales Benutzerobjekt:
- mailNickName: us4
- proxyAddresses: {SMTP:us1@contoso.com}
- mail: us2@contoso.com
- userPrincipalName: us5@contoso.com
Synchronisieren des Updates für das lokale userPrincipalName-Attribut mit Microsoft Entra-Mandanten
- Ein Update für ein lokales userPrincipalName-Attribut löst eine Neuberechnung der MOERA und des UserPrincipalName-Attributs in Microsoft Entra aus.
- Legen Sie die MOERA auf <MailNickName>@<Anfangsdomäne> fest.
- Legen Sie das Microsoft Entra UserPrincipalName-Attribut auf MOERA fest.
Microsoft Entra-Mandantenbenutzerobjekt:
- MailNickName: us4
- UserPrincipalName: us4@contoso.onmicrosoft.com
Szenario 4: Nicht verifiziertes UPN-Suffix – primäre SMTP-Adresse und lokales E-Mail-Attribut aktualisieren
Lokales Benutzerobjekt:
- mailNickName: us4
- proxyAddresses: {SMTP:us6@contoso.com}
- mail: us7@contoso.com
- userPrincipalName: us5@contoso.com
Synchronisieren von Updates für das lokale mail-Attribut und die primäre SMTP-Adresse im Microsoft Entra-Mandanten
- Nach der anfänglichen Synchronisierung des Benutzerobjekts beeinflussen Aktualisierungen des lokalen E-Mail-Attributs und der primären SMTP-Adresse nicht die Attribute MailNickName oder UserPrincipalName von Microsoft Entra.
Microsoft Entra-Mandantenbenutzerobjekt:
- MailNickName: us4
- UserPrincipalName: us4@contoso.onmicrosoft.com
Szenario 5: Nicht überprüftes UPN-Suffix – Aktualisieren des lokalen userPrincipalName-Attributsuffixes
Lokales Benutzerobjekt:
- mailNickName: us4
- proxyAddresses: {SMTP:us6@contoso.com}
- mail: us7@contoso.com
- userPrincipalName: us5@verified.contoso.com
Synchronisieren des Updates des lokalen userPrincipalName-Attributs mit dem Microsoft Entra-Mandanten
- Ein Update für ein lokales userPrincipalName-Attribut löst eine Neuberechnung des UserPrincipalName-Attributs in Microsoft Entra aus.
- Legen Sie das UserPrincipalName-Attribut von Microsoft Entra auf ein lokales userPrincipalName-Attribut fest, da das UPN-Suffix mit dem Microsoft Entra-Mandanten überprüft wird.
Microsoft Entra-Mandantenbenutzerobjekt:
- MailNickName: us4
- UserPrincipalName: us5@verified.contoso.com