Delen via

Microsoft Entra UserPrincipalName-populatie

  • Artikel

In dit artikel wordt beschreven hoe het kenmerk UserPrincipalName wordt ingevuld in Microsoft Entra-id. De kenmerkwaarde UserPrincipalName is de Gebruikersnaam van Microsoft Entra voor de gebruikersaccounts.

UPN-terminologie

De volgende terminologie wordt in dit artikel gebruikt:

Term Omschrijving
Oorspronkelijk domein Het standaarddomein (onmicrosoft.com) in de Microsoft Entra-tenant. Bijvoorbeeld: contoso.onmicrosoft.com.
Microsoft Online Email Routing Address (MOERA) Microsoft Entra ID berekent de MOERA van het kenmerk Microsoft Entra MailNickName en het eerste domein van Microsoft Entra als <MailNickName>@<initial domain>.
On-premises kenmerk mailNickName Een kenmerk in Active Directory, waarvan de waarde de alias van een gebruiker in een Exchange-organisatie vertegenwoordigt.
On-premises e-mailkenmerk Een kenmerk in Active Directory, waarvan de waarde het e-mailadres van een gebruiker vertegenwoordigt
Primair SMTP-adres Het primaire e-mailadres van een Exchange-ontvangerobject. Bijvoorbeeld SMTP:user@contoso.com.
Alternatieve aanmeldings-id Een ander on-premises kenmerk dan UserPrincipalName, zoals het e-mailkenmerk, dat wordt gebruikt voor aanmelding.

Wat is UserPrincipalName?

UserPrincipalName is een kenmerk dat een aanmeldingsnaam volgens internetstijl is voor een gebruiker op basis van internetstandaard RFC 822.

UPN-indeling

Een UPN bestaat uit een UPN-voorvoegsel (de gebruikersnaam) en UPN-achtervoegsel (een DNS-domeinnaam). Het voorvoegsel wordt gekoppeld aan het achtervoegsel met behulp van het symbool @. Bijvoorbeeld someone@example.com. Een UPN moet uniek zijn tussen alle beveiligingsprincipaalobjecten binnen een directory-forest.

UPN in Microsoft Entra-id

De UPN wordt door Microsoft Entra ID gebruikt om gebruikers toe te staan zich aan te melden. De UPN die een gebruiker kan gebruiken, is afhankelijk van of het domein al dan niet is geverifieerd. Als het domein is geverifieerd, mag een gebruiker met dat achtervoegsel zich aanmelden bij Microsoft Entra ID.

Het kenmerk wordt gesynchroniseerd door Microsoft Entra Connect. Tijdens de installatie kunt u de domeinen bekijken die zijn geverifieerd en de domeinen die niet zijn geverifieerd.

Niet-geverifieerde domeinen

Alternatieve aanmeldings-id

In sommige omgevingen weten eindgebruikers mogelijk alleen hun e-mailadres en niet hun UPN. Het gebruik van een e-mailadres kan te danken zijn aan een bedrijfsbeleid of afhankelijkheid van een on-premises Line-Of-Business-toepassing.

Met een alternatieve aanmeldings-id kunt u een aanmeldingservaring configureren waarbij gebruikers zich kunnen aanmelden met een ander kenmerk dan hun UPN, zoals e-mail.

Als u alternatieve aanmeldings-id met Microsoft Entra-id wilt inschakelen, zijn er geen aanvullende configuratiestappen nodig bij het gebruik van Microsoft Entra Connect. De alternatieve id kan rechtstreeks vanuit de wizard worden geconfigureerd. Zie de aanmeldingsconfiguratie van Microsoft Entra voor uw gebruikers in de sectie Synchronisatie. Selecteer in de vervolgkeuzelijst User Principal Name het kenmerk voor alternatieve aanmeldings-id.

Schermopname waarin de lijst met user principal names is gemarkeerd. In deze lijst selecteert u het kenmerk van de alternatieve aanmeldings-id.

Zie Alternatieve aanmeldings-id configureren en Microsoft Entra-aanmeldingsconfiguratievoor meer informatie.

Niet-geverifieerd UPN-achtervoegsel

Als het on-premises userPrincipalName-kenmerk/alternatief aanmeldings-id-achtervoegsel niet is geverifieerd met de Microsoft Entra-tenant, wordt de kenmerkwaarde Microsoft Entra UserPrincipalName ingesteld op MOERA. Microsoft Entra ID berekent de MOERA van het kenmerk Microsoft Entra MailNickName en het eerste domein van Microsoft Entra als <MailNickName>@<initial domain>.

Geverifieerd UPN-achtervoegsel

Als het on-premises userPrincipalName-kenmerk/alternatief aanmeldings-id-achtervoegsel wordt geverifieerd met de Microsoft Entra-tenant, is de waarde van het kenmerk Microsoft Entra UserPrincipalName hetzelfde als het on-premises userPrincipalName-kenmerk/alternatieve aanmeldings-id-waarde.

Berekening van microsoft Entra MailNickName-kenmerkwaarde

Omdat de kenmerkwaarde Microsoft Entra UserPrincipalName kan worden ingesteld op MOERA, is het belangrijk om te begrijpen hoe de kenmerkwaarde Microsoft Entra MailNickName, het voorvoegsel MOERA, wordt berekend.

Wanneer een gebruikersobject voor het eerst wordt gesynchroniseerd met een Microsoft Entra-tenant, controleert Microsoft Entra ID de volgende items in de opgegeven volgorde en stelt u de kenmerkwaarde MailNickName in op de eerste bestaande:

  • On-premises kenmerk mailNickName
  • Voorvoegsel van primair SMTP-adres
  • Voorvoegsel van on-premises e-mailkenmerk
  • Voorvoegsel van on-premises userPrincipalName-kenmerk/alternatieve aanmeldings-id
  • Voorvoegsel van secundair SMTP-adres

Wanneer de updates voor een gebruikersobject worden gesynchroniseerd met de Microsoft Entra-tenant, werkt Microsoft Entra-id de kenmerkwaarde MailNickName alleen bij als er een update is van de kenmerkwaarde on-premises mailNickName.

Belangrijk

De Microsoft Entra-id berekent de kenmerkwaarde UserPrincipalName alleen als een update van het kenmerk on-premises UserPrincipalName/Alternatieve aanmeldings-id wordt gesynchroniseerd met de Microsoft Entra-tenant.

Wanneer microsoft Entra-id het kenmerk UserPrincipalName opnieuw berekent en de gebruiker een Exchange-licentie heeft toegewezen, wordt de nieuwe waarde UserPrincipalName ook toegevoegd als een secundair smtp-proxyadres.

In het geval van een geverifieerde domeinwijziging berekent Microsoft Entra-id ook het kenmerk UserPrincipalName opnieuw. Zie Problemen oplossen voor meer informatie : Controlegegevens voor geverifieerde domeinwijziging

UPN-scenario's

Hierna volgen voorbeeldscenario's waarin wordt beschreven hoe de UPN wordt berekend op basis van het opgegeven scenario.

Scenario 1: Niet-geverifieerd UPN-achtervoegsel – initiële synchronisatie

Scenario 1

On-premises gebruikersobject:

  • mailNickName: <niet ingesteld>
  • proxyAddresses: {SMTP:us1@contoso.com}
  • post: us2@contoso.com
  • userPrincipalName: us3@contoso.com

Het gebruikersobject voor het eerst gesynchroniseerd met de Microsoft Entra-tenant

  • Stel het kenmerk Microsoft Entra MailNickName in op het primaire SMTP-adresvoorvoegsel.
  • Stel MOERA in op <MailNickName>@<oorspronkelijke domain>.
  • Stel het kenmerk Microsoft Entra UserPrincipalName in op MOERA.

Gebruikersobject voor Microsoft Entra-tenant:

  • MailNickName : us1
  • UserPrincipalName: us1@contoso.onmicrosoft.com

Scenario 2: Niet-geverifieerd UPN-achtervoegsel : on-premises kenmerk mailNickName instellen

Scenario 2

Lokale gebruikersobject:

  • mailNickName: us4
  • proxyAddresses: {SMTP:us1@contoso.com}
  • post: us2@contoso.com
  • userPrincipalName: us3@contoso.com

Update synchroniseren op on-premises mailNickName-kenmerk met Microsoft Entra-tenant

  • Werk het kenmerk Microsoft Entra MailNickName bij met het kenmerk on-premises mailNickName.
  • Omdat het kenmerk on-premises userPrincipalName niet wordt bijgewerkt, is er geen wijziging in het kenmerk Microsoft Entra UserPrincipalName.

Gebruikersobject voor Microsoft Entra-tenant:

  • MailNickName: us4
  • UserPrincipalName: us1@contoso.onmicrosoft.com

Scenario 3: Niet-geverifieerd UPN-achtervoegsel : on-premises userPrincipalName-kenmerk bijwerken

Scenario 3

Lokaal gebruikersobject:

  • mailNickName: us4
  • proxyAddresses: {SMTP:us1@contoso.com}
  • post: us2@contoso.com
  • userPrincipalName: us5@contoso.com

Update synchroniseren op on-premises userPrincipalName-kenmerk met Microsoft Entra-tenant

  • Update on-premises userPrincipalName kenmerk triggers herberekening van MOERA en Microsoft Entra UserPrincipalName kenmerk.
  • Stel MOERA in op <MailNickName>@<oorspronkelijke domain>.
  • Stel het kenmerk Microsoft Entra UserPrincipalName in op MOERA.

Gebruikersobject voor Microsoft Entra-tenant:

  • MailNickName: us4
  • UserPrincipalName: us4@contoso.onmicrosoft.com

Scenario 4: Niet-geverifieerd UPN-achtervoegsel: primair SMTP-adres en on-premises e-mailkenmerk bijwerken

Scenario 4

On-premises gebruikersobject:

  • mailNickName: us4
  • proxyAddresses: {SMTP:us6@contoso.com}
  • post: us7@contoso.com
  • userPrincipalName: us5@contoso.com

Update van on-premises e-mailkenmerk en primair SMTP-adres synchroniseren met Microsoft Entra-tenant

  • Na de initiële synchronisatie van het gebruikersobject heeft het bijwerken van het on-premises e-mailkenmerk en het primaire SMTP-adres geen invloed op de Microsoft Entra MailNickName of het kenmerk UserPrincipalName.

Gebruikersobject voor Microsoft Entra-tenant:

  • MailNickName: us4
  • UserPrincipalName: us4@contoso.onmicrosoft.com

Scenario 5: geverifieerd UPN-achtervoegsel - voorvoegsel van on-premises userPrincipalName-kenmerk bijwerken

Scenario 5

On-premises gebruikersobject:

  • mailNickName: us4
  • proxyAddresses: {SMTP:us6@contoso.com}
  • post: us7@contoso.com
  • userPrincipalName: us5@verified.contoso.com

Update synchroniseren op on-premises userPrincipalName-kenmerk met de Microsoft Entra-tenant

  • Bijwerken van on-premises kenmerk userPrincipalName activeert herberekening van het kenmerk Microsoft Entra UserPrincipalName.
  • Stel het kenmerk Microsoft Entra UserPrincipalName in op het kenmerk on-premises userPrincipalName als het UPN-achtervoegsel wordt geverifieerd met de Microsoft Entra-tenant.

Gebruikersobject voor Microsoft Entra-tenant:

  • MailNickName: us4
  • UserPrincipalName: us5@verified.contoso.com

Volgende stappen