População do Microsoft Entra UserPrincipalName
Este artigo descreve como o atributo UserPrincipalName é preenchido no Microsoft Entra ID. O valor do atributo UserPrincipalName é o nome de usuário do Microsoft Entra para as contas de usuário.
Terminologia da UPN
A seguinte terminologia é usada neste artigo:
| Termo | Descrição |
|---|---|
| Domínio inicial | O domínio padrão (onmicrosoft.com) no locatário do Microsoft Entra. Por exemplo, "contoso.onmicrosoft.com". |
| Endereço de Roteamento de Email Online da Microsoft (MOERA) | O Microsoft Entra ID calcula o MOERA a partir do atributo MailNickName do Microsoft Entra e do domínio inicial do Microsoft Entra como "<MailNickName>@<domínio inicial>". |
| Atributo mailNickName em instalações locais | Um atributo no Ative Directory, cujo valor representa o alias de um usuário em uma organização do Exchange. |
| Atributo de email local | Um atributo no Ative Directory, cujo valor representa o endereço de email de um usuário |
| Endereço SMTP primário | O endereço de email principal de um objeto de destinatário do Exchange. Por exemplo, "SMTP:user@contoso.com". |
| ID de login alternativo | Um atributo local diferente de UserPrincipalName, como o atributo mail, usado para login. |
O que é UserPrincipalName?
UserPrincipalName é um atributo que é um nome de login ao estilo da Internet para um utilizador baseado no padrão da Internet RFC 822.
Formato UPN
Um UPN consiste em um prefixo UPN (o nome da conta de usuário) e um sufixo UPN (um nome de domínio DNS). O prefixo é unido com o sufixo usando o símbolo "@". Por exemplo, "someone@example.com". Um UPN deve ser exclusivo entre todos os objetos principais de segurança dentro de uma floresta de diretórios.
UPN no Microsoft Entra ID
O UPN é usado pelo Microsoft Entra ID para permitir que os usuários façam login. O UPN que um usuário pode usar, depende se o domínio é verificado ou não. Se o domínio for verificado, um usuário com esse sufixo terá permissão para fazer login no ID do Microsoft Entra.
O atributo é sincronizado pelo Microsoft Entra Connect. Durante a instalação, você pode visualizar os domínios que são verificados e os que não são.
ID de login alternativo
Em alguns ambientes, os usuários finais podem estar cientes apenas de seu endereço de e-mail e não de seu UPN. O uso do endereço de e-mail pode dever-se a uma política corporativa ou a uma dependência de aplicação empresarial no local.
O ID de login alternativo permite configurar uma experiência de login na qual os usuários podem fazer login com um atributo diferente do UPN, como o email.
Para habilitar a ID de login alternativa com a ID do Microsoft Entra, nenhuma etapa de configuração extra é necessária ao usar o Microsoft Entra Connect. O ID alternativo pode ser configurado diretamente a partir do assistente. Consulte a Configuração de login do Microsoft Entra para os seus usuários na seção Sincronização. Na caixa de seleção Nome Principal do Usuário, selecione o atributo para ID alternativo de login.
Para obter mais informações, consulte Configurar ID de login alternativo e Configuração de login do Microsoft Entra.
Sufixo UPN não verificado
Se o sufixo do atributo UserPrincipalName no local/ID de login alternativo não for verificado com o tenant do Microsoft Entra, o valor do atributo UserPrincipalName do Microsoft Entra não poderá ter esse sufixo de domínio. O Microsoft Entra ID calcula um novo UPN com base no valor do atributo Microsoft Entra MailNickName como o prefixo e o domínio inicial do Microsoft Entra como o sufixo de domínio (<MailNickName>@<domínio inicial>.
Sufixo UPN verificado
Se o sufixo do atributo UserPrincipalName local/ID de login alternativo for verificado com o locatário do Microsoft Entra, então o valor do atributo UserPrincipalName do Microsoft Entra será o mesmo que o valor do atributo UserPrincipalName local/ID de login alternativo.
Advertência
Quaisquer caracteres inválidos (por exemplo, espaço em branco, quebra de linha, etc.) presentes no UserPrincipalName local invalidam o valor UPN sincronizado. Nesses casos, o Microsoft Entra ID calcula um novo UPN, semelhante ao cenário em que o sufixo de domínio não é verificado com o locatário do Microsoft Entra.
Cálculo do valor do atributo MailNickName do Microsoft Entra
Como o valor do atributo UserPrincipalName do Microsoft Entra pode ser recalculado para <MailNickName>@<initial domain>, é importante entender como o valor do atributo MailNickName do Microsoft Entra, que se torna o prefixo UPN, é calculado.
Quando um objeto de usuário é sincronizado com um locatário do Microsoft Entra pela primeira vez, o ID do Microsoft Entra verifica os seguintes itens na ordem determinada e define o valor do atributo MailNickName como o primeiro existente:
- Atributo mailNickName em instalações locais
- Prefixo do endereço SMTP primário
- Prefixo do atributo de email local
- Prefixo do atributo userPrincipalName local/ID de login alternativo
- Prefixo do endereço smtp secundário
Quando as atualizações de um objeto de usuário são sincronizadas com o locatário do Microsoft Entra, o Microsoft Entra ID atualiza o valor do atributo mailNickName apenas se houver uma atualização no valor do atributo mailNickName local.
Importante
Microsoft Entra ID recalcula o valor do atributo UserPrincipalName apenas quando uma atualização do atributo UserPrincipalName local ou do valor de ID de logon alternativo é sincronizada com o locatário do Microsoft Entra.
Sempre que o Microsoft Entra ID recalcula o atributo UserPrincipalName e o usuário tem uma licença do Exchange atribuída, o novo valor UserPrincipalName também é adicionado como um endereço proxy smtp secundário.
No caso de uma operação de alteração de domínio verificada (por exemplo, adicionando um novo domínio verificado ou removendo um domínio existente), o Microsoft Entra ID também recalcula o atributo UserPrincipalName para todos os usuários no locatário. Para obter mais informações, consulte Solução de problemas: dados de auditoria sobre alteração de domínio verificada
Cenários UPN
A seguir estão exemplos de cenários de como o UPN é calculado com base no cenário determinado.
Cenário 1: Sufixo UPN não verificado – sincronização inicial
Objeto de usuário local:
mailNickName: <não definido>
proxyAddresses: {SMTP:user1@contoso.com}
Correio: user2@contoso.com
nomePrincipalDoUtilizador: user3@contoso.com
Sincronizou o objeto de utilizador com o inquilino do Microsoft Entra pela primeira vez
- Defina o atributo Microsoft Entra MailNickName como prefixo de endereço SMTP primário.
- Defina MOERA como <MailNickName>@<initial domain>.
- Defina o atributo UserPrincipalName do Microsoft Entra como MOERA.
Objeto de utilizador inquilino do Microsoft Entra.
MailNickName : utilizador1
NomePrincipalDoUtilizador: user1@contoso.onmicrosoft.com
Cenário 2: Sufixo UPN não verificado – definir o atributo mailNickName local
Objeto de usuário local:
mailNickName: utilizador4
proxyAddresses: {SMTP:user1@contoso.com}
Correio: user2@contoso.com
userPrincipalName: user3@contoso.com
Sincronizar a atualização do atributo mailNickName no ambiente local para o inquilino do Microsoft Entra
- Atualize o atributo MailNickName do Microsoft Entra com o atributo mailNickName local.
- Como não há nenhuma atualização para o atributo userPrincipalName local, não há nenhuma alteração no atributo UserPrincipalName do Microsoft Entra.
Objeto de utilizador inquilino do Microsoft Entra.
MailNickName: utilizador4
NomePrincipalDoUtilizador: user1@contoso.onmicrosoft.com
Cenário 3: Sufixo UPN não verificado – atualizar o atributo userPrincipalName local
Objeto de usuário local:
mailNickName: utilizador4
proxyAddresses: {SMTP:user1@contoso.com}
Correio: user2@contoso.com
userPrincipalName: user5@contoso.com
Sincronizar a atualização do atributo userPrincipalName nas instalações com o tenant do Microsoft Entra
- A atualização no atributo userPrincipalName local dispara o recálculo do MOERA e do atributo UserPrincipalName do Microsoft Entra.
- Defina MOERA como <MailNickName>@<initial domain>.
- Defina o atributo UserPrincipalName do Microsoft Entra como MOERA.
Objeto de utilizador inquilino do Microsoft Entra.
MailNickName: utilizador4
NomePrincipalDoUtilizador: user4@contoso.onmicrosoft.com
Cenário 4: Sufixo UPN não verificado – atualizar o endereço SMTP primário e o atributo de email local
Objeto de usuário local:
mailNickName: utilizador4
proxyAddresses: {SMTP:user6@contoso.com}
Correio: user7@contoso.com
userPrincipalName: user5@contoso.com
Sincronizar a atualização do atributo de correio eletrónico no local e do endereço SMTP primário com o inquilino do Microsoft Entra
- Após a sincronização inicial do objeto de usuário, as atualizações para o atributo de email local e o endereço SMTP primário não afetarão o atributo MailNickName do Microsoft Entra ou o atributo UserPrincipalName.
Objeto de utilizador inquilino do Microsoft Entra.
MailNickName: utilizador4
NomePrincipalDoUtilizador: user4@contoso.onmicrosoft.com
Cenário 5: Sufixo UPN verificado – atualizar sufixo de atributo userPrincipalName nos servidores locais
Objeto de usuário local:
mailNickName: utilizador4
proxyAddresses: {SMTP:user6@contoso.com}
Correio: user7@contoso.com
NomePrincipalDoUtilizador: user5@verified.contoso.com
Sincronizar a atualização do atributo userPrincipalName no ambiente local com o inquilino do Microsoft Entra
- A atualização no atributo userPrincipalName local dispara o recálculo do atributo UserPrincipalName do Microsoft Entra.
- Defina o atributo UserPrincipalName do Microsoft Entra para corresponder ao atributo userPrincipalName no local, uma vez que o sufixo UPN é verificado com o inquilino do Microsoft Entra.
Objeto de utilizador inquilino do Microsoft Entra.
MailNickName: utilizador4
NomePrincipalDoUtilizador: user5@verified.contoso.com