Население Microsoft Entra UserPrincipalName
В этой статье описывается, как атрибут UserPrincipalName заполняется идентификатором Microsoft Entra. Значение атрибута UserPrincipalName — это имя пользователя Microsoft Entra для учетных записей пользователей.
Терминология имени участника-пользователя
В этом руководстве используется следующая терминология:
Срок | Description |
---|---|
Исходный домен | Домен по умолчанию (onmicrosoft.com) в клиенте Microsoft Entra. Например, contoso.onmicrosoft.com. |
Адрес маршрутизации электронной почты Microsoft Online (MOERA) | Идентификатор Microsoft Entra вычисляет MOERA из атрибута Microsoft Entra MailNickName и начального домена Microsoft Entra в качестве <домена MailNickName>@<initial.> |
атрибут mailNickName в локальной среде; | Атрибут в Active Directory, значение которого представляет собой псевдоним пользователя в организации Exchange. |
Атрибут mail в локальной среде | Атрибут в Active Directory, значение которого представляет собой адрес электронной почты пользователя. |
Основной SMTP-адрес | Основной адрес электронной почты объекта получателя Exchange. Например, SMTP: user@contoso.com. |
Альтернативный идентификатор входа | Атрибут в локальной среде, который не является UserPrincipalName, например атрибут mail, используется для входа. |
Что такое UserPrincipalName?
UserPrincipalName — это атрибут, который является именем пользователя для входа через Интернет на основе интернет-стандарта RFC 822.
Формат имени участника-пользователя
Имя участника-пользователя состоит из префикса (имя участника-пользователя) и суффикса (имя субъекта-пользователя). Префикс объединяется с суффиксом с помощью символа "@". Например, someone@example.com. Имя участника-пользователя должно быть уникальным среди всех объектов субъекта безопасности в пределах леса каталога.
Имя участника-пользователя в идентификаторе Microsoft Entra
Имя участника-пользователя используется идентификатором Microsoft Entra, чтобы разрешить пользователям входить в систему. Имя участника-пользователя, доступное для применения, зависит от того, является ли домен проверенным. Если домен проверен, пользователь с этим суффиксом сможет войти в идентификатор Microsoft Entra.
Атрибут синхронизируется Microsoft Entra Connect. Во время установки можно просматривать проверенные и непроверенные домены.
Альтернативный идентификатор входа
В некоторых средах пользователи могут знать только свой адрес электронной почты, но не имя участника-пользователя. Использование адреса электронной почты может объясняться требованиями корпоративной политики или зависимостью в локальном бизнес-приложении.
Альтернативное имя пользователя позволяет настроить процедуру входа таким образом, чтобы пользователи могли использовать для входа атрибут, отличный от имени участника-пользователя, например адрес электронной почты.
Чтобы включить альтернативный идентификатор входа с идентификатором Microsoft Entra, при использовании Microsoft Entra Connect не требуется никаких дополнительных действий по настройке. Альтернативное имя пользователя можно настроить непосредственно из мастера. Сведения о настройке входа в Microsoft Entra для пользователей в разделе "Синхронизация". В раскрывающемся списке "Имя участника-пользователя" выберите атрибут для альтернативного идентификатора входа.
Дополнительные сведения см. в разделе "Настройка альтернативного идентификатора входа" и конфигурации входа Microsoft Entra
Непроверенный суффикс имени участника-пользователя
Если локальный атрибут UserPrincipalName/альтернативный суффикс идентификатора входа не проверен с помощью клиента Microsoft Entra, то для атрибута Microsoft Entra UserPrincipalName задано значение MOERA. Идентификатор Microsoft Entra вычисляет MOERA из атрибута Microsoft Entra MailNickName и начального домена Microsoft Entra как <MailNickName>@<initial домена>.
Проверенный суффикс имени участника-пользователя
Если локальный атрибут UserPrincipalName/Альтернативный суффикс идентификатора входа проверяется с помощью клиента Microsoft Entra, значение атрибута Microsoft Entra UserPrincipalName будет совпадать со значением локального атрибута UserPrincipalName или альтернативного идентификатора входа.
Вычисление значения атрибута Microsoft Entra MailNickName
Так как значение атрибута Microsoft Entra UserPrincipalName может иметь значение MOERA, важно понимать, как вычисляется значение атрибута Microsoft Entra MailNickName, являющееся префиксом MOERA.
Когда объект пользователя синхронизируется с клиентом Microsoft Entra в первый раз, идентификатор Microsoft Entra проверяет следующие элементы в указанном порядке и задает значение атрибута MailNickName первым существующим:
- атрибут mailNickName в локальной среде;
- префикс основного SMTP-адреса;
- префикс атрибута mail в локальной среде;
- префикс локального атрибута userPrincipalName или альтернативного имени пользователя.
- префикс дополнительного SMTP-адреса.
Когда обновления пользовательского объекта синхронизируются с клиентом Microsoft Entra, идентификатор Microsoft Entra обновляет значение атрибута MailNickName только в том случае, если имеется обновление до значения атрибута mailNickName в локальной среде.
Внимание
Идентификатор Microsoft Entra id пересчитывает значение атрибута UserPrincipalName только в том случае, если обновление атрибута UserPrincipalName или значение альтернативного идентификатора входа синхронизируется с клиентом Microsoft Entra.
Когда идентификатор Microsoft Entra ID пересчитывает атрибут UserPrincipalName и пользователь имеет лицензию Exchange, новое значение UserPrincipalName также добавляется в качестве дополнительного smtp-прокси-адреса.
В случае изменения проверенного домена идентификатор Microsoft Entra также пересчитывает атрибут UserPrincipalName. Дополнительные сведения см. в разделе "Устранение неполадок: аудит данных об изменении проверенного домена"
Сценарии имени участника-пользователя
Ниже приведены примеры сценариев, по которым вычисляется имя участника-пользователя.
Сценарий 1. Непроверенный суффикс имени участника-пользователя. Начальная синхронизация
Объект пользователя в локальной среде:
- mailNickName: <не задано>
- proxyAddresses: {SMTP:us1@contoso.com}
- почта: us2@contoso.com
- userPrincipalName: us3@contoso.com
Синхронизация объекта пользователя с клиентом Microsoft Entra в первый раз
- Задайте атрибут Microsoft Entra MailNickName для первичного префикса SMTP-адреса.
- Задайте MOERA в формате <MailNickName>@<исходный домен>.
- Задайте для атрибута Microsoft Entra UserPrincipalName значение MOERA.
Объект пользователя клиента Microsoft Entra:
- MailNickName : us1
- UserPrincipalName: us1@contoso.onmicrosoft.com
Сценарий 2. Непроверенный суффикс имени участника-пользователя. Настройка атрибута mailNickName в локальной среде
Объект пользователя в локальной среде:
- mailNickName: us4
- proxyAddresses: {SMTP:us1@contoso.com}
- почта: us2@contoso.com
- userPrincipalName: us3@contoso.com
Синхронизация обновления локального атрибута mailNickName с клиентом Microsoft Entra
- Обновите атрибут Microsoft Entra MailNickName с помощью локального атрибута mailNickName.
- Так как в локальном атрибуте userPrincipalName нет обновления, нет изменений в атрибуте Microsoft Entra UserPrincipalName.
Объект пользователя клиента Microsoft Entra:
- MailNickName: us4
- UserPrincipalName: us1@contoso.onmicrosoft.com
Сценарий 3. Непроверенный суффикс имени участника-пользователя. Обновление атрибута userPrincipalName в локальной среде
Объект пользователя в локальной среде:
- mailNickName: us4
- proxyAddresses: {SMTP:us1@contoso.com}
- почта: us2@contoso.com
- userPrincipalName: us5@contoso.com
Синхронизация обновления локального атрибута userPrincipalName с клиентом Microsoft Entra
- Обновление локального атрибута userPrincipalName активирует пересчет атрибута MOERA и Microsoft Entra UserPrincipalName.
- Задайте MOERA в формате <MailNickName>@<исходный домен>.
- Задайте для атрибута Microsoft Entra UserPrincipalName значение MOERA.
Объект пользователя клиента Microsoft Entra:
- MailNickName: us4
- UserPrincipalName: us4@contoso.onmicrosoft.com
Сценарий 4. Непроверенный суффикс имени участника-пользователя. Обновление локального атрибута mail и основного SMTP-адреса
Объект пользователя в локальной среде:
- mailNickName: us4
- proxyAddresses: {SMTP:us6@contoso.com}
- почта: us7@contoso.com
- userPrincipalName: us5@contoso.com
Синхронизация обновления локального атрибута почты и основного SMTP-адреса с клиентом Microsoft Entra
- После начальной синхронизации объекта пользователя обновления атрибута локальной почты и основного SMTP-адреса не повлияют на атрибут Microsoft Entra MailNickName или UserPrincipalName.
Объект пользователя клиента Microsoft Entra:
- MailNickName: us4
- UserPrincipalName: us4@contoso.onmicrosoft.com
Сценарий 5. Проверенный суффикс имени участника-пользователя. Обновление суффикса атрибута userPrincipalName в локальной среде
Объект пользователя в локальной среде:
- mailNickName: us4
- proxyAddresses: {SMTP:us6@contoso.com}
- почта: us7@contoso.com
- userPrincipalName: us5@verified.contoso.com
Синхронизация обновления локального атрибута userPrincipalName с клиентом Microsoft Entra
- Обновление локального атрибута userPrincipalName активирует пересчет атрибута Microsoft Entra UserPrincipalName.
- Задайте атрибуту Microsoft Entra UserPrincipalName значение локального атрибута userPrincipalName, так как суффикс имени участника-пользователя проверяется с помощью клиента Microsoft Entra.
Объект пользователя клиента Microsoft Entra:
- MailNickName: us4
- UserPrincipalName: us5@verified.contoso.com