Поделиться через

Заполнение атрибута proxyAddresses в идентификаторе Microsoft Entra

  • Статья

В этой статье описывается заполнение атрибута proxyAddresses в идентификаторе Microsoft Entra и рассматриваются распространенные сценарии, которые помогут вам понять, как заполняется атрибут proxyAddresses в идентификаторе Microsoft Entra.

Исходная версия продукта: идентификатор Microsoft Entra
Исходный номер базы знаний: 3190357

Примечание.

Статья была полезной? Ваши входные данные важны для нас. Нажмите кнопку "Отзывы" на этой странице, чтобы сообщить нам, насколько хорошо эта статья работала для вас или как мы можем улучшить ее.

Атрибут proxyAddresses в Active Directory — это свойство с несколькими значениями, которое может содержать различные известные записи адреса. Например, он может содержать SMTP-адреса, адреса X500 и SIP-адреса. При синхронизации объекта с идентификатором Microsoft Entra значения, указанные в атрибуте mail или proxyAddresses в Active Directory, копируются в теневой почты или атрибут proxyAddresses в идентификаторе Microsoft Entra. Затем они используются для вычисления окончательных прокси-серверов объекта в Microsoft Entra в соответствии с внутренними правилами идентификатора Microsoft Entra. Логика, заполняющая атрибуты mail, mailNickName и proxyAddresses в идентификаторе Microsoft Entra ID, называется вычислением прокси. Он учитывает множество различных аспектов данных локальная служба Active Directory, таких как:

  • Задайте или обновите основной SMTP-адрес и дополнительные вторичные адреса на основе локальных proxyAddresses или UserPrincipalName.
  • Задайте или обновите атрибут Mail на основе вычисляемого первичного SMTP-адреса.
  • Задайте или обновите атрибут MailNickName на основе префикса локального адреса MailNickName или основного SMTP-адреса.
  • Отмена локальных адресов с суффиксом зарезервированного домена, например @*.onmicrosoft.com, @*.microsoftonline.com;
  • Отмените локальные прокси-серверы с устаревшими протоколами, такими как MSMAIL, X400 и т. д;
  • Отмена неправильно сформированных локальных адресов или несовместимых с RFC 5322, например отсутствие префикса протокола SMTP:, содержащего пробел или другой недопустимый символ;
  • Удалите ProxyAddresses с суффиксом домена без проверки, если пользователю назначена лицензия Exchange Online.

Поэтому значения атрибутов Mail и ProxyAddresses для объекта в Active Directory могут не совпадать со значениями атрибута ProxyAddresses в идентификаторе Microsoft Entra.

Терминология

В этом руководстве используется следующая терминология:

  • Начальный домен: первый домен, подготовленный в клиенте. Например, Contoso.onmicrosoft.com.
  • Адрес маршрутизации электронной почты Microsoft Online (MOERA): адрес, созданный из префикса userPrincipalName пользователя, а также суффикс начального домена, который автоматически добавляется в проксиAddresses в идентификаторе Microsoft Entra ID. Например, smtp:john.doe@Contoso.onmicrosoft.com.
  • UserPrincipalName (UPN): адрес входа пользователя.
  • Основной SMTP-адрес: основной адрес электронной почты объекта получателя Exchange, включая префикс протокола SMTP. Например, SMTP:john.doe@Contoso.com.
  • Дополнительный SMTP-адрес: дополнительные адреса электронной почты объекта получателя Exchange. Например, smtp:john.doe@Contoso.com.
  • Атрибут почты: содержит основной адрес электронной почты пользователя без префикса протокола SMTP. Например, john.doe@Contoso.com.
  • Атрибут MailNickName: содержит псевдоним объекта получателя Exchange. Например, john.doe.

Сценарий 1. У пользователя нет набора атрибутов mail, mailNickName или proxyAddresses

Вы создали локальный объект пользователя, имеющий следующие атрибуты:

AD:mail              : \<not set>
AD:mailNickName      : \<not set>
AD:proxyAddresses    : {\<not set>}
AD:userPrincipalName : user1upn@Contoso.com

Затем он синхронизирован с идентификатором Microsoft Entra и заполняется только атрибутом mailNickName с помощью префикса имени участника-пользователя, так как это обязательный атрибут:

AAD:mailNickName      : user1upn
AAD:UserPrincipalName : user1upn@Contoso.com

Затем она назначается лицензией Exchange Online. В этом сценарии следующие операции выполняются в результате вычисления прокси-сервера:

  • Задайте основной SMTP-адрес в атрибуте proxyAddresses с помощью значения имени участника-участника.
  • Заполните атрибут почты с помощью основного SMTP-адреса.
  • Добавьте MOERA в качестве дополнительного smtp-адреса в атрибут proxyAddresses с помощью формата mailNickName@initial домена.

Следующие атрибуты задаются в идентификаторе Microsoft Entra в синхронизированном пользовательском объекте с лицензией Exchange Online:

AAD:mail              : user1upn@Contoso.com
AAD:mailNickName      : user1upn
AAD:proxyAddresses    : {smtp:user1upn@Contoso.onmicrosoft.com; SMTP:user1upn@Contoso.com}
AAD:userPrincipalName : user1upn@Contoso.com

Примечание.

Если у пользователя назначена лицензия Exchange или пользователь является получателем Exchange Online, например общим почтовым ящиком, userPrincipalName он всегда добавляется в качестве прокси-адреса.

Сценарий 2. У пользователя нет набора атрибутов mailNickName или proxyAddresses

Вы создаете локальный объект пользователя, имеющий следующие атрибуты:

AD:mail              : user2mail@Contoso.com
AD:mailNickName      : \<not set>
AD:proxyAddresses    : {\<not set>}
AD:userPrincipalName : user2upn@Contoso.com

Затем он синхронизирован с идентификатором Microsoft Entra, а следующие операции выполняются в результате вычисления прокси-сервера:

  • Задайте основной SMTP с помощью того же значения атрибута почты.
  • Заполните атрибут mailNickName с помощью префикса основного SMTP-адреса.
  • Заполните атрибут почты с помощью основного SMTP-адреса.

Следующие атрибуты задаются в идентификаторе Microsoft Entra при первоначальной подготовке пользователей:

AAD:mail              : user2mail@Contoso.com
AAD:mailNickName      : user2mail
AAD:proxyAddresses    : {SMTP:user2mail@Contoso.com}
AAD:userPrincipalName : user2upn@Contoso.com

Затем она назначается лицензией Exchange Online. В этом сценарии следующая операция выполняется в результате вычисления прокси-сервера:

  • Добавьте имя участника-участника-участника в качестве дополнительного smtp-адреса в атрибуте proxyAddresses.
  • Добавьте MOERA в качестве дополнительного smtp-адреса в атрибут proxyAddresses с помощью формата mailNickName@initial домена.

Следующие атрибуты задаются в идентификаторе Microsoft Entra в синхронизированном объекте пользователя с лицензией Exchange Online:

AAD:mail              : user2mail@Contoso.com
AAD:mailNickName      : user2mail
AAD:proxyAddresses    : {smtp:user2upn@Contoso.com; smtp:user2mail@Contoso.onmicrosoft.com; SMTP:user2mail@Contoso.com}
AAD:userPrincipalName : user2upn@Contoso.com

Сценарий 3. Изменение значений атрибута proxyAddresses локального пользователя

Вы создаете локальный объект пользователя, имеющий следующие атрибуты:

AD:mail              : \<not set>
AD:mailNickName      : \<not set>
AD:proxyAddresses    : {smtp:user3pa3@Fabrikam.microsoftonline.com, smtp:user3pa2@Contoso.onmicrosoft.com, SMTP:user3pa1@Contoso.com}
AD:userPrincipalName : user3upn@Contoso.com

Затем он синхронизирован с идентификатором Microsoft Entra и назначена лицензия Exchange Online. В этом сценарии следующая операция выполняется в результате вычисления прокси-сервера:

  • Отмена адресов с суффиксом зарезервированного домена. В этом примере пропускаются следующие адреса:
    • smtp:user3pa2@Contoso.onmicrosoft.com
    • smtp:user3pa3@Fabrikam.microsoftonline.com
  • Задайте основной SMTP с помощью того же адреса, который указан в локальном атрибуте proxyAddresses.
  • Заполните атрибут mailNickName с помощью префикса основного SMTP-адреса.
  • Заполните атрибут почты с помощью основного SMTP-адреса.
  • Добавьте MOERA в качестве дополнительного smtp-адреса в атрибут proxyAddresses с помощью формата mailNickName@initial домена.
  • Добавьте имя участника-участника-участника в качестве дополнительного smtp-адреса в атрибуте proxyAddresses.

Следующие атрибуты задаются в идентификаторе Microsoft Entra в синхронизированном объекте пользователя:

AAD:mail              : user3pa1@Contoso.com
AAD:mailNickName      : user3pa1
AAD:proxyAddresses    : {smtp:user3upn@Contoso.com; smtp:user3pa1@Contoso.onmicrosoft.com; SMTP:user3pa1@Contoso.com}
AAD:userPrincipalName : user3upn@Contoso.com

Затем вы измените значения локального атрибута proxyAddresses на следующие значения:

AD:mail              : \<not set>
AD:mailNickName      : \<not set>
AD:proxyAddresses    : {smtp:user3new3@Fabrikam.microsoftonline.com, smtp:user3new2@Contoso.onmicrosoft.com, SMTP:user3new1@Contoso.com}
AD:userPrincipalName : user3upn@Contoso.com

В этом сценарии следующая операция выполняется в результате вычисления прокси-сервера:

  • Отмена адресов с суффиксом зарезервированного домена. Например, пропускаются следующие адреса:
    • smtp:user3new2@Contoso.onmicrosoft.com
    • smtp:user3new3@Fabrikam.microsoftonline.com
  • Замените новый основной SMTP-адрес, указанный в атрибуте proxyAddresses.
  • Обновите атрибут почты с помощью значения нового основного SMTP-адреса, указанного в атрибуте proxyAddresses.
  • Сохраните старое имя mailNickName, так как локальное имя mailNickName не задано, а его значение изменено.
  • Сохраните старый MOERA в качестве дополнительного smtp-адреса в атрибуте proxyAddresses.
  • Сохраните имя участника-участника в качестве дополнительного SMTP-адреса в атрибуте proxyAddresses.

Следующие атрибуты задаются в идентификаторе Microsoft Entra в синхронизированном объекте пользователя:

AAD:mail              : user3new1@Contoso.com
AAD:mailNickName      : user3pa1
AAD:proxyAddresses    : {SMTP:user3new1@Contoso.com; smtp:user3upn@Contoso.com; smtp:user3pa1@Contoso.onmicrosoft.com}
AAD:userPrincipalName : user3upn@Contoso.com

Сценарий 4. Лицензия Exchange Online удаляется

Вы создаете локальный объект пользователя, имеющий следующие атрибуты:

AD:mail              : \<not set>
AD:mailNickName      : \<not set>
AD:proxyAddresses    : {\<not set>}
AD:userPrincipalName : user4upn@Contoso.com

Затем он синхронизирован с идентификатором Microsoft Entra и назначена лицензия Exchange Online. В этом сценарии следующая операция выполняется в результате вычисления прокси-сервера:

  • Задайте основной SMTP-адрес в атрибуте proxyAddresses с помощью значения имени участника-участника.
  • Заполните атрибут mailNickName с помощью префикса основного SMTP-адреса.
  • Заполните атрибут почты с помощью основного SMTP-адреса.
  • Добавьте MOERA в качестве дополнительного smtp-адреса в атрибут proxyAddresses с помощью формата mailNickName@initial домена.

Следующие атрибуты задаются в идентификаторе Microsoft Entra в синхронизированном объекте пользователя:

AAD:mail              : user4upn@Contoso.com
AAD:mailNickName      : user4upn
AAD:proxyAddresses    : {smtp:user4upn@Contoso.onmicrosoft.com; SMTP:user4upn@Contoso.com}
AAD:userPrincipalName : user4upn@Contoso.com

Затем вы удалите лицензию Exchange Online, и следующая операция выполняется в результате вычисления прокси-сервера:

  • Удалите основной SMTP-адрес в атрибуте proxyAddresses, соответствующем значению имени участника-участника.
  • Повышение уровня MOERA от вторичного до основного SMTP-адреса в атрибуте proxyAddresses.
  • Обновите атрибут почты с помощью основного SMTP-адреса в атрибуте proxyAddresses (MOERA).
AAD:mail              : user4upn@Contoso.onmicrosoft.com
AAD:mailNickName      : user4upn
AAD:proxyAddresses    : {SMTP:user4upn@Contoso.onmicrosoft.com}
AAD:userPrincipalName : user4upn@Contoso.com

Затем вы добавите дополнительный SMTP-адрес в атрибуте локального проксиAddresses:

AD:mail              : \<not set>
AD:mailNickName      : \<not set>
AD:proxyAddresses    : {smtp:user4new@Contoso.com}
AD:userPrincipalName : user4upn@Contoso.com

Когда объект синхронизирован с идентификатором Microsoft Entra, следующая операция выполняется в результате вычисления прокси-сервера:

  • Добавьте дополнительный smtp-адрес в атрибут proxyAddresses.
  • Добавьте имя участника-участника-участника в качестве дополнительного smtp-адреса в атрибуте proxyAddresses.

Следующие атрибуты, заданные в идентификаторе Microsoft Entra в синхронизированном объекте пользователя:

AAD:mail              : user4upn@Contoso.onmicrosoft.com
AAD:mailNickName      : user4upn
AAD:proxyAddresses    : {smtp:user4upn@Contoso.com; smtp:user4new@Contoso.com; SMTP:user4upn@Contoso.onmicrosoft.com}
AAD:userPrincipalName : user4upn@Contoso.com

Сценарий 5. Изменение значения атрибута mailNickName

Вы создаете локальный объект пользователя, имеющий следующие атрибуты:

AD:mail              : \<not set>
AD:mailNickName      : \<not set>
AD:proxyAddresses    : {\<not set>}
AD:userPrincipalName : user5upn@Contoso.com

Затем он синхронизирован с идентификатором Microsoft Entra и назначена лицензия Exchange Online. В этом сценарии следующая операция выполняется в результате вычисления прокси-сервера:

  • Задайте основной SMTP-адрес в атрибуте proxyAddresses с помощью значения имени участника-участника.
  • Заполните атрибут mailNickName с помощью префикса основного SMTP-адреса.
  • Заполните атрибут почты с помощью основного SMTP-адреса.
  • Добавьте MOERA в качестве дополнительного smtp-адреса в атрибут proxyAddresses с помощью формата mailNickName@initial домена.

Следующие атрибуты задаются в идентификаторе Microsoft Entra в синхронизированном объекте пользователя:

AAD:mail              : user5upn@Contoso.com
AAD:mailNickName      : user5upn
AAD:proxyAddresses    : {smtp:user5upn@Contoso.onmicrosoft.com; SMTP:user5upn@Contoso.com}
AAD:userPrincipalName : user5upn@Contoso.com

Затем вы измените значение локального атрибута mailNickName следующим образом:

mail              : \<not set>
AD:mailNickName      : user5new1
AD:proxyAddresses    : {\<not set>}
AD:userPrincipalName : user5upn@Contoso.com

В этом сценарии следующая операция выполняется в результате вычисления прокси-сервера:

  • Обновите атрибут mailNickName с помощью того же значения, что и локальный атрибут mailNickName.
  • Не изменяйте атрибут почты.
  • Не изменяйте атрибут proxyAddresses.

Следующие атрибуты задаются в идентификаторе Microsoft Entra в синхронизированном объекте пользователя:

AAD:mail              : user5upn@Contoso.com
AAD:mailNickName      : user5new1
AAD:proxyAddresses    : {smtp:user5upn@Contoso.onmicrosoft.com; SMTP:user5upn@Contoso.com}
AAD:userPrincipalName : user5upn@Contoso.com

Сценарий 6. Два пользователя имеют один и тот же атрибут mailNickName

Вы создаете два локальных пользовательских объекта с одинаковым значением mailNickName:

AD:mail              : \<not set>
AD:mailNickName      : user6mnn
AD:proxyAddresses    : {\<not set>}
AD:userPrincipalName : user6a@Contoso.com

AD:mail              : \<not set>
AD:mailNickName      : user6mnn
AD:proxyAddresses    : {\<not set>}
AD:userPrincipalName : user6b@Contoso.com

Затем они синхронизируются с Office 365 и назначают лицензию Exchange Online. В этом сценарии следующая операция выполняется в результате вычисления прокси-сервера:

  • Задайте основной SMTP-адрес в атрибуте proxyAddresses с помощью значения имени участника-участника.
  • Заполните атрибут mailNickName с помощью того же значения, что и локальный атрибут mailNickName.
  • Заполните атрибут почты с помощью основного SMTP-адреса.
  • Для первого пользователя, подготовленного пользователем, добавьте MOERA в качестве дополнительного smtp-адреса в атрибут proxyAddresses с помощью формата mailNickName@initial домена.
  • Для второго пользователя MOERA уже используется другим объектом. Добавьте MOERA в качестве дополнительного smtp-адреса, добавив 4 случайных цифры в mailNickName в качестве префикса, а также @initial суффикс домена.

Следующие атрибуты задаются в идентификаторе Microsoft Entra в синхронизированном объекте пользователя:

AAD:mail              : user6a@Contoso.com
AAD:mailNickName      : user6mnn
AAD:proxyAddresses    : {smtp:user6mnn@Contoso.onmicrosoft.com; SMTP:user6a@Contoso.com}
AAD:userPrincipalName : user6a@Contoso.com

AAD:mail              : user6b@Contoso.com
AAD:mailNickName      : user6mnn
AAD:proxyAddresses    : {smtp:user6mnn5236@Contoso.onmicrosoft.com; SMTP:user6b@Contoso.com}
AAD:userPrincipalName : user6b@Contoso.com

Свяжитесь с нами для получения помощи

Если у вас есть вопросы или вам нужна помощь, создайте запрос в службу поддержки или обратитесь за поддержкой сообщества Azure. Вы также можете отправить отзыв о продукте в сообщество отзывов Azure.