Microsoft Entra UserPrincipalName-population
Den här artikeln beskriver hur attributet UserPrincipalName fylls i i Microsoft Entra-ID. Attributet UserPrincipalName är Microsoft Entra-användarnamnet för användarkontona.
UPN-terminologi
Följande terminologi används i den här artikeln:
Period | beskrivning |
---|---|
Ursprunglig domän | Standarddomänen (onmicrosoft.com) i Microsoft Entra-klientorganisationen. Till exempel contoso.onmicrosoft.com. |
E-postdirigeringsadress för Microsoft Online (MOERA) | Microsoft Entra ID beräknar MOERA från Microsoft Entra MailNickName-attributet och Microsoft Entra initial domän som <MailNickName>@<initial domän>. |
Lokalt mailNickName-attribut | Ett attribut i Active Directory, vars värde representerar aliaset för en användare i en Exchange-organisation. |
Lokalt e-postattribut | Ett attribut i Active Directory, vars värde representerar en användares e-postadress |
Primär SMTP-adress | Den primära e-postadressen för ett Exchange-mottagarobjekt. Till exempel SMTP:user@contoso.com. |
Alternativt inloggnings-ID | Ett lokalt attribut som inte är UserPrincipalName, till exempel e-postattribut, som används för inloggning. |
Vad är UserPrincipalName?
UserPrincipalName är ett attribut som är ett inloggningsnamn i Internetstil för en användare baserat på Internetstandarden RFC 822.
UPN-format
Ett UPN består av ett UPN-prefix (användarnamnet) och ett UPN-suffix (ett DNS-domännamn). Prefixet är kopplat till suffixet med hjälp av "@"-symbolen. Exempel: "someone@example.com". Ett UPN måste vara unikt bland alla säkerhetsobjekt i en katalogskog.
UPN i Microsoft Entra-ID
UPN används av Microsoft Entra-ID för att tillåta användare att logga in. DET UPN som en användare kan använda beror på om domänen har verifierats eller inte. Om domänen har verifierats får en användare med det suffixet logga in på Microsoft Entra-ID.
Attributet synkroniseras av Microsoft Entra Connect. Under installationen kan du visa de domäner som har verifierats och de som inte har gjort det.
Alternativt inloggnings-ID
I vissa miljöer kanske slutanvändarna bara känner till sin e-postadress och inte deras UPN. Användningen av e-postadress kan bero på en företagsprincip eller ett lokalt verksamhetsspecifikt programberoende.
Med alternativt inloggnings-ID kan du konfigurera en inloggningsupplevelse där användarna kan logga in med ett annat attribut än deras UPN, till exempel e-post.
För att aktivera alternativt inloggnings-ID med Microsoft Entra-ID behövs inga ytterligare konfigurationssteg när du använder Microsoft Entra Connect. Alternativ-ID kan konfigureras i guiden. Se Microsoft Entra-inloggningskonfiguration för dina användare under avsnittet Synkronisera. Under listrutan Användarhuvudnamn väljer du attributet för Alternativt inloggnings-ID.
Mer information finns i Konfigurera alternativt inloggnings-ID och Microsoft Entra-inloggningskonfiguration
Icke-verifierat UPN-suffix
Om det lokala userPrincipalName-attributet/suffixet för alternativt inloggnings-ID inte har verifierats med Microsoft Entra-klientorganisationen anges attributet Microsoft Entra UserPrincipalName till MOERA. Microsoft Entra ID beräknar MOERA från attributet Microsoft Entra MailNickName och Microsoft Entra initial domän som <MailNickName>@<initial domän>.
Verifierat UPN-suffix
Om det lokala userPrincipalName-attributet/det alternativa inloggnings-ID-suffixet verifieras med Microsoft Entra-klientorganisationen kommer attributet Microsoft Entra UserPrincipalName att vara detsamma som det lokala userPrincipalName-attributet/det alternativa inloggnings-ID-värdet.
Attributvärdeberäkning för Microsoft Entra MailNickName
Eftersom attributet Microsoft Entra UserPrincipalName kan ställas in på MOERA är det viktigt att förstå hur attributet Microsoft Entra MailNickName, som är MOERA-prefixet, beräknas.
När ett användarobjekt synkroniseras med en Microsoft Entra-klientorganisation för första gången kontrollerar Microsoft Entra-ID:t följande objekt i den angivna ordningen och anger attributet MailNickName till det första befintliga:
- Lokalt mailNickName-attribut
- Prefix för den primära SMTP-adressen
- Prefix för lokalt e-postattribut
- Prefix för lokalt userPrincipalName-attribut/Alternativt inloggnings-ID
- Prefix för sekundär smtp-adress
När uppdateringarna av ett användarobjekt synkroniseras med Microsoft Entra-klientorganisationen uppdaterar Microsoft Entra-ID attributet MailNickName endast om det finns en uppdatering av det lokala attributet mailNickName.
Viktigt!
Microsoft Entra-ID beräknar om attributet UserPrincipalName endast om en uppdatering av det lokala userPrincipalName-attributet/det alternativa inloggnings-ID-värdet synkroniseras med Microsoft Entra-klientorganisationen.
När Microsoft Entra-ID beräknar om attributet UserPrincipalName och användaren har tilldelats en Exchange-licens läggs även det nya UserPrincipalName-värdet till som en sekundär smtp-proxyadress.
Vid verifierad domänändring beräknar Microsoft Entra-ID:t även attributet UserPrincipalName på nytt. Mer information finns i Felsöka: Granska data om verifierad domänändring
UPN-scenarier
Följande är exempelscenarier på hur UPN beräknas baserat på det angivna scenariot.
Scenario 1: Icke-verifierat UPN-suffix – inledande synkronisering
Lokalt användarobjekt:
- mailNickName: <inte inställt>
- proxyAddresses: {SMTP:us1@contoso.com}
- post: us2@contoso.com
- userPrincipalName: us3@contoso.com
Synkroniserade användarobjektet till Microsoft Entra-klientorganisationen för första gången
- Ange attributet Microsoft Entra MailNickName till primärt SMTP-adressprefix.
- Ange MOERA till <MailNickName>@<initial domän>.
- Ange attributet Microsoft Entra UserPrincipalName till MOERA.
Användarobjekt för Microsoft Entra-klientorganisation:
- MailNickName : us1
- UserPrincipalName: us1@contoso.onmicrosoft.com
Scenario 2: Icke-verifierat UPN-suffix – ange lokalt mailNickName-attribut
Lokalt användarobjekt:
- mailNickName: us4
- proxyAddresses: {SMTP:us1@contoso.com}
- post: us2@contoso.com
- userPrincipalName: us3@contoso.com
Synkronisera uppdatering av lokalt mailNickName-attribut till Microsoft Entra-klientorganisationen
- Uppdatera attributet Microsoft Entra MailNickName med lokalt mailNickName-attribut.
- Eftersom det inte finns någon uppdatering av attributet lokalt userPrincipalName ändras inte attributet Microsoft Entra UserPrincipalName.
Användarobjekt för Microsoft Entra-klientorganisation:
- MailNickName: us4
- UserPrincipalName: us1@contoso.onmicrosoft.com
Scenario 3: Icke-verifierat UPN-suffix – uppdatera lokalt userPrincipalName-attribut
Lokalt användarobjekt:
- mailNickName: us4
- proxyAddresses: {SMTP:us1@contoso.com}
- post: us2@contoso.com
- userPrincipalName: us5@contoso.com
Synkronisera uppdatering av lokalt userPrincipalName-attribut till Microsoft Entra-klientorganisationen
- Uppdatera lokalt userPrincipalName-attribut utlöser omberäkning av attributet MOERA och Microsoft Entra UserPrincipalName.
- Ange MOERA till <MailNickName>@<initial domän>.
- Ange attributet Microsoft Entra UserPrincipalName till MOERA.
Användarobjekt för Microsoft Entra-klientorganisation:
- MailNickName: us4
- UserPrincipalName: us4@contoso.onmicrosoft.com
Scenario 4: Icke-verifierat UPN-suffix – uppdatera primär SMTP-adress och lokalt e-postattribut
Lokalt användarobjekt:
- mailNickName: us4
- proxyAddresses: {SMTP:us6@contoso.com}
- post: us7@contoso.com
- userPrincipalName: us5@contoso.com
Synkronisera uppdatering av lokalt e-postattribut och primär SMTP-adress till Microsoft Entra-klientorganisationen
- Efter den första synkroniseringen av användarobjektet kommer uppdateringar av det lokala e-postattributet och den primära SMTP-adressen inte att påverka attributet Microsoft Entra MailNickName eller UserPrincipalName.
Användarobjekt för Microsoft Entra-klientorganisation:
- MailNickName: us4
- UserPrincipalName: us4@contoso.onmicrosoft.com
Scenario 5: Verifierat UPN-suffix – uppdatera lokalt userPrincipalName-attributsuffix
Lokalt användarobjekt:
- mailNickName: us4
- proxyAddresses: {SMTP:us6@contoso.com}
- post: us7@contoso.com
- userPrincipalName: us5@verified.contoso.com
Synkronisera uppdatering av lokalt userPrincipalName-attribut till Microsoft Entra-klientorganisationen
- Uppdatera lokalt userPrincipalName-attribut utlöser omberäkning av Attributet Microsoft Entra UserPrincipalName.
- Ange attributet Microsoft Entra UserPrincipalName till lokalt userPrincipalName-attribut eftersom UPN-suffixet verifieras med Microsoft Entra-klientorganisationen.
Användarobjekt för Microsoft Entra-klientorganisation:
- MailNickName: us4
- UserPrincipalName: us5@verified.contoso.com