Remplissage de UserPrincipalName dans Microsoft Entra
Cet article explique comment l’attribut UserPrincipalName est rempli dans Microsoft Entra ID. La valeur de l’attribut UserPrincipalName est le nom d’utilisateur Microsoft Entra des comptes d’utilisateur.
Terminologie UPN
Cet article emploie la terminologie suivante :
| Terme | Description |
|---|---|
| Domaine initial | Domaine par défaut (onmicrosoft.com) dans le locataire Microsoft Entra. Par exemple, contoso.onmicrosoft.com. |
| Adresse de routage des e-mails en ligne Microsoft (MOERA) | Microsoft Entra ID calcule le MOERA à partir de l’attribut MailNickName Microsoft Entra et du domaine initial Microsoft Entra sous la forme <MailNickName>@<domaine initial>. |
| Attribut mailNickName local | Attribut dans Active Directory, dont la valeur représente l’alias d’un utilisateur dans une organisation Exchange. |
| Attribut mail local | Attribut dans Active Directory, dont la valeur représente l’adresse e-mail d’un utilisateur. |
| Adresse SMTP principale | Adresse e-mail principale d’un objet destinataire Exchange. Par exemple, SMTP :user@contoso.com. |
| ID de connexion de substitution | Attribut local autre que UserPrincipalName, tel que l’attribut de messagerie, utilisé pour la connexion. |
À quoi correspond UserPrincipalName ?
L’attribut UserPrincipalName est un nom de connexion au format Internet d’un utilisateur selon la norme Internet RFC 822.
Format UPN
Un UPN se compose d’un préfixe UPN (nom de compte d’utilisateur) et d’un suffixe UPN (nom de domaine DNS). Le préfixe et le suffixe sont liés par le symbole « @ », par exemple, « someone@example.com ». Un UPN doit être unique parmi tous les objets principaux de sécurité d’une forêt de répertoires.
UPN dans Microsoft Entra ID
L’UPN est utilisé par l’ID Microsoft Entra pour permettre aux utilisateurs de se connecter. L’UPN qu’un utilisateur peut utiliser dépend de la vérification ou non du domaine. Si le domaine est vérifié, un utilisateur disposant de ce suffixe est autorisé à se connecter à l’ID Microsoft Entra.
L’attribut est synchronisé par Microsoft Entra Connect. Pendant l’installation, vous pouvez afficher les domaines vérifiés et ceux qui ne le sont pas.
ID de connexion de substitution
Dans certains environnements, les utilisateurs finaux connaissent uniquement leur adresse e-mail, et pas leur nom d’utilisateur principal. L’utilisation de l’adresse e-mail peut être due à une stratégie d’entreprise ou à une dépendance d’application métier locale.
Un autre ID de connexion vous permet de configurer une expérience de connexion où les utilisateurs peuvent se connecter avec un attribut autre que leur UPN, tel que le courrier électronique.
Pour activer l’ID de connexion secondaire auprès de Microsoft Entra ID, aucune étape de configuration supplémentaire n’est nécessaire quand vous utilisez Microsoft Entra Connect. L’Assistant permet de configurer directement l’ID de remplacement. Consultez la configuration de connexion Microsoft Entra pour vos utilisateurs sous la section Synchronisation. Sous la liste déroulante nom d’utilisateur principal, sélectionnez l’attribut pour l’ID de connexion de remplacement.
Pour plus d’informations, consultez Configurer un identifiant de connexion alternatif et Configuration de connexion Microsoft Entra.
Suffixe UPN non vérifié
Si le suffixe de l’attribut UserPrincipalName/ID de connexion secondaire local n’est pas vérifié auprès du locataire Microsoft Entra, la valeur de l’attribut UserPrincipalName Microsoft Entra est MOERA. Microsoft Entra ID calcule le MOERA à partir de l’attribut MailNickName Microsoft Entra et du domaine initial Microsoft Entra sous la forme <MailNickName>@<domaine initial>.
Suffixe UPN vérifié
Si le suffixe de l’attribut UserPrincipalName/ID de connexion secondaire local est vérifié auprès du locataire Microsoft Entra, la valeur de l’attribut UserPrincipalName Microsoft Entra est identique à la valeur de l’attribut UserPrincipalName/ID de connexion secondaire local.
Calcul de la valeur de l’attribut MailNickName Microsoft Entra
Étant donné que la valeur de l’attribut Microsoft Entra UserPrincipalName peut être définie sur MOERA, il est important de comprendre comment la valeur de l’attribut Microsoft Entra MailNickName, qui est le préfixe MOERA, est calculée.
Quand un objet utilisateur est synchronisé avec un locataire Microsoft Entra pour la première fois, Microsoft Entra ID vérifie les éléments suivants dans l’ordre indiqué, puis affecte la valeur de l’attribut MailNickName au premier élément existant :
- Attribut mailNickName local
- Préfixe d’adresse SMTP principale
- Préfixe d’attribut mail local
- Préfixe d’ID de connexion de remplacement/attribut UserPrincipalName local
- Préfixe d’adresse SMTP secondaire
Lorsque les mises à jour d’un objet utilisateur sont synchronisées avec le locataire Microsoft Entra, l’ID Microsoft Entra met à jour la valeur d’attribut MailNickName uniquement dans le cas où il existe une mise à jour de la valeur d’attribut mailNickName locale.
Important
Microsoft Entra ID recalcule la valeur de l’attribut UserPrincipalName uniquement dans le cas où une mise à jour de la valeur de l’attribut UserPrincipalName/de l’ID de connexion secondaire serait synchronisée avec le client Microsoft Entra.
Chaque fois que Microsoft Entra ID recalcule l’attribut UserPrincipalName et que l’utilisateur dispose d’une licence Exchange, la nouvelle valeur UserPrincipalName est également ajoutée en tant qu’adresse proxy SMTP secondaire.
En cas de changement de domaine vérifié, Microsoft Entra ID recalcule également l’attribut UserPrincipalName. Pour plus d’informations, consultez Résolution des problèmes : Auditer les données sur les modifications de domaine vérifiées
Scénarios UPN
Voici quelques exemples de scénarios, ainsi que la façon dont l’UPN est calculé pour chacun d’entre eux.
Scénario 1 : suffixe UPN non vérifié – synchronisation initiale
Objet utilisateur local :
- mailNickName : <non défini>
- proxyAddresses : {SMTP :us1@contoso.com}
- mail : us2@contoso.com
- userPrincipalName : us3@contoso.com
Synchronisation de l’objet utilisateur avec le locataire Microsoft Entra pour la première fois
- L’attribut MailNickName Microsoft Entra a la valeur du préfixe de l’adresse SMTP principale.
- Définissez l’adresse MOERA sur <MailNickName>@<domaine initial>.
- L’attribut UserPrincipalName Microsoft Entra a la valeur MOERA.
Objet utilisateur locataire Microsoft Entra :
- MailNickName : us1
- UserPrincipalName : us1@contoso.onmicrosoft.com
Scénario 2 : suffixe UPN non vérifié – définir l’attribut mailNickName local
Objet utilisateur local :
- mailNickName : us4
- proxyAddresses : {SMTP :us1@contoso.com}
- mail : us2@contoso.com
- userPrincipalName : us3@contoso.com
Synchroniser la mise à jour de l’attribut mailNickName local avec le locataire Microsoft Entra
- L’attribut MailNickName Microsoft Entra est mis à jour avec l’attribut mailNickName local.
- Étant donné qu’il n’existe aucune mise à jour de l’attribut userPrincipalName local, il n’existe aucune modification de l’attribut Microsoft Entra UserPrincipalName.
Objet utilisateur locataire Microsoft Entra :
- MailNickName : us4
- UserPrincipalName : us1@contoso.onmicrosoft.com
Scénario 3 : suffixe UPN non vérifié – mettre à jour l’attribut userPrincipalName local
Objet utilisateur local :
- mailNickName : us4
- proxyAddresses : {SMTP :us1@contoso.com}
- mail : us2@contoso.com
- userPrincipalName : us5@contoso.com
Synchroniser la mise à jour de l’attribut userPrincipalName local avec le locataire Microsoft Entra
- La mise à jour de l’attribut userPrincipalName local déclenche le recalcul de la valeur MOERA et de l’attribut UserPrincipalName Microsoft Entra.
- Définissez l’adresse MOERA sur <MailNickName>@<domaine initial>.
- L’attribut UserPrincipalName Microsoft Entra a la valeur MOERA.
Objet utilisateur locataire Microsoft Entra :
- MailNickName : us4
- UserPrincipalName : us4@contoso.onmicrosoft.com
Scénario 4 : suffixe UPN non vérifié : mettre à jour l’adresse SMTP principale et l’attribut de messagerie local
Objet utilisateur local :
- mailNickName : us4
- proxyAddresses : {SMTP :us6@contoso.com}
- mail : us7@contoso.com
- userPrincipalName : us5@contoso.com
Synchroniser la mise à jour de l’attribut mail local et de l’adresse SMTP principale avec le locataire Microsoft Entra
- Après la synchronisation initiale de l’objet utilisateur, les mises à jour apportées à l’attribut de messagerie local et à l’adresse SMTP principale n’affectent pas l’attribut Microsoft Entra MailNickName ou UserPrincipalName.
Objet utilisateur locataire Microsoft Entra :
- MailNickName : us4
- UserPrincipalName : us4@contoso.onmicrosoft.com
Scénario 5 : Suffixe UPN vérifié – mise à jour du suffixe d'attribut UserPrincipalName local
Objet utilisateur local :
- mailNickName : us4
- proxyAddresses : {SMTP :us6@contoso.com}
- mail : us7@contoso.com
- userPrincipalName : us5@verified.contoso.com
Synchroniser la mise à jour de l’attribut userPrincipalName local avec le locataire Microsoft Entra
- La mise à jour de l’attribut userPrincipalName local déclenche le recalcul de l’attribut UserPrincipalName Microsoft Entra.
- L’attribut UserPrincipalName Microsoft Entra a la valeur de l’attribut userPrincipalName local, car le suffixe de l’UPN est vérifié auprès du locataire Microsoft Entra.
Objet utilisateur locataire Microsoft Entra :
- MailNickName : us4
- UserPrincipalName : us5@verified.contoso.com