Alimentation du UserPrincipalName Microsoft Entra
Cet article explique comment l’attribut UserPrincipalName est rempli dans Microsoft Entra ID. La valeur de l’attribut UserPrincipalName est le nom d’utilisateur Microsoft Entra des comptes d’utilisateur.
Terminologie UPN
Cet article emploie la terminologie suivante :
| Terme | Description |
|---|---|
| Domaine initial | Domaine par défaut (onmicrosoft.com) dans le client Microsoft Entra. Par exemple, contoso.onmicrosoft.com. |
| Adresse de routage des e-mails en ligne Microsoft (MOERA) | Microsoft Entra ID calcule le MOERA à partir de l’attribut MailNickName Microsoft Entra et du domaine initial Microsoft Entra sous la forme <MailNickName>@<domaine initial>. |
| Attribut mailNickName local | Attribut dans Active Directory, dont la valeur représente l’alias d’un utilisateur dans une organisation Exchange. |
| Attribut mail local | Attribut dans Active Directory, dont la valeur représente l’adresse e-mail d’un utilisateur |
| Adresse SMTP principale | Adresse e-mail principale d’un objet destinataire Exchange. Par exemple, SMTP :user@contoso.com. |
| ID de connexion de substitution | Attribut local autre que UserPrincipalName, par exemple l’attribut mail, utilisé pour la connexion. |
À quoi correspond UserPrincipalName ?
L’attribut UserPrincipalName est un nom de connexion au format Internet d’un utilisateur selon la norme Internet RFC 822.
Format UPN
Un UPN se compose d’un préfixe UPN (nom de compte d’utilisateur) et d’un suffixe UPN (nom de domaine DNS). Le préfixe et le suffixe sont liés par le symbole « @ ». Par exemple, « someone@example.com ». Un UPN doit être unique parmi tous les objets principaux de sécurité d’une forêt de répertoires.
UPN dans Microsoft Entra ID
L’UPN est utilisé par Microsoft Entra ID pour permettre aux utilisateurs de se connecter. L’UPN utilisable par un utilisateur est différent selon que le domaine a été vérifié ou non. Si le domaine a été vérifié, un utilisateur ayant ce suffixe est autorisé à se connecter à Microsoft Entra ID.
L’attribut est synchronisé par Microsoft Entra Connect. Lors de l’installation, vous pouvez voir les domaines qui ont été vérifiés et ceux qui ne l’ont pas été.
ID de connexion de substitution
Dans certains environnements, les utilisateurs finaux connaissent uniquement leur adresse e-mail, et pas leur nom d’utilisateur principal. L’utilisation de l’adresse e-mail peut être due à une stratégie d’entreprise ou à une dépendance d’application métier locale.
Un ID de connexion de substitution permet de configurer une expérience de connexion où les utilisateurs peuvent se connecter avec un attribut autre que leur UPN, comme leur adresse e-mail.
Pour activer l’ID de connexion secondaire auprès de Microsoft Entra ID, aucune étape de configuration supplémentaire n’est nécessaire quand vous utilisez Microsoft Entra Connect. L’Assistant permet de configurer directement l’ID de remplacement. Consultez la configuration de connexion Microsoft Entra de vos utilisateurs sous la section Synchronisation. Sous la liste déroulante Nom d’utilisateur principal, sélectionnez l’attribut de l’ID de connexion secondaire.
Pour plus d’informations, consultez Configurer un autre ID de connexion et Configuration de connexion Microsoft Entra
Suffixe UPN non vérifié
Si le suffixe de l’attribut UserPrincipalName/ID de connexion secondaire local n’est pas vérifié auprès du client Microsoft Entra, la valeur d’attribut UserPrincipalName Microsoft Entra est MOERA. Microsoft Entra ID calcule le MOERA à partir de l’attribut MailNickName Microsoft Entra et du domaine initial Microsoft Entra sous la forme <MailNickName>@<domaine initial>.
Suffixe UPN vérifié
Si le suffixe de l’attribut UserPrincipalName/ID de connexion secondaire local est vérifié auprès du client Microsoft Entra, la valeur d’attribut UserPrincipalName Microsoft Entra est identique à la valeur d’attribut UserPrincipalName/ID de connexion secondaire local.
Calcul de la valeur d’attribut MailNickName Microsoft Entra
Dans la mesure où la valeur de l’attribut UserPrincipalName Microsoft Entra peut être MOERA, il est important de comprendre comment la valeur de l’attribut MailNickName Microsoft Entra, qui correspond au préfixe MOERA, est calculée.
Quand un objet utilisateur est synchronisé avec un client Microsoft Entra pour la première fois, Microsoft Entra ID vérifie les éléments suivants dans l’ordre indiqué, puis affecte la valeur de l’attribut MailNickName au premier élément existant :
- Attribut mailNickName local
- Préfixe d’adresse SMTP principale
- Préfixe d’attribut mail local
- Préfixe d’ID de connexion de remplacement/attribut UserPrincipalName local
- Préfixe d’adresse SMTP secondaire
Quand les mises à jour d’un objet utilisateur sont synchronisées avec le client Microsoft Entra, Microsoft Entra ID met à jour la valeur de l’attribut MailNickName uniquement dans le cas où il existerait une mise à jour de la valeur de l’attribut local mailNickName.
Important
Microsoft Entra ID recalcule la valeur de l’attribut UserPrincipalName uniquement dans le cas où une mise à jour de la valeur de l’attribut UserPrincipalName/de l’ID de connexion secondaire serait synchronisée avec le client Microsoft Entra.
Chaque fois que Microsoft Entra ID recalcule l’attribut UserPrincipalName et que l’utilisateur dispose d’une licence Exchange, la nouvelle valeur UserPrincipalName est également ajoutée en tant qu’adresse proxy SMTP secondaire.
En cas de changement de domaine vérifié, Microsoft Entra ID recalcule également l’attribut UserPrincipalName. Pour plus d’informations, consultez Résolution des problèmes : Auditer les données sur les modifications de domaine vérifiées
Scénarios UPN
Voici quelques exemples de scénarios, ainsi que la façon dont l’UPN est calculé pour chacun d’entre eux.
Scénario 1 : Suffixe UPN non vérifié – synchronisation initiale
Objet utilisateur local :
- mailNickName : <non défini>
- proxyAddresses : {SMTP :us1@contoso.com}
- mail : us2@contoso.com
- userPrincipalName : us3@contoso.com
Synchronisation de l’objet utilisateur avec le client Microsoft Entra pour la première fois
- L’attribut MailNickName Microsoft Entra a la valeur du préfixe de l’adresse SMTP principale.
- Définissez l’adresse MOERA sur <MailNickName>@<domaine initial>.
- L’attribut UserPrincipalName Microsoft Entra a la valeur MOERA.
Objet utilisateur client Microsoft Entra :
- MailNickName : us1
- UserPrincipalName : us1@contoso.onmicrosoft.com
Scénario 2 : Suffixe UPN non vérifié – définition de l’attribut mailNickName local
Objet utilisateur local :
- mailNickName : us4
- proxyAddresses : {SMTP :us1@contoso.com}
- mail : us2@contoso.com
- userPrincipalName : us3@contoso.com
Synchroniser la mise à jour de l’attribut mailNickName local avec le client Microsoft Entra
- L’attribut MailNickName Microsoft Entra est mis à jour avec l’attribut mailNickName local.
- Dans la mesure où il n’existe aucune mise à jour de l’attribut userPrincipalName local, aucun changement n’est apporté à l’attribut UserPrincipalName Microsoft Entra.
Objet utilisateur client Microsoft Entra :
- MailNickName : us4
- UserPrincipalName : us1@contoso.onmicrosoft.com
Scénario 3 : Suffixe UPN non vérifié – mise à jour de l’attribut UserPrincipalName local
Objet utilisateur local :
- mailNickName : us4
- proxyAddresses : {SMTP :us1@contoso.com}
- mail : us2@contoso.com
- userPrincipalName : us5@contoso.com
Synchroniser la mise à jour de l’attribut userPrincipalName local avec le client Microsoft Entra
- La mise à jour de l’attribut userPrincipalName local déclenche le recalcul de la valeur MOERA et de l’attribut UserPrincipalName Microsoft Entra.
- Définissez l’adresse MOERA sur <MailNickName>@<domaine initial>.
- L’attribut UserPrincipalName Microsoft Entra a la valeur MOERA.
Objet utilisateur client Microsoft Entra :
- MailNickName : us4
- UserPrincipalName : us4@contoso.onmicrosoft.com
Scénario 4 : Suffixe UPN non vérifié – mise à jour de l’adresse SMTP principale et de l’attribut mail local
Objet utilisateur local :
- mailNickName : us4
- proxyAddresses : {SMTP :us6@contoso.com}
- mail : us7@contoso.com
- userPrincipalName : us5@contoso.com
Synchroniser la mise à jour de l’attribut mail local et de l’adresse SMTP principale avec le client Microsoft Entra
- Après la synchronisation initiale de l’objet utilisateur, les mises à jour de l’attribut mail local et de l’adresse SMTP principale n’affectent pas l’attribut MailNickName ou UserPrincipalName Microsoft Entra.
Objet utilisateur client Microsoft Entra :
- MailNickName : us4
- UserPrincipalName : us4@contoso.onmicrosoft.com
Scénario 5 : Suffixe UPN vérifié – mise à jour du suffixe d’attribut UserPrincipalName local
Objet utilisateur local :
- mailNickName : us4
- proxyAddresses : {SMTP :us6@contoso.com}
- mail : us7@contoso.com
- userPrincipalName : us5@verified.contoso.com
Synchroniser la mise à jour de l’attribut userPrincipalName local avec le client Microsoft Entra
- La mise à jour de l’attribut userPrincipalName local déclenche le recalcul de l’attribut UserPrincipalName Microsoft Entra.
- L’attribut UserPrincipalName Microsoft Entra a la valeur de l’attribut userPrincipalName local, car le suffixe de l’UPN est vérifié auprès du client Microsoft Entra.
Objet utilisateur client Microsoft Entra :
- MailNickName : us4
- UserPrincipalName : us5@verified.contoso.com