Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548
Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548
Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548
Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548
Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548
こんにちは!そーまんです。
クラウドサービスが流行ってきた昨今、UPN という言葉をよく聞くようになりました。例えば、Office 365 とかです。
私は samAccountName 同様、この UPN についてもよく理解できていないようなので、備忘録的に残しておこうと思い、今回も UPN (User Principal Name) についてご紹介します。
UPN とは何か
インターネット標準の RFC 822 に基づいた、インターネット上のサービスで使われるログイン名になります。
UPN は Active Directory ではユーザーの ID を指し、AD のフォレスト内でユニークでなければなりません。
Active Directory ユーザーとコンピューターからユーザアカウントのプロパティを見てみます。
AD の場合、以下のようにユーザーログオン名を指しています。
他にも整理して、箇条書きですが項目化してみました。以下のようになるかと思います。
- ログオンフォーマットは ユーザー名@ドメイン名になります、(例:user@corp.com)
- 使用するサービスによるかもしれませんが、基本的には UPN の値はメールアドレスと一致している必要があります。
- UPN は AD フォレスト内でユニークでなければならない。(重複してはならない。)
UPN についての詳細は、以下のリンクでご確認ください。(新しいタブが開きます。)
User-Principal-Name attribute | MSDN
UPN が利用される環境
Office 365 のログイン名をプライマリメールアドレスと一致させる事が考えられます。
数年前になりますが、以前働いていた会社で社内 Office 365 のプロジェクトがありました。
私は部分的にしか関与しておりませんでしたが、移行までは MS Exchange サーバーを使っていました。
会社の統合もあったりして、UPN ではなく、確か Office 365 のログイン名と合わせる為に、プライマリメールアドレスを追加・変更をしてた記憶があります。
UPN 確認方法
Active Directory の場合
Active Directory ユーザーとコンピューターからユーザアカウントのプロパティで確認ができます。
PowerShell の場合
Get-ADUser コマンドレットを使います。
Filter オプションで、 UserPrincipalName が指定するものと一致しているものがあれば出力するようにしました。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
Get-ADUser ` -Filter "UserPrincipalName -eq 'turashim@soma-engineering.local'" | ` Format-List # 実行結果 DistinguishedName : CN=Urashima Taro,CN=Users,DC=soma-engineering,DC=local Enabled : True GivenName : Taro Name : Urashima Taro ObjectClass : user ObjectGUID : 578ca404-809d-453a-b247-baca333159b2 SamAccountName : turashim SID : S-1-5-21-3015147744-1857101035-2449372450-1104 Surname : Urashima UserPrincipalName : turashim@soma-engineering.local |
コマンドプロンプトの場合
whoami コマンドを使います。
|
1 2 3 4 5 |
C:\Users\Administrator> whoami /upn # 実行結果 administrator@soma-engineering.local |
まとめ
いかがでしょうか。こうやって記事にしてみて UPN についても頭の中で整理する事ができました。
何となく知っていましたが、纏めてみると定着するような感じですね。
ちなみに samAccountName の記事はこちらになります。
では最後までお読みいただきありがとうございました!
