【Active Directory】UPN(User Principal Name)とは何か

Active Directory

【Active Directory】UPN(User Principal Name)とは何か

2018年5月29日

こんにちは!SE ブログの相馬です。

 

 

 

クラウドサービスが流行ってきた昨今、UPN という言葉をよく聞くようになりました。例えば、Office 365 とかです。

 

 

私は samAccountName 同様、この UPN についてもよく理解できていないようなので、備忘録的に残しておこうと思い、今回も UPN (User Principal Name) について調べてみました。

 

 

 

UPN とは何か

 

 

インターネット標準の RFC 822 に基づいた、インターネット上のサービスで使われるログイン名になります。

 

 

UPN は Active Directory ではユーザーの ID を指し、AD のフォレスト内でユニークでなければなりません。

 

 

Active Directory ユーザーとコンピューターからユーザアカウントのプロパティを見てみます。

 

 

AD の場合、以下のようにユーザーログオン名を指しています。

 

 

 

他にも整理して、箇条書きですが項目化してみました。以下のようになるかと思います。

 

 

  • ログオンフォーマットは ユーザー名@ドメイン名になります、(例:user@corp.com)
  • 使用するサービスによるかもしれませんが、基本的には UPN の値はメールアドレスと一致している必要があります。
  • UPN は AD フォレスト内でユニークでなければならない。(重複してはならない。)

 

 

UPN についての詳細は、以下のリンクでご確認ください。(新しいタブが開きます。)

 

 

User-Principal-Name attribute | MSDN

 

 

 

UPN が利用される環境

 

 

Office 365 のログイン名をプライマリメールアドレスと一致させる事が考えられます。

 

 

数年前になりますが、以前働いていた会社で社内 Office 365 のプロジェクトがありました。

 

 

私は部分的にしか関与しておりませんでしたが、移行までは MS Exchange サーバーを使っていました。

 

 

会社の統合もあったりして、UPN ではなく、確か Office 365 のログイン名と合わせる為に、プライマリメールアドレスを追加・変更をしてた記憶があります。

 

 

 

UPN 確認方法

 

Active Directory の場合

 

 

Active Directory ユーザーとコンピューターからユーザアカウントのプロパティで確認ができます。

 

 

 

PowerShell の場合

 

 

Get-ADUser コマンドレットを使います。

Filter オプションで、 UserPrincipalName が指定するものと一致しているものがあれば出力するようにしました。

 


Get-ADUser `
-Filter "UserPrincipalName -eq 'turashim@soma-engineering.local'" | `
Format-List


# 実行結果

DistinguishedName : CN=Urashima Taro,CN=Users,DC=soma-engineering,DC=local
Enabled : True
GivenName : Taro
Name : Urashima Taro
ObjectClass : user
ObjectGUID : 578ca404-809d-453a-b247-baca333159b2
SamAccountName : turashim
SID : S-1-5-21-3015147744-1857101035-2449372450-1104
Surname : Urashima
UserPrincipalName : turashim@soma-engineering.local

 

 

 

コマンドプロンプトの場合

 

 

whoami コマンドを使います。

 

C:\Users\Administrator> whoami /upn


# 実行結果


administrator@soma-engineering.local

 

 

 

まとめ

 

 

いかがでしょうか。こうやって記事にしてみて UPN についても頭の中で整理する事ができました。

 

 

何となく知っていましたが、纏めてみると定着するような感じですね。

 

 

ちなみに samAccountName の記事はこちらになります。

 

 

 

では最後までお読みいただきありがとうございました!

 

 

 

  • この記事を書いた人

そーまん

セキュリティエンジニアやってます。
ブログ歴3年。PVは月15万PV程度。
趣味はボクシング、筋トレ、登山です。
穏やかで人見知りでマイペースな人です。

人気記事

1

こんにちは!SE ブログの相馬です。       今回は、PC に適用されている GPO を確認する方法について書きました。     グループポリシー ...

2

こんにちは!SE ブログの相馬です。       今回は sysprep について、全体的に PC をセットアップする観点から書いてみました。長々と書いてあります。まずは ...

3

こんにちは!SE ブログの相馬です。       今回は、グループポリシーを使って、特定のコンピューターに対して、ドメインユーザーに Administrators 権限を ...

4

こんにちは!SE ブログの相馬です。       今回は、Windows サインイン後に一時ユーザープロファイルが読み込まれてしまった場合の解決方法について書きました。 ...

5

こんにちは!SEブログの相馬です。       今回は、ユーザープロファイルを削除する方法について書いてみました。     1 台の PC を複数人で ...

6

こんにちは!SE ブログの相馬です。       今回は、繰り返し文について書いてみました。PowerShell では他のプログラミング言語同様、繰り返し処理を行うことが ...

7

コマンドを使って CPU とメモリの使用率をデータで取得してみましたので、例えば PC のトラブルシューティングで問題を再現させる際にデータを取得しておくと、原因の特定に役立つ場合があるかと思います。

8

既存の PC と同じ構成で別のメーカーの PC でマスターイメージを作る際、インストールされているアプリを同一にする為に必要になるかと思います。

9

企業で多くの GPO が適用されている環境では、PC に GPO が適用されなかったりする問題が発生する場合があるかと思います。その中でも、コンピューターの構成またはユーザーの構成のどちらかで、...

10

こんにちは!SE ブログの相馬です。       今回は、Windows Server 2016 で NTP サーバーと同期する方法について書きました。   & ...

-Active Directory
-