SEブログ

【Active Directory】UPN(User Principal Name)とは何か

こんにちは!

 

クラウドサービスが流行ってきた昨今、UPN という言葉をよく聞くようになりました。

例えば、Office 365 とかです。

私は samAccountName 同様、この UPN についてもよく理解できていないようなので、備忘録的に残しておこうと思い、今回も UPN (User Principal Name) について調べてみました。

 

 

ちなみに samAccountName の記事はこちらになります。(新しいタブで開きます。)

 

【Active Directory】samAccountNameとは何か

 

 

UPN とは何か

 

 

インターネット標準の RFC 822 に基づいた、インターネット上のサービスで使われるログイン名になります。

UPN は Active Directory ではユーザーの ID を指し、AD のフォレスト内でユニークでなければなりません。

 

Active Directory ユーザーとコンピューターからユーザアカウントのプロパティを見てみます。

AD の場合、以下のようにユーザーログオン名を指しています。

 

 

 

他にも整理して、箇条書きですが項目化してみました。以下のようになるかと思います。

 

  • ログオンフォーマットは ユーザー名@ドメイン名になります、(例:user@corp.com)
  • 使用するサービスによるかもしれませんが、基本的には UPN の値はメールアドレスと一致している必要があります。
  • UPN は AD フォレスト内でユニークでなければならない。(重複してはならない。)

 

UPN についての詳細は、以下のリンクでご確認ください。(新しいタブが開きます。)

 

https://msdn.microsoft.com/ja-jp/library/ms680857(v=vs.85).aspx | MSDN

 

 

ケース:Office 365 のログイン名をプライマリメールアドレスと一致させる

 

 

数年前になりますが、以前働いていた会社で社内 Office 365 のプロジェクトがありました。

私は部分的にしか関与しておりませんでしたが、移行までは MS Exchange サーバーを使っていました。

会社の統合もあったりして、UPN ではなく、確か Office 365 のログイン名と合わせる為に、プライマリメールアドレスを追加・変更をしてた記憶があります。

 

 

UPN 確認方法

 

Active Directory の場合

 

 

Active Directory ユーザーとコンピューターからユーザアカウントのプロパティで確認ができます。

 

 

 

PowerShell の場合

 

 

Get-ADUser コマンドレットを使います。

Filter オプションで、 UserPrincipalName が指定するものと一致しているものがあれば出力するようにしました。

 


Get-ADUser `
-Filter "UserPrincipalName -eq 'turashim@soma-engineering.local'" | `
Format-List


# 実行結果

DistinguishedName : CN=Urashima Taro,CN=Users,DC=soma-engineering,DC=local
Enabled : True
GivenName : Taro
Name : Urashima Taro
ObjectClass : user
ObjectGUID : 578ca404-809d-453a-b247-baca333159b2
SamAccountName : turashim
SID : S-1-5-21-3015147744-1857101035-2449372450-1104
Surname : Urashima
UserPrincipalName : turashim@soma-engineering.local

 

 

以上になります。

 

いかがでしょうか。こうやって記事にしてみて UPN についても頭の中で整理する事ができました。

何となく知っていましたが、纏めてみると定着するような感じですね。

 

では最後までお読みいただきありがとうございました!

 

 

おすすめの本はこちら ↓↓↓