Ao adicionar um diretório, você deve escolher se deseja usar o Nome da Conta SAM e o Nome da Entidade Principal do Usuário (UPN) como um atributo do Active Directory que contém o nome de usuário, e existem implicações em qualquer escolha que os usuários devem considerar.
A lista a seguir descreve questões importantes que você deve entender sobre a sincronização de vários domínios com o Active Directory.
- Quando um Active Directory é sincronizado pelo Nome da Conta SAM, os nomes de usuário estão no formato "USERNAME"
- Quando um Active Directory é sincronizado com base no Nome da Entidade Principal do Usuário (UPN), os nomes dos usuários estão no formato "USERNAME@DOMAIN". Um UPN consiste em um prefixo UPN (o nome da conta de usuário) e um sufixo UPN (um nome de domínio DNS). O prefixo é unido ao sufixo usando o símbolo @. Por exemplo, [email protected].
- Por convenção, o Nome da Entidade Principal do Usuário (UPN) corresponde ao e-mail do usuário, mas pode haver exceções: o UPN pode ser [email protected], mas o campo de e-mail pode ser [email protected]. Os campos nome de usuário e e-mail são mapeados para diferentes atributos do Active Directory.
Não importa o formato que você escolher. A mesma conta é especificada.
Considere os seguintes problemas ao escolher o Nome da Conta SAM como o atributo para o nome de usuário: é possível configurar explicitamente um usuário em domínios diferentes com o mesmo Nome da Conta SAM, mas com um Nome de Entidade Principal de Usuário (UPN) diferente. Como consequência, para garantir que o Nome da Conta SAM esteja funcionando em um ambiente de vários domínios, você deve garantir que o atributo seja exclusivo em todos eles (e não apenas no domínio específico). Por outro lado, uma configuração com um Nome de Entidade Principal de Usuário (UPN) oferecerá suporte a um ambiente de vários domínios sem problemas.