ディレクトリを追加する場合は、ユーザー名を含む Active Directory の属性として SAM アカウント名およびユーザー プリンシパル名 (UPN) を使用するかどうかを選択する必要があります。いずれを選択した場合でも、ユーザーが検討する必要がある関連事項があります。
次のリストに、複数のドメインと Active Directory の同期に関して理解しておく必要がある重要な問題の概要を示します。
- Active Directory を SAM アカウント名で同期すると、ユーザー名は「USERNAME」の形式になります。
- Active Directory をユーザー プリンシパル名 (UPN) で同期すると、ユーザー名は「USERNAME@DOMAIN」の形式になります。UPN は、UPN プリフィックス(ユーザー アカウント名)と UPN サフィックス(DNS ドメイン名)で構成されます。プリフィックスは @ 記号を使用してサフィックスと結合されます。例:[email protected]
- 慣例により、ユーザー プリンシパル名 (UPN) はユーザーのメール アドレスと一致します。ただし、例外的に、UPN が [email protected] になり、メール アドレス フィールドが [email protected] になることがあります。ユーザー名フィールドとメール アドレス フィールドは、Active Directory とは異なる属性にマッピングされます。
別の形式を選択しても、同じアカウントが指定されます。
ユーザー名の属性として SAM アカウント名を選択した場合は、次の点を考慮してください。SAM アカウント名が同じで、ユーザー プリンシパル名 (UPN) の名前が異なる別のドメイン内でユーザーを明示的に構成することができます。そのため、SAM アカウント名がマルチドメイン環境で動作していることを確認するには、属性が特定のドメイン内のみではなく、すべてのドメイン内で一意であることを確認する必要があります。一方、ユーザー プリンシパル名 (UPN) を使用している構成では、マルチドメイン環境が問題なくサポートされます。