User Principal Name (UPN)

Apa itu User Principal Name (UPN)?

Dalam Microsoft Active Directory, User Principal Name (UPN) adalah kombinasi nama pengguna dan domain dalam format alamat email. Dalam UPN, nama pengguna diikuti oleh tanda pemisah “at sign” (@) dan diakhiri dengan domain internet dari Active Directory.

Contoh UPN adalah [email protected]. Dalam contoh ini, “admw” adalah nama pengguna, sedangkan “corp.linuxid.net” adalah nama domain yang sepenuhnya memenuhi syarat (FQDN) serta alamat web terdaftar sebagai sufiks. Nama NetBIOS domain ini adalah “corp.”. UPN digunakan sebagai pengganti down-level logon name corp\admw.

Semua akun pengguna di Active Directory harus memiliki UPN. Jika administrator tidak menetapkan UPN secara eksplisit, sistem akan membuat UPN secara otomatis saat akun dibuat. Setiap UPN harus unik dalam satu domain.

Apakah UPN sama dengan alamat email?

UPN tidak selalu sama dengan alamat email pengguna. Dalam banyak kasus, keduanya memang sama agar lebih mudah diingat, tetapi UPN dan email memiliki kegunaan internal yang berbeda dan didefinisikan dalam atribut Active Directory yang terpisah. Administrator bisa mengubah UPN tanpa mengubah email, begitu pula sebaliknya. Jika domain FQDN tidak dapat diakses melalui internet, email mungkin menggunakan domain web yang berbeda.

Jika UPN dan alamat email utama SMTP berbeda, bisa timbul masalah. Misalnya, klien email ActiveSync dapat menggunakan alamat email untuk menemukan server yang benar, lalu menggunakan email sebagai nama login. Namun, jika UPN dan email berbeda, pengguna mungkin harus memasukkan alamat server secara manual dan menggunakan nama pengguna yang berbeda.

UPN dan Azure Active Directory

Microsoft Windows Azure Active Directory adalah versi Active Directory berbasis cloud. Di Azure AD, UPN digunakan sebagai nama pengguna atau identitas akun utama. Saat autentikasi di lingkungan lokal (on-premises), pengguna bisa cukup memasukkan nama pengguna saja. Namun, di Azure AD, pengguna hampir selalu harus memasukkan UPN lengkapnya.

Secara default, Azure AD mengatur UPN sepertiĀ  untuk memastikan nilai UPN unik secara global. Jika domain internet telah diverifikasi oleh Azure AD, domain tersebut dapat digunakan sebagai sufiks UPN. Administrator dapat mengubah UPN pengguna menggunakan perintah PowerShell secara remote.

Administrator juga bisa menetapkan Alternate Logon ID sebagai pengganti UPN. Ini berguna dalam skenario di mana email dan UPN berbeda karena kebijakan atau ketergantungan aplikasi tertentu. Dengan cara ini, pengguna dapat masuk menggunakan alamat email yang lebih familiar daripada UPN.

Cara Mengubah UPN di Active Directory

Di Active Directory Users and Computers yang tersedia dalam Remote Server Administration Tools (RSAT), buka properti akun pengguna. Pada tab Account, ubah prefiks atau sufiks User logon name.

Di PowerShell, gunakan perintah berikut:

Import-Module ActiveDirectory
Set-ADUser username -UserPrincipalName [email protected]

Cara Mengubah UPN di Azure Active Directory

Gunakan perintah berikut di PowerShell:

Import-Module MSOnline
Set-MSOUserPrincipalName -UserPrincipalName oldupn -NewUserPrincipalName newupn
Tagged:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *