UPN 【User Principal Name】 ユーザープリンシパル名
概要
UPN(User Principal Name)とは、Active Directoryにおけるユーザー名の表記法の一つで、登録ユーザーのアカウント名のあとに所属ドメイン名を「@」(アットマーク)を挟んで連結したもの。Active Directoryでは登録利用者にネットワーク内で共通して使うことができるユーザーアカウント(ドメインアカウント)を発行し、各利用者はアカウント名(ユーザー名)で識別される。
Active Directoryでは共通のドメイン名に所属するWindows Serverが共通のID情報を利用する範囲となる。ユーザーの所属はドメイン名で識別するため、どのドメインのどのユーザーかを表すためにUPN表記が用いられる。
UPNは「JohnDoe@example.com」のような形式となり、前半が登録されたアカウント名、「@」を挟んで後半が所属ドメイン名となる。ドメイン名はDNSで登録されたFQDN(Fully Qualified Domain Name:完全修飾ドメイン名)を用いる。これは電子メールアドレスと同じ表記法であり、実際、UPNと本人のメールアドレスが一致するように運用することが多い。
ちなみに、Active Directory以前のWindowsネットワークではNetBIOSドメイン名(コンピュータ名)のあとにアカウント名を「¥」(円マーク、日本語環境以外ではバックスラッシュ「\」)を挟んで連結した「EXAMPLEDOMAIN¥exampleuser」のような表記法が一般的だった。
なお、同社のクラウドサービスである「Microsoft Azure」上でもActive Directoryを利用できる「Microsoft Entra ID」(旧Azure Active Directory)というサービスがあり、そこでもUPNによってユーザーの所属や識別を表す。ドメインとして初期設定では「◯◯.onmicrosoft.com」という形式(◯◯の部分は利用者が指定する)の初期ドメインが与えられるが、利用者の所有するドメイン名を用いることもできる。
共有ボタンをタップ