Microsoft Entra Connect Sync: Mit Microsoft Entra ID synchronisierte Attribute
In diesem Thema werden die Attribute aufgelistet, die von Microsoft Entra Connect Sync synchronisiert werden.
Die Attribute sind nach den zugehörigen Microsoft Entra-Apps gruppiert.
Zu synchronisierende Attribute
Häufig wird die Frage gestellt, welche Attribute als Mindestvoraussetzung synchronisiert werden müssen. Die standardmäßige und empfohlene Vorgehensweise besteht darin, die Standardattribute beizubehalten, damit in der Cloud eine vollständige GAL (Globale Adressliste) erstellt werden kann und alle Features in Microsoft 365-Workloads abgerufen werden können. In einigen Fällen können Attribute vorhanden sein, die für Ihre Organisation nicht mit der Cloud synchronisiert werden sollen, da sie vertrauliche, personenbezogene Daten enthalten, wie etwa in diesem Beispiel:
In diesem Fall beginnen Sie mit der in diesem Thema angegebenen Liste von Attributen und identifizieren die Attribute, die unter Umständen personenbezogene Informationen enthalten und nicht synchronisiert werden können. Deaktivieren Sie dann diese Attribute während der Installation mithilfe der Microsoft Entra-App- und Attributfilterung.
Warnung
Sie sollten beim Deaktivieren der Attribute äußerst vorsichtig vorgehen und nur diejenigen Attribute deaktivieren, die auf keinen Fall synchronisiert werden können. Das Deaktivieren von anderen Attributen kann eine negative Auswirkung auf Features haben.
Microsoft 365 Apps for Enterprise
| Attributname | Benutzer | Comment |
|---|---|---|
| accountEnabled | X | Definiert, ob ein Konto aktiviert ist. |
| cn | X | |
| displayName | X | |
| objectSID | X | Mechanische Eigenschaft. AD-Benutzer-ID, die verwendet wird, um die Synchronisierung zwischen Microsoft Entra ID und AD aufrechtzuerhalten. |
| pwdLastSet | X | Mechanische Eigenschaft. Wird verwendet, um zu erfahren, wann bereits ausgestellte Token für ungültig erklärt werden sollen. Wird von Kennworthashsynchronisierung, Pass-Through-Authentifizierung und Verbund verwendet. |
| samAccountName | X | |
| sourceAnchor | X | Mechanische Eigenschaft. Unveränderlicher Bezeichner, mit dem die Beziehung zwischen ADDS und Microsoft Entra ID aufrechterhalten wird. |
| usageLocation | X | Mechanische Eigenschaft. Land/Region des Benutzers. Wird für die Lizenzzuweisung verwendet. |
| userPrincipalName | X | Dieser Benutzerprinzipalname (UPN) ist die Anmelde-ID für den Benutzer. Meistens identisch mit dem Wert [mail]. |
Exchange Online
| Attributname | Benutzer | Kontakt | Group | Comment |
|---|---|---|---|---|
| accountEnabled | X | Definiert, ob ein Konto aktiviert ist. | ||
| altRecipient | X | Erfordert Microsoft Entra Connect, Build 1.1.552.0 oder später. | ||
| authOrig | X | X | X | |
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| company | X | X | ||
| countryCode | X | X | ||
| department | X | X | ||
| description | X | |||
| displayName | X | X | X | |
| dLMemRejectPerms | X | X | X | |
| dLMemSubmitPerms | X | X | X | |
| extensionAttribute1 | X | X | X | |
| extensionAttribute10 | X | X | X | |
| extensionAttribute11 | X | X | X | |
| extensionAttribute12 | X | X | X | |
| extensionAttribute13 | X | X | X | |
| extensionAttribute14 | X | X | X | |
| extensionAttribute15 | X | X | X | |
| extensionAttribute2 | X | X | X | |
| extensionAttribute3 | X | X | X | |
| extensionAttribute4 | X | X | X | |
| extensionAttribute5 | X | X | X | |
| extensionAttribute6 | X | X | X | |
| extensionAttribute7 | X | X | X | |
| extensionAttribute8 | X | X | X | |
| extensionAttribute9 | X | X | X | |
| facsimiletelephonenumber | X | X | ||
| givenName | X | X | ||
| homePhone | X | X | ||
| info | X | X | X | Dieses Attribut wird derzeit nicht für Gruppen verwendet. |
| Initials | X | X | ||
| l | X | X | ||
| legacyExchangeDN | X | X | X | |
| mailNickname | X | X | X | |
| managedBy | X | |||
| manager | X | X | ||
| member | X | |||
| mobile | X | X | ||
| msDS-HABSeniorityIndex | X | X | X | |
| msDS-PhoneticDisplayName | X | X | X | |
| msExchArchiveGUID | X | |||
| msExchArchiveName | X | |||
| msExchAssistantName | X | X | ||
| msExchAuditAdmin | X | |||
| msExchAuditDelegate | X | |||
| msExchAuditDelegateAdmin | X | |||
| msExchAuditOwner | X | |||
| msExchBlockedSendersHash | X | X | ||
| msExchBypassAudit | X | |||
| msExchBypassModerationLink | X | Verfügbar in Microsoft Entra Connect, Version 1.1.524.0 | ||
| msExchCoManagedByLink | X | |||
| msExchDelegateListLink | X | |||
| msExchELCExpirySuspensionEnd | X | |||
| msExchELCExpirySuspensionStart | X | |||
| msExchELCMailboxFlags | X | |||
| msExchEnableModeration | X | X | ||
| msExchExtensionCustomAttribute1 | X | X | X | Dieses Attribut wird derzeit nicht für Exchange Online verwendet. |
| msExchExtensionCustomAttribute2 | X | X | X | Dieses Attribut wird derzeit nicht für Exchange Online verwendet. |
| msExchExtensionCustomAttribute3 | X | X | X | Dieses Attribut wird derzeit nicht für Exchange Online verwendet. |
| msExchExtensionCustomAttribute4 | X | X | X | Dieses Attribut wird derzeit nicht für Exchange Online verwendet. |
| msExchExtensionCustomAttribute5 | X | X | X | Dieses Attribut wird derzeit nicht für Exchange Online verwendet. |
| msExchHideFromAddressLists | X | X | X | |
| msExchImmutableID | X | |||
| msExchLitigationHoldDate | X | X | X | |
| msExchLitigationHoldOwner | X | X | X | |
| msExchMailboxAuditEnable | X | |||
| msExchMailboxAuditLogAgeLimit | X | |||
| msExchMailboxGuid | X | |||
| msExchModeratedByLink | X | X | X | |
| msExchModerationFlags | X | X | X | |
| msExchRecipientDisplayType | X | X | X | |
| msExchRecipientTypeDetails | X | X | X | |
| msExchRemoteRecipientType | X | |||
| msExchRequireAuthToSendTo | X | X | X | |
| msExchResourceCapacity | X | Dieses Attribut wird derzeit nicht für Exchange Online verwendet. | ||
| msExchResourceDisplay | X | |||
| msExchResourceMetaData | X | |||
| msExchResourceSearchProperties | X | |||
| msExchRetentionComment | X | X | X | |
| msExchRetentionURL | X | X | X | |
| msExchSafeRecipientsHash | X | X | ||
| msExchSafeSendersHash | X | X | ||
| msExchSenderHintTranslations | X | X | X | |
| msExchTeamMailboxExpiration | X | |||
| msExchTeamMailboxOwners | X | |||
| msExchTeamMailboxSharePointUrl | X | |||
| msExchUserHoldPolicies | X | |||
| msOrg-IsOrganizational | X | |||
| objectSID | X | X | Mechanische Eigenschaft. AD-Benutzer-ID, die verwendet wird, um die Synchronisierung zwischen Microsoft Entra ID und AD aufrechtzuerhalten. | |
| oOFReplyToOriginator | X | |||
| otherFacsimileTelephone | X | X | ||
| otherHomePhone | X | X | ||
| otherTelephone | X | X | ||
| pager | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| proxyAddresses | X | X | X | |
| publicDelegates | X | X | X | |
| pwdLastSet | X | Mechanische Eigenschaft. Wird verwendet, um zu erfahren, wann bereits ausgestellte Token für ungültig erklärt werden sollen. Von Kennwortsynchronisierung und Verbund verwendet. | ||
| reportToOriginator | X | |||
| reportToOwner | X | |||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | Mechanische Eigenschaft. Unveränderlicher Bezeichner, mit dem die Beziehung zwischen ADDS und Microsoft Entra ID aufrechterhalten wird. |
| st | X | X | ||
| streetAddress | X | X | ||
| targetAddress | X | X | ||
| telephoneAssistant | X | X | ||
| telephoneNumber | X | X | ||
| thumbnailphoto | X | X | Wird in regelmäßigen Abständen mit dem M365-Profilfoto synchronisiert. Administratoren können die Häufigkeit der Synchronisierung festlegen, indem sie den Microsoft Entra Connect-Wert ändern. Bitte beachten Sie, dass wir nicht garantieren, dass das neueste Foto bereitgestellt wird, wenn Benutzer ihr Foto in einer Zeitspanne, die kleiner als der Microsoft Entra Connect-Wert ist, sowohl lokal als auch in der Cloud ändern. | |
| title | X | X | ||
| unauthOrig | X | X | X | |
| usageLocation | X | Mechanische Eigenschaft. Land/Region des Benutzers. Wird für die Lizenzzuweisung verwendet. | ||
| userCertificate | X | X | ||
| userPrincipalName | X | Dieser Benutzerprinzipalname (UPN) ist die Anmelde-ID für den Benutzer. Meistens identisch mit dem Wert [mail]. | ||
| userSMIMECertificates | X | X | ||
| wWWHomePage | X | X |
SharePoint Online
| Attributname | Benutzer | Kontakt | Group | Comment |
|---|---|---|---|---|
| accountEnabled | X | Definiert, ob ein Konto aktiviert ist. | ||
| authOrig | X | X | X | |
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| company | X | X | ||
| countryCode | X | X | ||
| department | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| dLMemRejectPerms | X | X | X | |
| dLMemSubmitPerms | X | X | X | |
| extensionAttribute1 | X | X | X | |
| extensionAttribute10 | X | X | X | |
| extensionAttribute11 | X | X | X | |
| extensionAttribute12 | X | X | X | |
| extensionAttribute13 | X | X | X | |
| extensionAttribute14 | X | X | X | |
| extensionAttribute15 | X | X | X | |
| extensionAttribute2 | X | X | X | |
| extensionAttribute3 | X | X | X | |
| extensionAttribute4 | X | X | X | |
| extensionAttribute5 | X | X | X | |
| extensionAttribute6 | X | X | X | |
| extensionAttribute7 | X | X | X | |
| extensionAttribute8 | X | X | X | |
| extensionAttribute9 | X | X | X | |
| facsimiletelephonenumber | X | X | ||
| givenName | X | X | ||
| hideDLMembership | X | |||
| homePhone | X | X | ||
| info | X | X | X | |
| Initials | X | X | ||
| ipPhone | X | X | ||
| l | X | X | ||
| X | X | X | ||
| mailNickname | X | X | X | |
| managedBy | X | |||
| manager | X | X | ||
| member | X | |||
| middleName | X | X | ||
| mobile | X | X | ||
| msExchTeamMailboxExpiration | X | |||
| msExchTeamMailboxOwners | X | |||
| msExchTeamMailboxSharePointLinkedBy | X | |||
| msExchTeamMailboxSharePointUrl | X | |||
| objectSID | X | X | Mechanische Eigenschaft. AD-Benutzer-ID, die verwendet wird, um die Synchronisierung zwischen Microsoft Entra ID und AD aufrechtzuerhalten. | |
| oOFReplyToOriginator | X | |||
| otherFacsimileTelephone | X | X | ||
| otherHomePhone | X | X | ||
| otherIpPhone | X | X | ||
| otherMobile | X | X | ||
| otherPager | X | X | ||
| otherTelephone | X | X | ||
| pager | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| postOfficeBox | X | X | Dieses Attribut wird derzeit nicht für SharePoint Online verwendet. | |
| preferredLanguage | X | |||
| proxyAddresses | X | X | X | |
| pwdLastSet | X | Mechanische Eigenschaft. Wird verwendet, um zu erfahren, wann bereits ausgestellte Token für ungültig erklärt werden sollen. Wird von Kennworthashsynchronisierung, Pass-Through-Authentifizierung und Verbund verwendet. | ||
| reportToOriginator | X | |||
| reportToOwner | X | |||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | Mechanische Eigenschaft. Unveränderlicher Bezeichner, mit dem die Beziehung zwischen ADDS und Microsoft Entra ID aufrechterhalten wird. |
| st | X | X | ||
| streetAddress | X | X | ||
| targetAddress | X | X | ||
| telephoneAssistant | X | X | ||
| telephoneNumber | X | X | ||
| thumbnailphoto | X | X | Wird in regelmäßigen Abständen mit dem M365-Profilfoto synchronisiert. Administratoren können die Häufigkeit der Synchronisierung festlegen, indem sie den Microsoft Entra Connect-Wert ändern. Bitte beachten Sie, dass wir nicht garantieren, dass das neueste Foto bereitgestellt wird, wenn Benutzer ihr Foto in einer Zeitspanne, die kleiner als der Microsoft Entra Connect-Wert ist, sowohl lokal als auch in der Cloud ändern. | |
| title | X | X | ||
| unauthOrig | X | X | X | |
| url | X | X | ||
| usageLocation | X | Mechanische Eigenschaft. Land/Region des Benutzers | ||
| . Wird für die Lizenzzuweisung verwendet. | ||||
| userPrincipalName | X | Dieser Benutzerprinzipalname (UPN) ist die Anmelde-ID für den Benutzer. Meistens identisch mit dem Wert [mail]. | ||
| wWWHomePage | X | X |
Teams und Skype for Business Online
| Attributname | Benutzer | Kontakt | Group | Comment |
|---|---|---|---|---|
| accountEnabled | X | Definiert, ob ein Konto aktiviert ist. | ||
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| company | X | X | ||
| department | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| facsimiletelephonenumber | X | X | X | |
| givenName | X | X | ||
| homePhone | X | X | ||
| ipPhone | X | X | ||
| l | X | X | ||
| X | X | X | ||
| mailNickname | X | X | X | |
| managedBy | X | |||
| manager | X | X | ||
| member | X | |||
| mobile | X | X | ||
| msExchHideFromAddressLists | X | X | X | |
| msRTCSIP-ApplicationOptions | X | |||
| msRTCSIP-DeploymentLocator | X | X | ||
| msRTCSIP-Line | X | X | ||
| msRTCSIP-OptionFlags | X | X | ||
| msRTCSIP-OwnerUrn | X | |||
| msRTCSIP-PrimaryUserAddress | X | X | ||
| msRTCSIP-UserEnabled | X | X | ||
| objectSID | X | X | Mechanische Eigenschaft. AD-Benutzer-ID, die verwendet wird, um die Synchronisierung zwischen Microsoft Entra ID und AD aufrechtzuerhalten. | |
| otherTelephone | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| preferredLanguage | X | |||
| proxyAddresses | X | X | X | |
| pwdLastSet | X | Mechanische Eigenschaft. Wird verwendet, um zu erfahren, wann bereits ausgestellte Token für ungültig erklärt werden sollen. Wird von Kennworthashsynchronisierung, Pass-Through-Authentifizierung und Verbund verwendet. | ||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | Mechanische Eigenschaft. Unveränderlicher Bezeichner, mit dem die Beziehung zwischen ADDS und Microsoft Entra ID aufrechterhalten wird. |
| st | X | X | ||
| streetAddress | X | X | ||
| telephoneNumber | X | X | ||
| thumbnailphoto | X | X | Wird in regelmäßigen Abständen mit dem M365-Profilfoto synchronisiert. Administratoren können die Häufigkeit der Synchronisierung festlegen, indem sie den Microsoft Entra Connect-Wert ändern. Bitte beachten Sie, dass wir nicht garantieren, dass das neueste Foto bereitgestellt wird, wenn Benutzer ihr Foto in einer Zeitspanne, die kleiner als der Microsoft Entra Connect-Wert ist, sowohl lokal als auch in der Cloud ändern. | |
| title | X | X | ||
| usageLocation | X | Mechanische Eigenschaft. Land/Region des Benutzers. Wird für die Lizenzzuweisung verwendet. | ||
| userPrincipalName | X | Dieser Benutzerprinzipalname (UPN) ist die Anmelde-ID für den Benutzer. Meistens identisch mit dem Wert [mail]. | ||
| wWWHomePage | X | X |
Azure RMS
| Attributname | Benutzer | Kontakt | Group | Comment |
|---|---|---|---|---|
| accountEnabled | X | Definiert, ob ein Konto aktiviert ist. | ||
| cn | X | X | Allgemeiner Name oder Alias. Meistens das Präfix des Werts [mail]. | |
| displayName | X | X | X | Eine Zeichenfolge, die den häufig als Anzeigename (Vorname Nachname) angezeigten Namen darstellt. |
| X | X | X | Vollständige E-Mail-Adresse | |
| member | X | |||
| objectSID | X | X | Mechanische Eigenschaft. AD-Benutzer-ID, die verwendet wird, um die Synchronisierung zwischen Microsoft Entra ID und AD aufrechtzuerhalten. | |
| proxyAddresses | X | X | X | Mechanische Eigenschaft. Wird von Microsoft Entra ID verwendet. Enthält alle sekundären E-Mail-Adressen für den Benutzer. |
| pwdLastSet | X | Mechanische Eigenschaft. Wird verwendet, um zu erfahren, wann bereits ausgestellte Token für ungültig erklärt werden sollen. | ||
| securityEnabled | X | |||
| sourceAnchor | X | X | X | Mechanische Eigenschaft. Unveränderlicher Bezeichner, mit dem die Beziehung zwischen ADDS und Microsoft Entra ID aufrechterhalten wird. |
| usageLocation | X | Mechanische Eigenschaft. Land/Region des Benutzers. Wird für die Lizenzzuweisung verwendet. | ||
| userPrincipalName | X | Dieser Benutzerprinzipalname ist die Anmelde-ID für den Benutzer. Meistens identisch mit dem Wert [mail]. |
Intune
| Attributname | Benutzer | Kontakt | Group | Comment |
|---|---|---|---|---|
| accountEnabled | X | Definiert, ob ein Konto aktiviert ist. | ||
| c | X | X | ||
| cn | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| X | X | X | ||
| mailNickname | X | X | X | |
| member | X | |||
| objectSID | X | X | Mechanische Eigenschaft. AD-Benutzer-ID, die verwendet wird, um die Synchronisierung zwischen Microsoft Entra ID und AD aufrechtzuerhalten. | |
| proxyAddresses | X | X | X | |
| pwdLastSet | X | Mechanische Eigenschaft. Wird verwendet, um zu erfahren, wann bereits ausgestellte Token für ungültig erklärt werden sollen. Wird von Kennworthashsynchronisierung, Pass-Through-Authentifizierung und Verbund verwendet. | ||
| securityEnabled | X | |||
| sourceAnchor | X | X | X | Mechanische Eigenschaft. Unveränderlicher Bezeichner, mit dem die Beziehung zwischen ADDS und Microsoft Entra ID aufrechterhalten wird. |
| usageLocation | X | Mechanische Eigenschaft. Land/Region des Benutzers. Wird für die Lizenzzuweisung verwendet. | ||
| userPrincipalName | X | Dieser Benutzerprinzipalname (UPN) ist die Anmelde-ID für den Benutzer. Meistens identisch mit dem Wert [mail]. |
Dynamics CRM
| Attributname | Benutzer | Kontakt | Group | Comment |
|---|---|---|---|---|
| accountEnabled | X | Definiert, ob ein Konto aktiviert ist. | ||
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| company | X | X | ||
| countryCode | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| facsimiletelephonenumber | X | X | ||
| givenName | X | X | ||
| l | X | X | ||
| managedBy | X | |||
| manager | X | X | ||
| member | X | |||
| mobile | X | X | ||
| objectSID | X | X | Mechanische Eigenschaft. AD-Benutzer-ID, die verwendet wird, um die Synchronisierung zwischen Microsoft Entra ID und AD aufrechtzuerhalten. | |
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| preferredLanguage | X | |||
| pwdLastSet | X | Mechanische Eigenschaft. Wird verwendet, um zu erfahren, wann bereits ausgestellte Token für ungültig erklärt werden sollen. Wird von Kennworthashsynchronisierung, Pass-Through-Authentifizierung und Verbund verwendet. | ||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | Mechanische Eigenschaft. Unveränderlicher Bezeichner, mit dem die Beziehung zwischen ADDS und Microsoft Entra ID aufrechterhalten wird. |
| st | X | X | ||
| streetAddress | X | X | ||
| telephoneNumber | X | X | ||
| title | X | X | ||
| usageLocation | X | Mechanische Eigenschaft. Land/Region des Benutzers. Wird für die Lizenzzuweisung verwendet. | ||
| userPrincipalName | X | Dieser Benutzerprinzipalname (UPN) ist die Anmelde-ID für den Benutzer. Meistens identisch mit dem Wert [mail]. |
Drittanbieteranwendungen
Diese Gruppe umfasst einen Satz von Attributen. Es handelt sich um die Attribute, die für eine generische Workload oder Anwendung mindestens benötigt werden. Dieser Attributsatz kann für eine oben nicht aufgeführte Workload oder für eine Nicht-Microsoft-App verwendet werden. Der Satz wird explizit für Folgendes verwendet:
- Yammer (nur „Benutzer“ wird genutzt)
- Organisationsübergreifende Hybrid-B2B-Zusammenarbeit über Ressourcen wie SharePoint (siehe SharePoint Business to Business Collaboration: Extranet for Partners with Office 365 (SharePoint Business-to-Business-Zusammenarbeit: Extranet für Partner mit Office 365))
Diese Gruppe ist eine Menge von Attributen, die verwendet werden können, wenn das Microsoft Entra-Verzeichnis nicht zur Unterstützung von Microsoft 365, Dynamics oder Intune verwendet wird. Er umfasst eine kleine Gruppe von Kernattributen. Beachten Sie, dass für das einmalige Anmelden oder die Bereitstellung für einige Drittanbieteranwendungen zusätzlich zu den hier beschriebenen Attributen das Konfigurieren der Synchronisierung von Attributen erforderlich ist. Die Anwendungsanforderungen werden im Tutorial zur Saas-Anwendung für jede Anwendung beschrieben.
| Attributname | Benutzer | Kontakt | Group | Comment |
|---|---|---|---|---|
| accountEnabled | X | Definiert, ob ein Konto aktiviert ist. | ||
| cn | X | X | ||
| displayName | X | X | X | |
| employeeID | X | |||
| givenName | X | X | ||
| X | X | |||
| managedBy | X | |||
| mailNickName | X | X | X | |
| member | X | |||
| objectSID | X | Mechanische Eigenschaft. AD-Benutzer-ID, die verwendet wird, um die Synchronisierung zwischen Microsoft Entra ID und AD aufrechtzuerhalten. | ||
| proxyAddresses | X | X | X | |
| pwdLastSet | X | Mechanische Eigenschaft. Wird verwendet, um zu erfahren, wann bereits ausgestellte Token für ungültig erklärt werden sollen. Wird von Kennworthashsynchronisierung, Pass-Through-Authentifizierung und Verbund verwendet. | ||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | Mechanische Eigenschaft. Unveränderlicher Bezeichner, mit dem die Beziehung zwischen ADDS und Microsoft Entra ID aufrechterhalten wird. |
| usageLocation | X | Mechanische Eigenschaft. Land/Region des Benutzers. Wird für die Lizenzzuweisung verwendet. | ||
| userPrincipalName | X | Dieser Benutzerprinzipalname (UPN) ist die Anmelde-ID für den Benutzer. Meistens identisch mit dem Wert [mail]. |
Windows 10
Ein mit einer Windows 10-Domäne verbundener Computer (Gerät) synchronisiert einige Attribute mit Microsoft Entra ID. Weitere Informationen zu den Szenarien finden Sie unter Verbinden von in die Domäne eingebundenen Geräten mit Microsoft Entra ID für Windows 10-Erfahrungen. Diese Attribute werden immer synchronisiert, und Windows 10 wird nicht als App angezeigt, für die Sie die Auswahl aufheben können. Ein unter Windows 10 in die Domäne eingebundener Computer wird dadurch identifiziert, dass das Attribut „userCertificate“ aufgefüllt ist.
| Attributname | Sicherungsmedium | Comment |
|---|---|---|
| accountEnabled | X | |
| deviceTrustType | X | Hardcodierter Wert für in die Domäne eingebundene Computer |
| displayName | X | |
| ms-DS-CreatorSID | X | Auch als „registeredOwnerReference“ bezeichnet. |
| objectGUID | X | Auch als „deviceID“ bezeichnet. |
| objectSID | X | Auch als „onPremisesSecurityIdentifier“ bezeichnet. |
| operatingSystem | X | Auch als „deviceOSType“ bezeichnet. |
| operatingSystemVersion | X | Auch als „deviceOSVersion“ bezeichnet. |
| userCertificate | X |
Diese Attribute für Benutzer ergänzen die anderen Apps, die Sie ausgewählt haben.
| Attributname | Benutzer | Comment |
|---|---|---|
| domainFQDN | X | Auch als „dnsDomainName“ bezeichnet. Beispiel: contoso.com. |
| domainNetBios | X | Auch als „netBiosName“ bezeichnet. Beispiel: CONTOSO |
| msDS-KeyCredentialLink | X | Nach der Registrierung des Benutzers in Windows Hello für Business |
Exchange-Hybridrückschreiben
Diese Attribute werden vom Microsoft Entra ID in das lokale Active Directory zurückgeschrieben, wenn Sie Exchange-Hybrid aktivieren. Abhängig von Ihrer Exchange-Version werden möglicherweise weniger Attribute synchronisiert.
| Attributname (lokales AD) | Attributname (Connect-Benutzeroberfläche) | Benutzer | Kontakt | Group | Comment |
|---|---|---|---|---|---|
| msDS-ExternalDirectoryObjectID | ms-DS-External-Directory-Object-Id | X | Abgeleitet von cloudAnchor in Microsoft Entra ID. Dies ist ein neues Attribut in Exchange 2016 und Windows Server 2016 AD. | ||
| msExchArchiveStatus | ms-Exch-ArchiveStatus | X | Onlinearchiv: Ermöglicht Kunden, E-Mail-Nachrichten zu archivieren. | ||
| msExchBlockedSendersHash | ms-Exch-BlockedSendersHash | X | Filtern: Schreibt lokale Filterung, Onlinesicherung und blockierte Absenderdaten von Clients zurück. | ||
| msExchSafeRecipientsHash | ms-Exch-SafeRecipientsHash | X | Filtern: Schreibt lokale Filterung, Onlinesicherung und blockierte Absenderdaten von Clients zurück. | ||
| msExchSafeSendersHash | ms-Exch-SafeSendersHash | X | Filtern: Schreibt lokale Filterung, Onlinesicherung und blockierte Absenderdaten von Clients zurück. | ||
| msExchUCVoiceMailSettings | ms-Exch-UCVoiceMailSettings | X | Aktivieren von Unified Messaging (UM) – Onlinevoicemail: Wird von Microsoft Lync Server-Integration verwendet, um Lync Server lokal zu melden, dass der Benutzer Voicemail in Onlinediensten verwendet. | ||
| msExchUserHoldPolicies | ms-Exch-UserHoldPolicies | X | Beweissicherungsverfahren: Ermöglicht Clouddiensten, zu bestimmen, welche Benutzer einem Beweissicherungsverfahren unterliegen. | ||
| proxyAddresses | proxyAddresses | X | X | X | Nur die x500-Adresse von Exchange Online wird eingefügt. |
| publicDelegates | ms-Exch-Public-Delegates | X | Ermöglicht einem Exchange Online-Postfach, dass Benutzern mit lokalem Exchange-Postfach SendOnBehalfTo-Rechte erteilt werden. Erfordert Microsoft Entra Connect, Build 1.1.552.0 oder später. |
Öffentlicher Exchange-E-Mail-Ordner
Diese Attribute werden vom lokalen Active Directory mit Microsoft Entra ID synchronisiert, wenn Sie den öffentlichen Exchange-E-Mail-Ordner aktivieren.
| Attributname | PublicFolder | Comment |
|---|---|---|
| displayName | X | |
| X | ||
| msExchRecipientTypeDetails | X | |
| objectGUID | X | |
| proxyAddresses | X | |
| targetAddress | X |
Geräterückschreiben
Geräteobjekte werden in Active Directory erstellt. Bei diesen Objekten kann es sich um mit Microsoft Entra ID verknüpfte Geräte oder um in eine Domäne eingebundene Windows 10-Computer handeln.
| Attributname | Sicherungsmedium | Comment |
|---|---|---|
| altSecurityIdentities | X | |
| displayName | X | |
| dn | X | |
| msDS-CloudAnchor | X | |
| msDS-DeviceID | X | |
| msDS-DeviceObjectVersion | X | |
| msDS-DeviceOSType | X | |
| msDS-DeviceOSVersion | X | |
| msDS-DevicePhysicalIDs | X | |
| msDS-KeyCredentialLink | X | Nur mit Windows Server 2016-AD-Schema |
| msDS-IsCompliant | X | |
| msDS-IsEnabled | X | |
| msDS-IsManaged | X | |
| msDS-RegisteredOwner | X |
Hinweise
- Bei Verwendung einer alternativen ID wird das lokale Attribut „userPrincipalName“ mit dem Microsoft Entra-Attribut „onPremisesUserPrincipalName“ synchronisiert. Das Attribut für die alternative ID (beispielsweise „mail“) wird mit dem Microsoft Entra-Attribut „userPrincipalName“ synchronisiert.
- Obwohl die Eindeutigkeit im Microsoft Entra-Attribut „onPremisesUserPrincipalName“ nicht erzwungen wird, wird nicht unterstützt, dass Sie denselben „UserPrincipalName“-Wert mit dem Microsoft Entra-Attribut „onPremisesUserPrincipalName“ für mehrere verschiedene Microsoft Entra-Benutzer synchronisieren.
- In den obigen Listen gilt der Objekttyp Benutzer auch für den Objekttyp iNetOrgPerson.
Nächste Schritte
Weitere Informationen finden Sie in der Konfiguration von Microsoft Entra Connect Sync.
Erfahren Sie mehr über das Integrieren Ihrer lokalen Identitäten mit Microsoft Entra ID.