Udostępnij za pośrednictwem


Synchronizacja programu Microsoft Entra Connect Sync: opis konfiguracji domyślnej

W tym artykule opisano gotowe reguły konfiguracji. Dokumentuje reguły i sposób, w jaki te reguły wpływają na konfigurację. Przedstawiono również domyślną konfigurację usługi Microsoft Entra Połączenie Sync. Celem jest to, że czytelnik rozumie, w jaki sposób model konfiguracji o nazwie aprowizacja deklaratywna działa w rzeczywistym przykładzie. W tym artykule założono, że masz już zainstalowaną i skonfigurowaną synchronizację Połączenie firmy Microsoft przy użyciu kreatora instalacji.

Aby zrozumieć szczegóły modelu konfiguracji, przeczytaj Opis aprowizacji deklaratywnej.

Reguły gotowe do użycia ze środowiska lokalnego do identyfikatora Entra firmy Microsoft

Poniższe wyrażenia można znaleźć w konfiguracji gotowej do użycia.

Reguły gotowe do użycia przez użytkownika

Te reguły dotyczą również typu obiektu iNetOrgPerson.

Obiekt użytkownika musi spełniać następujące wymagania, aby można było zsynchronizować:

  • Musi mieć źródłoAnchor.
  • Po utworzeniu obiektu w identyfikatorze Entra firmy Microsoft nie można zmienić elementu sourceAnchor. Jeśli wartość zostanie zmieniona lokalnie, obiekt przestanie synchronizować się, dopóki element sourceAnchor nie zostanie zmieniony z powrotem na poprzednią wartość.
  • Musi mieć wypełniony atrybut accountEnabled (userAccountControl). W przypadku lokalna usługa Active Directory ten atrybut jest zawsze obecny i wypełniany.

Następujące obiekty użytkownika niesynchronizowane z identyfikatorem Entra firmy Microsoft:

  • IsPresent([isCriticalSystemObject]). Upewnij się, że wiele wbudowanych obiektów w usłudze Active Directory, takich jak wbudowane konto administratora, nie jest synchronizowanych.
  • IsPresent([sAMAccountName]) = False. Upewnij się, że obiekty użytkownika bez atrybutu sAMAccountName nie są synchronizowane. Ten przypadek praktycznie wystąpiłby tylko w domenie uaktualnionej z NT4.
  • Left([sAMAccountName], 4) = "AAD_", Left([sAMAccountName], 5) = "MSOL_". Nie synchronizuj konta usługi używanego przez firmę Microsoft Entra Połączenie Sync i jego wcześniejszych wersji.
  • Nie synchronizuj kont programu Exchange, które nie będą działać w usłudze Exchange Online.
    • [sAMAccountName] = "SUPPORT_388945a0"
    • Left([mailNickname], 14) = "SystemMailbox{"
    • (Left([mailNickname], 4) = "CAS_" && (InStr([mailNickname], "}") > 0))
    • (Left([sAMAccountName], 4) = "CAS_" && (InStr([sAMAccountName], "}")> 0))
  • Nie synchronizuj obiektów, które nie będą działać w usłudze Exchange Online. CBool(IIF(IsPresent([msExchRecipientTypeDetails]),BitAnd([msExchRecipientTypeDetails],&H21C07000) > 0,NULL))
    Ta maska bitów (&H21C07000) odfiltruje następujące obiekty:
    • Folder publiczny z włączoną obsługą poczty (w wersji zapoznawczej od wersji 1.1.524.0)
    • Skrzynka pocztowa programu systemowego
    • Skrzynka pocztowa Poczta bazy danych box (systemowa skrzynka pocztowa)
    • Uniwersalna grupa zabezpieczeń (nie zostanie zastosowana do użytkownika, ale jest obecna ze starszych powodów)
    • Grupa nie-uniwersalna (nie będzie ubiegać się o użytkownika, ale jest obecna ze starszych powodów)
    • Plan skrzynki pocztowej
    • Skrzynka pocztowa odnajdywania
  • CBool(InStr(DNComponent(CRef([dn]),1),"\\0ACNF:")>0). Nie synchronizuj żadnych obiektów ofiar replikacji.

Obowiązują następujące reguły atrybutów:

  • sourceAnchor <- IIF([msExchRecipientTypeDetails]=2,NULL,..). Atrybut sourceAnchor nie został dodany z połączonej skrzynki pocztowej. Zakłada się, że jeśli zostanie znaleziona połączona skrzynka pocztowa, rzeczywiste konto zostanie dołączone później.
  • Atrybuty powiązane z programem Exchange są synchronizowane tylko wtedy, gdy atrybut mailNickName ma wartość.
  • Jeśli istnieje wiele lasów, atrybuty są używane w następującej kolejności:
    1. Atrybuty związane z logowaniem (na przykład userPrincipalName) są współtworowane z lasu przy użyciu włączonego konta.
    2. Atrybuty, które można znaleźć w liście gal programu Exchange (globalnej liście adresów) są udostępniane z lasu za pomocą skrzynki pocztowej programu Exchange.
    3. Jeśli nie można odnaleźć skrzynki pocztowej, te atrybuty mogą pochodzić z dowolnego lasu.
    4. Atrybuty powiązane z wymianą (atrybuty techniczne, które nie są widoczne w gal) są tworzone z lasu, w którym mailNickname ISNOTNULL.
    5. Jeśli istnieje wiele lasów, które spełniają jedną z tych reguł, kolejność tworzenia (data/godzina) Połączenie or (lasy) jest używana do określenia, który las współtworzy atrybuty. Pierwszy połączony las będzie pierwszym lasem do synchronizacji.

Kontaktowanie się z regułami braku obsługi

Obiekt kontaktu musi spełniać następujące wymagania, aby można było zsynchronizować:

  • Musi mieć wartość atrybutu poczty.
  • Kontakt musi być włączony pocztą. Jest weryfikowany przy użyciu następujących reguł:
    • IsPresent([proxyAddresses]) = True). Należy wypełnić atrybut proxyAddresses.
    • Podstawowy adres e-mail można znaleźć w atrybucie proxyAddresses lub atrybucie mail. Obecność znaku @ służy do sprawdzania, czy zawartość jest adresem e-mail. Jedna z tych dwóch reguł musi zostać obliczona na wartość True.
      • (Contains([proxyAddresses], "SMTP:") > 0) && (InStr(Item([proxyAddresses], Contains([proxyAddresses], "SMTP:")), "@") > 0)). Czy istnieje wpis "SMTP:", a jeśli istnieje, czy znak @ można znaleźć w ciągu?
      • (IsPresent([mail]) = True && (InStr([mail], "@") > 0). Czy atrybut poczty jest wypełniony i czy można go znaleźć w ciągu ?

Następujące obiekty kontaktu niesynchronizowane z identyfikatorem Entra firmy Microsoft:

  • IsPresent([isCriticalSystemObject]). Upewnij się, że nie są synchronizowane żadne obiekty kontaktu oznaczone jako krytyczne. Nie powinno być żadnych z konfiguracją domyślną.
  • ((InStr([displayName], "(MSOL)") > 0) && (CBool([msExchHideFromAddressLists]))).
  • (Left([mailNickname], 4) = "CAS_" && (InStr([mailNickname], "}") > 0)). Te obiekty nie będą działać w usłudze Exchange Online.
  • CBool(InStr(DNComponent(CRef([dn]),1),"\\0ACNF:")>0). Nie synchronizuj żadnych obiektów ofiar replikacji.

Grupowanie wbudowanych reguł

Obiekt grupy musi spełniać następujące wymagania, aby można było zsynchronizować:

  • Musi mieć mniej niż 250 000 członków. Ta liczba jest liczbą członków w grupie lokalnej.
    • Jeśli ma więcej członków przed rozpoczęciem synchronizacji po raz pierwszy, grupa nie jest zsynchronizowana.
    • Jeśli liczba członków rośnie z momentu początkowego utworzenia, to gdy osiągnie 250 000 członków, przestanie synchronizować się, dopóki liczba członkostwa nie będzie mniejsza niż 250 000 ponownie.
    • Uwaga: liczba 250 000 członkostwa jest również wymuszana przez identyfikator Entra firmy Microsoft. Nie można zsynchronizować grup z większą większa liczba członków, nawet jeśli zmodyfikujesz lub usuniesz tę regułę.
  • Jeśli grupa jest grupą dystrybucyjną, musi być również włączona poczta. Aby uzyskać informacje na temat wymuszania tej reguły, zobacz Kontakt z wbudowanymi regułami .

Następujące obiekty grupy niesynchronizowane z identyfikatorem Entra firmy Microsoft:

  • IsPresent([isCriticalSystemObject]). Upewnij się, że wiele wbudowanych obiektów w usłudze Active Directory, takich jak wbudowana grupa administratorów, nie jest synchronizowanych.
  • [sAMAccountName] = "MSOL_AD_Sync_RichCoexistence". Starsza grupa używana przez narzędzie DirSync.
  • BitAnd([msExchRecipientTypeDetails],&amp;H40000000). Grupa ról.
  • CBool(InStr(DNComponent(CRef([dn]),1),"\\0ACNF:")>0). Nie synchronizuj żadnych obiektów ofiar replikacji.

ForeignSecurityPrincipal out-of-box reguł

Dostawcy usług konfiguracji są przyłączone do obiektu "any" (*) w metaverse. W rzeczywistości to sprzężenia odbywa się tylko dla użytkowników i grup zabezpieczeń. Ta konfiguracja gwarantuje, że członkostwa między lasami są rozpoznawane i reprezentowane poprawnie w identyfikatorze Entra firmy Microsoft.

Reguły gotowe do użycia komputera

Obiekt komputera musi spełniać następujące wymagania, aby można było zsynchronizować:

  • userCertificate ISNOTNULL. Ten atrybut wypełnia tylko komputery z systemem Windows 10. Wszystkie obiekty komputerów z wartością w tym atrybucie są synchronizowane.

Opis gotowego scenariusza reguł

W tym przykładzie używamy wdrożenia z jednym lasem kont (A), jednym lasem zasobów (R) i jednym katalogiem Microsoft Entra.

Picture with scenario description

W tej konfiguracji zakłada się, że istnieje włączone konto w lesie konta i wyłączone konto w lesie zasobów z połączoną skrzynką pocztową.

Naszym celem jest konfiguracja domyślna:

  • Atrybuty związane z logowaniem są synchronizowane z lasu przy użyciu włączonego konta.
  • Atrybuty, które można znaleźć na liście adresów globalnych, są synchronizowane z lasu z skrzynką pocztową. Jeśli nie można odnaleźć skrzynki pocztowej, zostanie użyty dowolny inny las.
  • Jeśli zostanie znaleziona połączona skrzynka pocztowa, połączone konto musi zostać znalezione, aby obiekt został wyeksportowany do identyfikatora Entra firmy Microsoft.

Edytor reguł synchronizacji

Konfigurację można wyświetlić i zmienić za pomocą narzędzia Edytor reguł synchronizacji (SRE) i skrót do niej można znaleźć w menu Start.

Synchronization Rules Editor icon

SRE to narzędzie zestawu zasobów, które jest instalowane z usługą Microsoft Entra Połączenie Sync. Aby móc go uruchomić, musisz być członkiem grupy ADSync Administracja s. Po uruchomieniu zobaczysz coś podobnego do następującego:

Synchronization Rules Inbound

W tym okienku zobaczysz wszystkie reguły synchronizacji utworzone dla konfiguracji. Każdy wiersz w tabeli jest jedną regułą synchronizacji. Po lewej stronie w obszarze Typy reguł są wymienione dwa różne typy: przychodzące i wychodzące. Ruch przychodzący i wychodzący pochodzi z widoku metaverse. W tym omówieniu skupisz się głównie na regułach ruchu przychodzącego. Rzeczywista lista reguł synchronizacji zależy od wykrytego schematu w usłudze AD. Na powyższej ilustracji las konta (fabrikamonline.com) nie ma żadnych usług, takich jak Exchange i Lync, i nie utworzono żadnych reguł synchronizacji dla tych usług. Jednak w lesie zasobów (res.fabrikamonline.com) znajdują się reguły synchronizacji dla tych usług. Zawartość reguł różni się w zależności od wykrytej wersji. Na przykład we wdrożeniu z programem Exchange 2013 istnieje więcej przepływów atrybutów skonfigurowanych niż w programie Exchange 2010/2007.

Reguła synchronizacji

Reguła synchronizacji to obiekt konfiguracji z zestawem atrybutów przepływających po spełnieniu warunku. Służy również do opisywania sposobu, w jaki obiekt w przestrzeni łącznika jest powiązany z obiektem w metaverse, znanym jako sprzężenie lub dopasowanie. Reguły synchronizacji mają wartość pierwszeństwa wskazującą, jak są ze sobą powiązane. Reguła synchronizacji z niższą wartością liczbową ma wyższy priorytet, a w konflikcie przepływu atrybutów wyższy priorytet wygrywa rozwiązanie konfliktu.

Na przykład zapoznaj się z regułą synchronizacji w usłudze AD — Konto użytkownikaWłąd. Oznacz ten wiersz w obszarze SRE i wybierz pozycję Edytuj.

Ponieważ ta reguła jest wbudowaną regułą, podczas otwierania reguły zostanie wyświetlone ostrzeżenie. Nie należy wprowadzać żadnych zmian w regułach out-of-box, więc pytasz, jakie są twoje intencje. W takim przypadku chcesz wyświetlić tylko regułę. Wybierz opcję Nie.

Synchronization Rules warning

Reguła synchronizacji zawiera cztery sekcje konfiguracji: Opis, Filtr określania zakresu, Reguły dołączania i Przekształcenia.

opis

Pierwsza sekcja zawiera podstawowe informacje, takie jak nazwa i opis.

Description tab in Sync rule editor

Znajdziesz również informacje o tym, z którym systemem połączonym jest powiązana ta reguła, z którym typ obiektu w połączonym systemie ma zastosowanie, oraz typ obiektu metaverse. Typ obiektu metaverse jest zawsze osobą niezależnie od tego, kiedy typ obiektu źródłowego jest użytkownikiem, iNetOrgPerson lub kontaktem. Typ obiektu metaverse nigdy nie powinien się zmieniać, więc jest tworzony jako typ ogólny. Typ łącza można ustawić na Join, StickyJoin lub Provision. To ustawienie działa razem z sekcją Reguły dołączania i jest omówione później.

Można również zobaczyć, że ta reguła synchronizacji jest używana do synchronizacji haseł. Jeśli użytkownik jest w zakresie tej reguły synchronizacji, hasło jest synchronizowane z środowiska lokalnego do chmury (przy założeniu, że włączono funkcję synchronizacji haseł).

Filtr określania zakresu

Sekcja Filtr określania zakresu służy do konfigurowania, kiedy ma zostać zastosowana reguła synchronizacji. Ponieważ nazwa reguły synchronizacji, którą patrzysz, wskazuje, że powinna być stosowana tylko dla użytkowników z włączoną obsługą, zakres jest skonfigurowany, aby atrybut userAccountControl usługi AD nie mógł mieć ustawionego bitu 2. Gdy aparat synchronizacji znajdzie użytkownika w usłudze AD, stosuje tę regułę synchronizacji, gdy element userAccountControl jest ustawiony na wartość dziesiętną 512 (włączony normalny użytkownik). Nie stosuje reguły, gdy użytkownik ma wartość userAccountControl ustawioną na wartość 514 (wyłączony normalny użytkownik).

Screenshot that shows the

Filtr określania zakresu zawiera grupy i klauzule, które można zagnieżdżać. Wszystkie klauzule wewnątrz grupy muszą być spełnione, aby reguła synchronizacji miała zastosowanie. Jeśli zdefiniowano wiele grup, co najmniej jedna grupa musi być spełniona, aby reguła została zastosowana. Oznacza to, że wartość logiczna OR jest oceniana między grupami a elementem logicznym AND w grupie. Przykład tej konfiguracji można znaleźć w temacie Out outbound Synchronization Rule Out to Microsoft Entra ID — Group Join (Wykluczanie synchronizacji ruchu wychodzącego do firmy Microsoft — dołączanie do grupy). Istnieje kilka grup filtrów synchronizacji, na przykład jeden dla grup zabezpieczeń (securityEnabled EQUAL True) i jeden dla grup dystrybucyjnych (securityEnabled EQUAL False).

Scoping tab in Sync rule editor

Ta reguła służy do definiowania, które grupy powinny być aprowidowane do identyfikatora Entra firmy Microsoft. Grupy dystrybucyjne muszą być włączone do synchronizacji z identyfikatorem Entra firmy Microsoft, ale dla grup zabezpieczeń wiadomość e-mail nie jest wymagana.

Reguły dołączania

Trzecia sekcja służy do konfigurowania sposobu, w jaki obiekty w przestrzeni łącznika odnoszą się do obiektów w metaverse. Wcześniejsza reguła nie ma żadnej konfiguracji reguł dołączania, więc zamiast tego przyjrzysz się funkcji W usłudze AD — dołączanie użytkowników.

Join rules tab in Sync rule editor

Zawartość reguły sprzężenia zależy od odpowiedniej opcji wybranej w kreatorze instalacji. W przypadku reguły ruchu przychodzącego ocena rozpoczyna się od obiektu w przestrzeni łącznika źródłowego, a każda grupa w regułach sprzężenia jest oceniana w sekwencji. Jeśli obiekt źródłowy jest oceniany w celu dopasowania dokładnie jednego obiektu w metaverse przy użyciu jednej z reguł sprzężenia, obiekty są sprzężone. Jeśli wszystkie reguły zostały ocenione i nie ma dopasowania, zostanie użyty typ łącza na stronie opisu. Jeśli ta konfiguracja jest ustawiona na aprowizację, nowy obiekt zostanie utworzony w obiekcie docelowym, metaverse, jeśli co najmniej jeden atrybut w kryteriach sprzężenia jest obecny (ma wartość). Aby aprowizować nowy obiekt w metaverse, jest również znany jako projekcja obiektu na metaverse.

Reguły sprzężenia są oceniane tylko raz. Gdy obiekt obszaru łącznika i obiekt metaverse są przyłączone, pozostają one przyłączone tak długo, jak zakres reguły synchronizacji jest nadal spełniony.

Podczas oceniania reguł synchronizacji tylko jedna reguła synchronizacji z zdefiniowanymi regułami sprzężenia musi być w zakresie. Jeśli dla jednego obiektu zostanie znalezionych wiele reguł synchronizacji z regułami sprzężenia, zostanie zgłoszony błąd. Z tego powodu najlepszym rozwiązaniem jest posiadanie tylko jednej reguły synchronizacji ze sprzężeniami zdefiniowanymi, gdy wiele reguł synchronizacji znajduje się w zakresie obiektu. W konfiguracji gotowej do użycia dla usługi Microsoft Entra Połączenie Sync te reguły można znaleźć, przeglądając nazwę i wyszukując te elementy ze wyrazem Join na końcu nazwy. Reguła synchronizacji bez zdefiniowanych reguł sprzężenia stosuje przepływy atrybutów, gdy inna reguła synchronizacji połączyła obiekty lub aprowizowała nowy obiekt w obiekcie docelowym.

Jeśli spojrzysz na powyższy obraz, zobaczysz, że reguła próbuje dołączyć objectSID z msExchMasterAccountSid (Exchange) i msRTCSIP-OriginatorSid (Lync), co jest oczekiwane w topologii lasu zasobów konta. Ta sama reguła znajduje się we wszystkich lasach. Założeniem jest to, że każdy las może być kontem lub lasem zasobów. Ta konfiguracja działa również, jeśli masz konta, które mieszkają w jednym lesie i nie trzeba ich dołączać.

Przekształcenia

Sekcja przekształcania definiuje wszystkie przepływy atrybutów, które mają zastosowanie do obiektu docelowego, gdy obiekty są przyłączone, a filtr zakresu jest spełniony. Powrót do obszaru In z usługi AD — konto użytkownikaWłądna reguła synchronizacji znajduje się następujące przekształcenia:

Transformations tab in Sync rule editor

Aby umieścić tę konfigurację w kontekście, w wdrożeniu lasu zasobów konta oczekuje się, że w lesie konta znajdzie włączone konto i wyłączone konto w lesie zasobów z ustawieniami programu Exchange i Lync. Przeglądana reguła synchronizacji zawiera atrybuty wymagane do logowania, a te atrybuty powinny przepływać z lasu, w którym istnieje włączone konto. Wszystkie te przepływy atrybutów są połączone w jedną regułę synchronizacji.

Przekształcenie może mieć różne typy: Stałe, Bezpośrednie i Wyrażenie.

  • Przepływ stały zawsze przepływa zakodowaną na stałe wartości. W powyższym przypadku zawsze ustawia wartość True w atrybucie metaverse o nazwie accountEnabled.
  • Przepływ bezpośredni zawsze przepływa wartość atrybutu w źródle do atrybutu docelowego zgodnie z rzeczywistym użyciem.
  • Trzeci typ przepływu to Wyrażenie i umożliwia bardziej zaawansowane konfiguracje.

Język wyrażeń to VBA (Visual Basic for Applications), więc osoby z doświadczeniem pakietu Microsoft Office lub VBScript rozpoznają format. Atrybuty są ujęte w nawiasy kwadratowe [attributeName]. W nazwach atrybutów i nazwach funkcji uwzględniana jest wielkość liter, ale Edytor reguł synchronizacji ocenia wyrażenia i udostępnia ostrzeżenie, jeśli wyrażenie jest nieprawidłowe. Wszystkie wyrażenia są wyrażane w jednym wierszu z zagnieżdżonymi funkcjami. Aby pokazać możliwości języka konfiguracji, oto przepływ dla pwdLastSet, ale z dodatkowymi komentarzami wstawionym:

// If-then-else
IIF(
// (The evaluation for IIF) Is the attribute pwdLastSet present in AD?
IsPresent([pwdLastSet]),
// (The True part of IIF) If it is, then from right to left, convert the AD time format to a .NET datetime, change it to the time format used by Azure AD, and finally convert it to a string.
CStr(FormatDateTime(DateFromNum([pwdLastSet]),"yyyyMMddHHmmss.0Z")),
// (The False part of IIF) Nothing to contribute
NULL
)

Aby uzyskać więcej informacji na temat języka wyrażeń wyrażeń dla przepływów atrybutów, zobacz Opis wyrażeń deklaratywnych wyrażeń.

Pierwszeństwo

Teraz zapoznano się z niektórymi poszczególnymi regułami synchronizacji, ale reguły współpracują ze sobą w konfiguracji. W niektórych przypadkach wartość atrybutu jest dzielona z wielu reguł synchronizacji do tego samego atrybutu docelowego. W takim przypadku pierwszeństwo atrybutu służy do określania, który atrybut wygrywa. Na przykład przyjrzyj się atrybutowi sourceAnchor. Ten atrybut jest ważnym atrybutem umożliwiającym logowanie się do identyfikatora Entra firmy Microsoft. Przepływ atrybutu dla tego atrybutu można znaleźć w dwóch różnych regułach synchronizacji w usłudze AD — Konto użytkownikaWłąd iW usłudze AD — Common. Ze względu na pierwszeństwo reguły synchronizacji atrybut sourceAnchor jest przypisywany z lasu z włączonym kontem jako pierwszy, gdy istnieje kilka obiektów połączonych z obiektem metaverse. Jeśli nie ma żadnych kont z włączoną obsługą, aparat synchronizacji używa reguły synchronizacji catch-all in z usługi AD — User Common. Ta konfiguracja gwarantuje, że nawet w przypadku kont, które są wyłączone, nadal istnieje źródłoAnchor.

Synchronization Rules Inbound

Pierwszeństwo dla reguł synchronizacji jest ustawiane w grupach przez kreatora instalacji. Wszystkie reguły w grupie mają taką samą nazwę, ale są połączone z różnymi połączonymi katalogami. Kreator instalacji udostępnia regułę W usłudze AD — dołączanie użytkowników najwyższego pierwszeństwa i iteruje wszystkie połączone katalogi usługi AD. Następnie kontynuuje ona kolejne grupy reguł w wstępnie zdefiniowanej kolejności. Wewnątrz grupy reguły są dodawane w kolejności dodawania Połączenie orów w kreatorze. Jeśli inny Połączenie or zostanie dodany za pośrednictwem kreatora, reguły synchronizacji zostaną ponownie uporządkowane, a nowe reguły Połączenie or zostaną wstawione jako ostatnie w każdej grupie.

Zebranie wszystkich elementów

Teraz wiemy wystarczająco dużo o regułach synchronizacji, aby zrozumieć, jak konfiguracja działa z różnymi regułami synchronizacji. Jeśli przyjrzysz się użytkownikowi i atrybutom, które są współautorami metaverse, reguły są stosowane w następującej kolejności:

Nazwisko Komentarz
W usłudze AD — dołączanie użytkowników Reguła łączenia obiektów przestrzeni łącznika z metaverse.
W usłudze AD — włączone konto użytkownika Atrybuty wymagane do logowania się do identyfikatora Entra firmy Microsoft i platformy Microsoft 365. Chcemy, aby te atrybuty pochodziły z włączonego konta.
W usłudze AD — użytkownik wspólny z programu Exchange Atrybuty znalezione na globalnej liście adresowej. Zakładamy, że jakość danych jest najlepsza w lesie, w którym znaleźliśmy skrzynkę pocztową użytkownika.
W usłudze AD — typ użytkownika Atrybuty znalezione na globalnej liście adresowej. Jeśli nie znaleźliśmy skrzynki pocztowej, każdy inny obiekt sprzężony może współtworzyć wartość atrybutu.
W usłudze AD — wymiana użytkowników Istnieje tylko wtedy, gdy program Exchange został wykryty. Przepływa wszystkie atrybuty infrastruktury programu Exchange.
W usłudze AD — użytkownik Lync Istnieje tylko wtedy, gdy program Lync został wykryty. Przepływa wszystkie atrybuty programu Lync infrastruktury.

Następne kroki

Tematy omówienia