Microsoft Entra Connect Sync: Atributos sincronizados com o ID do Microsoft Entra
Este tópico lista os atributos sincronizados pelo Microsoft Entra Connect Sync.
Os atributos são agrupados pelo aplicativo Microsoft Entra relacionado.
Atributos a sincronizar
Uma pergunta comum é qual é a lista de atributos mínimos para sincronizar. A abordagem padrão e recomendada é manter os atributos padrão para que uma GAL (Lista de Endereços Global) completa possa ser construída na nuvem e obter todos os recursos em cargas de trabalho do Microsoft 365. Em alguns casos, existem alguns atributos que sua organização não deseja sincronizar com a nuvem, uma vez que esses atributos contêm dados pessoais confidenciais, como neste exemplo:
Nesse caso, comece com a lista de atributos neste tópico e identifique os atributos que conteriam dados pessoais e não podem ser sincronizados. Em seguida, desmarque esses atributos durante a instalação usando o aplicativo Microsoft Entra e a filtragem de atributos.
Aviso
Ao desmarcar atributos, você deve ser cauteloso e desmarcar apenas os atributos absolutamente não possíveis de sincronizar. A desseleção de outros atributos pode ter um impacto negativo nos recursos.
Aplicações do Microsoft 365 para empresas
| Nome do Atributo | User | Comentário |
|---|---|---|
| accountEnabled | X | Define se uma conta está habilitada. |
| CN | X | |
| displayName | X | |
| SIDobjeto | X | propriedade mecânica. Identificador de usuário do AD usado para manter a sincronização entre o ID do Microsoft Entra e o AD. |
| pwdLastSet | X | propriedade mecânica. Usado para saber quando invalidar tokens já emitidos. Utilizado pela sincronização do hash de palavras-passe, autenticação pass-through e federação. |
| NomeContaSam | X | |
| fonteAnchor | X | propriedade mecânica. Identificador imutável para manter a relação entre ADDS e Microsoft Entra ID. |
| usageLocation | X | propriedade mecânica. País/região do utilizador. Usado para atribuição de licença. |
| userPrincipalName | X | UPN é o ID de login do usuário. Na maioria das vezes o mesmo que o valor [mail]. |
Exchange Online
| Nome do Atributo | User | Contacto | Agrupar | Comentário |
|---|---|---|---|---|
| accountEnabled | X | Define se uma conta está habilitada. | ||
| altRecipient | X | Requer o Microsoft Entra Connect build 1.1.552.0 ou posterior. | ||
| authOrig | X | X | X | |
| c | X | X | ||
| CN | X | X | ||
| co | X | X | ||
| empresa | X | X | ||
| Código do país | X | X | ||
| departamento | X | X | ||
| descrição | X | |||
| displayName | X | X | X | |
| dLMemRejectPerms | X | X | X | |
| dLMemSubmitPerms | X | X | X | |
| extensãoAttribute1 | X | X | X | |
| extensionAttribute10 | X | X | X | |
| extensãoAttribute11 | X | X | X | |
| extensãoAttribute12 | X | X | X | |
| extensãoAttribute13 | X | X | X | |
| extensãoAttribute14 | X | X | X | |
| extensionAttribute15 | X | X | X | |
| extensãoAttribute2 | X | X | X | |
| extensionAttribute3 | X | X | X | |
| extensionAttribute4 | X | X | X | |
| extensionAttribute5 | X | X | X | |
| extensionAttribute6 | X | X | X | |
| extensionAttribute7 | X | X | X | |
| extensãoAttribute8 | X | X | X | |
| extensionAttribute9 | X | X | X | |
| número de fax | X | X | ||
| givenName | X | X | ||
| homeTelefone | X | X | ||
| informação | X | X | X | Atualmente, esse atributo não é consumido para grupos. |
| Initials | X | X | ||
| l | X | X | ||
| legacyExchangeDN | X | X | X | |
| mailNickname | X | X | X | |
| geridoPor | X | |||
| gestor | X | X | ||
| membro | X | |||
| telemóvel | X | X | ||
| msDS-HABSeniorityIndex | X | X | X | |
| msDS-PhoneticDisplayName | X | X | X | |
| msExchArchiveGUID | X | |||
| msExchArchiveName | X | |||
| msExchAssistantName | X | X | ||
| msExchAuditAdmin | X | |||
| msExchAuditDelegate | X | |||
| msExchAuditDelegateAdmin | X | |||
| msExchAuditOwner | X | |||
| msExchBlockedSendersHash | X | X | ||
| msExchBypassAudit | X | |||
| msExchBypassModerationLink | X | Disponível no Microsoft Entra Connect versão 1.1.524.0 | ||
| msExchCoManagedByLink | X | |||
| msExchDelegateListLink | X | |||
| msExchELCExpirySuspensionEnd | X | |||
| msExchELCExpirySuspensionStart | X | |||
| msExchELCMailboxFlags | X | |||
| msExchEnableModeration | X | X | ||
| msExchExtensionCustomAttribute1 | X | X | X | Atualmente, esse atributo não é consumido pelo Exchange Online. |
| msExchExtensionCustomAttribute2 | X | X | X | Atualmente, esse atributo não é consumido pelo Exchange Online. |
| msExchExtensionCustomAttribute3 | X | X | X | Atualmente, esse atributo não é consumido pelo Exchange Online. |
| msExchExtensionCustomAttribute4 | X | X | X | Atualmente, esse atributo não é consumido pelo Exchange Online. |
| msExchExtensionCustomAttribute5 | X | X | X | Atualmente, esse atributo não é consumido pelo Exchange Online. |
| msExchHideFromAddressLists | X | X | X | |
| msExchImmutableID | X | |||
| msExchLitigationHoldDate | X | X | X | |
| msExchLitigationHoldOwner | X | X | X | |
| msExchMailboxAuditEnable | X | |||
| msExchMailboxAuditLogAgeLimit | X | |||
| msExchMailboxGuid | X | |||
| msExchModeratedByLink | X | X | X | |
| msExchModerationFlags | X | X | X | |
| msExchRecipientDisplayType | X | X | X | |
| msExchRecipientTypeDetails | X | X | X | |
| msExchRemoteRecipientType | X | |||
| msExchRequireAuthToSendTo | X | X | X | |
| msExchResourceCapacity | X | Atualmente, esse atributo não é consumido pelo Exchange Online. | ||
| msExchResourceDisplay | X | |||
| msExchResourceMetaData | X | |||
| msExchResourceSearchProperties | X | |||
| msExchRetentionComment | X | X | X | |
| msExchRetentionURL | X | X | X | |
| msExchSafeRecipientsHash | X | X | ||
| msExchSafeSendersHash | X | X | ||
| msExchSenderHintTranslations | X | X | X | |
| msExchTeamMailboxExpiration | X | |||
| msExchTeamMailboxOwners | X | |||
| msExchTeamMailboxSharePointUrl | X | |||
| msExchUserHoldPolicies | X | |||
| msOrg-IsOrganizational | X | |||
| SIDobjeto | X | X | propriedade mecânica. Identificador de usuário do AD usado para manter a sincronização entre o ID do Microsoft Entra e o AD. | |
| oOFReplyToOriginator | X | |||
| outroFac-símileTelefone | X | X | ||
| outroHomePhone | X | X | ||
| outroTelefone | X | X | ||
| Pager | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| proxyAddresses | X | X | X | |
| publicDelegados | X | X | X | |
| pwdLastSet | X | propriedade mecânica. Usado para saber quando invalidar tokens já emitidos. Usado por sincronização de senha e federação. | ||
| reportToOriginator | X | |||
| reportToOwner | X | |||
| securityAtivado | X | |||
| sn | X | X | ||
| fonteAnchor | X | X | X | propriedade mecânica. Identificador imutável para manter a relação entre ADDS e Microsoft Entra ID. |
| st | X | X | ||
| streetAddress | X | X | ||
| targetAddress | X | X | ||
| telefoneAssistente | X | X | ||
| telephoneNumber | X | X | ||
| miniaturafoto | X | X | Sincronizado com a foto de perfil M365 periodicamente. Os administradores podem definir a frequência da sincronização alterando o valor do Microsoft Entra Connect. Observe que, se os usuários alterarem suas fotos no local e na nuvem em um período de tempo inferior ao valor do Microsoft Entra Connect, não garantimos que a foto mais recente será veiculada. | |
| título | X | X | ||
| unauthOrig | X | X | X | |
| usageLocation | X | propriedade mecânica. País/região do utilizador. Usado para atribuição de licença. | ||
| userCertificate | X | X | ||
| userPrincipalName | X | UPN é o ID de login do usuário. Na maioria das vezes o mesmo que o valor [mail]. | ||
| userSMIMECertificates | X | X | ||
| wWWHomePage | X | X |
SharePoint Online
| Nome do Atributo | User | Contacto | Agrupar | Comentário |
|---|---|---|---|---|
| accountEnabled | X | Define se uma conta está habilitada. | ||
| authOrig | X | X | X | |
| c | X | X | ||
| CN | X | X | ||
| co | X | X | ||
| empresa | X | X | ||
| Código do país | X | X | ||
| departamento | X | X | ||
| descrição | X | X | X | |
| displayName | X | X | X | |
| dLMemRejectPerms | X | X | X | |
| dLMemSubmitPerms | X | X | X | |
| extensãoAttribute1 | X | X | X | |
| extensionAttribute10 | X | X | X | |
| extensãoAttribute11 | X | X | X | |
| extensãoAttribute12 | X | X | X | |
| extensãoAttribute13 | X | X | X | |
| extensãoAttribute14 | X | X | X | |
| extensionAttribute15 | X | X | X | |
| extensãoAttribute2 | X | X | X | |
| extensionAttribute3 | X | X | X | |
| extensionAttribute4 | X | X | X | |
| extensionAttribute5 | X | X | X | |
| extensionAttribute6 | X | X | X | |
| extensionAttribute7 | X | X | X | |
| extensãoAttribute8 | X | X | X | |
| extensionAttribute9 | X | X | X | |
| número de fax | X | X | ||
| givenName | X | X | ||
| ocultarDLMembership | X | |||
| telefone doméstico | X | X | ||
| informação | X | X | X | |
| iniciais | X | X | ||
| ipTelefone | X | X | ||
| l | X | X | ||
| correio | X | X | X | |
| mailnickname | X | X | X | |
| geridoPor | X | |||
| gestor | X | X | ||
| membro | X | |||
| Nome do meio | X | X | ||
| telemóvel | X | X | ||
| msExchTeamMailboxExpiration | X | |||
| msExchTeamMailboxOwners | X | |||
| msExchTeamMailboxSharePointLinkedBy | X | |||
| msExchTeamMailboxSharePointUrl | X | |||
| SIDobjeto | X | X | propriedade mecânica. Identificador de usuário do AD usado para manter a sincronização entre o ID do Microsoft Entra e o AD. | |
| oOFReplyToOriginator | X | |||
| outroFac-símileTelefone | X | X | ||
| outroHomePhone | X | X | ||
| outroIpPhone | X | X | ||
| outroTelemóvel | X | X | ||
| outroPager | X | X | ||
| outroTelefone | X | X | ||
| Pager | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| Caixa Postal | X | X | Atualmente, esse atributo não é consumido pelo SharePoint Online. | |
| preferredLanguage | X | |||
| proxyAddresses | X | X | X | |
| pwdLastSet | X | propriedade mecânica. Usado para saber quando invalidar tokens já emitidos. Utilizado pela sincronização do hash de palavras-passe, autenticação pass-through e federação. | ||
| reportToOriginator | X | |||
| reportToOwner | X | |||
| securityAtivado | X | |||
| sn | X | X | ||
| fonteAnchor | X | X | X | propriedade mecânica. Identificador imutável para manter a relação entre ADDS e Microsoft Entra ID. |
| st | X | X | ||
| streetAddress | X | X | ||
| targetAddress | X | X | ||
| telefoneAssistente | X | X | ||
| telephoneNumber | X | X | ||
| miniaturafoto | X | X | Sincronizado com a foto de perfil M365 periodicamente. Os administradores podem definir a frequência da sincronização alterando o valor do Microsoft Entra Connect. Observe que, se os usuários alterarem suas fotos no local e na nuvem em um período de tempo inferior ao valor do Microsoft Entra Connect, não garantimos que a foto mais recente será veiculada. | |
| título | X | X | ||
| unauthOrig | X | X | X | |
| URL | X | X | ||
| usageLocation | X | propriedade mecânica. País/região do utilizador | ||
| . Usado para atribuição de licença. | ||||
| userPrincipalName | X | UPN é o ID de login do usuário. Na maioria das vezes o mesmo que o valor [mail]. | ||
| wWWHomePage | X | X |
Equipes e Skype for Business Online
| Nome do Atributo | User | Contacto | Agrupar | Comentário |
|---|---|---|---|---|
| accountEnabled | X | Define se uma conta está habilitada. | ||
| c | X | X | ||
| CN | X | X | ||
| co | X | X | ||
| empresa | X | X | ||
| departamento | X | X | ||
| descrição | X | X | X | |
| displayName | X | X | X | |
| número de fax | X | X | X | |
| givenName | X | X | ||
| telefone doméstico | X | X | ||
| ipTelefone | X | X | ||
| l | X | X | ||
| correio | X | X | X | |
| mailNickname | X | X | X | |
| geridoPor | X | |||
| gestor | X | X | ||
| membro | X | |||
| telemóvel | X | X | ||
| msExchHideFromAddressLists | X | X | X | |
| msRTCSIP-ApplicationOptions | X | |||
| msRTCSIP-DeploymentLocator | X | X | ||
| Linha msRTCSIP | X | X | ||
| msRTCSIP-OptionFlags | X | X | ||
| msRTCSIP-OwnerUrn | X | |||
| msRTCSIP-PrimaryUserAddress | X | X | ||
| msRTCSIP-UserEnabled | X | X | ||
| SIDobjeto | X | X | propriedade mecânica. Identificador de usuário do AD usado para manter a sincronização entre o ID do Microsoft Entra e o AD. | |
| outroTelefone | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| preferredLanguage | X | |||
| proxyAddresses | X | X | X | |
| pwdLastSet | X | propriedade mecânica. Usado para saber quando invalidar tokens já emitidos. Utilizado pela sincronização do hash de palavras-passe, autenticação pass-through e federação. | ||
| securityAtivado | X | |||
| sn | X | X | ||
| fonteAnchor | X | X | X | propriedade mecânica. Identificador imutável para manter a relação entre ADDS e Microsoft Entra ID. |
| st | X | X | ||
| streetAddress | X | X | ||
| telephoneNumber | X | X | ||
| miniaturafoto | X | X | Sincronizado com a foto de perfil M365 periodicamente. Os administradores podem definir a frequência da sincronização alterando o valor do Microsoft Entra Connect. Observe que, se os usuários alterarem suas fotos no local e na nuvem em um período de tempo inferior ao valor do Microsoft Entra Connect, não garantimos que a foto mais recente será veiculada. | |
| título | X | X | ||
| usageLocation | X | propriedade mecânica. País/região do utilizador. Usado para atribuição de licença. | ||
| userPrincipalName | X | UPN é o ID de login do usuário. Na maioria das vezes o mesmo que o valor [mail]. | ||
| wWWHomePage | X | X |
Azure RMS
| Nome do Atributo | User | Contacto | Agrupar | Comentário |
|---|---|---|---|---|
| accountEnabled | X | Define se uma conta está habilitada. | ||
| CN | X | X | Nome comum ou pseudónimo. Na maioria das vezes o prefixo do valor [mail]. | |
| displayName | X | X | X | Uma cadeia de caracteres que representa o nome geralmente mostrado como o nome amigável (nome, sobrenome). |
| correio | X | X | X | endereço de e-mail completo. |
| membro | X | |||
| SIDobjeto | X | X | propriedade mecânica. Identificador de usuário do AD usado para manter a sincronização entre o ID do Microsoft Entra e o AD. | |
| proxyAddresses | X | X | X | propriedade mecânica. Usado pelo Microsoft Entra ID. Contém todos os endereços de e-mail secundários do usuário. |
| pwdLastSet | X | propriedade mecânica. Usado para saber quando invalidar tokens já emitidos. | ||
| securityAtivado | X | |||
| fonteAnchor | X | X | X | propriedade mecânica. Identificador imutável para manter a relação entre ADDS e Microsoft Entra ID. |
| usageLocation | X | propriedade mecânica. País/região do utilizador. Usado para atribuição de licença. | ||
| userPrincipalName | X | Este UPN é o ID de login do usuário. Na maioria das vezes o mesmo que o valor [mail]. |
Intune
| Nome do Atributo | User | Contacto | Agrupar | Comentário |
|---|---|---|---|---|
| accountEnabled | X | Define se uma conta está habilitada. | ||
| c | X | X | ||
| CN | X | X | ||
| descrição | X | X | X | |
| displayName | X | X | X | |
| correio | X | X | X | |
| mailnickname | X | X | X | |
| membro | X | |||
| SIDobjeto | X | X | propriedade mecânica. Identificador de usuário do AD usado para manter a sincronização entre o ID do Microsoft Entra e o AD. | |
| proxyAddresses | X | X | X | |
| pwdLastSet | X | propriedade mecânica. Usado para saber quando invalidar tokens já emitidos. Utilizado pela sincronização do hash de palavras-passe, autenticação pass-through e federação. | ||
| securityAtivado | X | |||
| fonteAnchor | X | X | X | propriedade mecânica. Identificador imutável para manter a relação entre ADDS e Microsoft Entra ID. |
| usageLocation | X | propriedade mecânica. País/região do utilizador. Usado para atribuição de licença. | ||
| userPrincipalName | X | UPN é o ID de login do usuário. Na maioria das vezes o mesmo que o valor [mail]. |
Dynamics CRM
| Nome do Atributo | User | Contacto | Agrupar | Comentário |
|---|---|---|---|---|
| accountEnabled | X | Define se uma conta está habilitada. | ||
| c | X | X | ||
| CN | X | X | ||
| co | X | X | ||
| empresa | X | X | ||
| Código do país | X | X | ||
| descrição | X | X | X | |
| displayName | X | X | X | |
| número de fax | X | X | ||
| givenName | X | X | ||
| l | X | X | ||
| geridoPor | X | |||
| gestor | X | X | ||
| membro | X | |||
| telemóvel | X | X | ||
| SIDobjeto | X | X | propriedade mecânica. Identificador de usuário do AD usado para manter a sincronização entre o ID do Microsoft Entra e o AD. | |
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| preferredLanguage | X | |||
| pwdLastSet | X | propriedade mecânica. Usado para saber quando invalidar tokens já emitidos. Utilizado pela sincronização do hash de palavras-passe, autenticação pass-through e federação. | ||
| securityAtivado | X | |||
| sn | X | X | ||
| fonteAnchor | X | X | X | propriedade mecânica. Identificador imutável para manter a relação entre ADDS e Microsoft Entra ID. |
| st | X | X | ||
| streetAddress | X | X | ||
| telephoneNumber | X | X | ||
| título | X | X | ||
| usageLocation | X | propriedade mecânica. País/região do utilizador. Usado para atribuição de licença. | ||
| userPrincipalName | X | UPN é o ID de login do usuário. Na maioria das vezes o mesmo que o valor [mail]. |
Aplicações 3rd party
Esse grupo é um conjunto de atributos usados como os atributos mínimos necessários para uma carga de trabalho ou aplicativo genérico. Ele pode ser usado para uma carga de trabalho não listada em outra seção ou para um aplicativo que não seja da Microsoft. É explicitamente utilizado para o seguinte:
- Yammer (apenas o usuário é consumido)
- Cenários de colaboração entre organizações híbridas Business-to-Business (B2B) oferecidos por recursos como o SharePoint
Este grupo é um conjunto de atributos que podem ser utilizados se o diretório Microsoft Entra não for utilizado para suportar o Microsoft 365, Dynamics ou Intune. Ele tem um pequeno conjunto de atributos principais. Observe que o logon único ou o provisionamento para alguns aplicativos de terceiros requer a configuração da sincronização de atributos, além dos atributos descritos aqui. Os requisitos do aplicativo são descritos no tutorial do aplicativo SaaS para cada aplicativo.
| Nome do Atributo | User | Contacto | Agrupar | Comentário |
|---|---|---|---|---|
| accountEnabled | X | Define se uma conta está habilitada. | ||
| CN | X | X | ||
| displayName | X | X | X | |
| employeeID | X | |||
| givenName | X | X | ||
| correio | X | X | ||
| geridoPor | X | |||
| mailNickName | X | X | X | |
| membro | X | |||
| SIDobjeto | X | propriedade mecânica. Identificador de usuário do AD usado para manter a sincronização entre o ID do Microsoft Entra e o AD. | ||
| proxyAddresses | X | X | X | |
| pwdLastSet | X | propriedade mecânica. Usado para saber quando invalidar tokens já emitidos. Utilizado pela sincronização do hash de palavras-passe, autenticação pass-through e federação. | ||
| securityAtivado | X | |||
| sn | X | X | ||
| fonteAnchor | X | X | X | propriedade mecânica. Identificador imutável para manter a relação entre ADDS e Microsoft Entra ID. |
| usageLocation | X | propriedade mecânica. País/região do utilizador. Usado para atribuição de licença. | ||
| userPrincipalName | X | UPN é o ID de login do usuário. Na maioria das vezes o mesmo que o valor [mail]. |
Windows 10
Um computador (dispositivo) associado ao domínio do Windows 10 sincroniza alguns atributos com o Microsoft Entra ID. Para obter mais informações sobre os cenários, consulte Conectar dispositivos ingressados no domínio ao Microsoft Entra ID para experiências do Windows 10. Esses atributos sempre sincronizam e o Windows 10 não aparece como um aplicativo que você pode desmarcar. Um computador associado ao domínio do Windows 10 é identificado por ter o atributo userCertificate preenchido.
| Nome do Atributo | Dispositivo | Comentário |
|---|---|---|
| accountEnabled | X | |
| deviceTrustType | X | Valor codificado para computadores que ingressaram no domínio. |
| displayName | X | |
| ms-DS-CreatorSID | X | Também chamado registeredOwnerReference. |
| objectGUID | X | Também chamado deviceID. |
| SIDobjeto | X | Também chamado onPremisesSecurityIdentifier. |
| sistema operacional | X | Também chamado deviceOSType. |
| operatingSystemVersion | X | Também chamado de deviceOSVersion. |
| userCertificate | X |
Esses atributos para o usuário são adicionais aos outros aplicativos que você selecionou.
| Nome do Atributo | User | Comentário |
|---|---|---|
| domínioFQDN | X | Também chamado dnsDomainName. Por exemplo, contoso.com. |
| domínioNetBios | X | Também chamado netBiosName. Por exemplo, CONTOSO. |
| msDS-KeyCredentialLink | X | Depois que o usuário estiver inscrito no Windows Hello for Business. |
Write-back híbrido do Exchange
Esses atributos são gravados de volta da ID do Microsoft Entra para o Ative Directory local quando você seleciona habilitar o Exchange híbrido. Dependendo da sua versão do Exchange, menos atributos podem ser sincronizados.
| Nome do atributo (AD local) | Nome do atributo (Connect UI) | User | Contacto | Agrupar | Comentário |
|---|---|---|---|---|---|
| msDS-ExternalDirectoryObjectID | ms-DS-External-Directory-Object-Id | X | Derivado de cloudAnchor no Microsoft Entra ID. Esse atributo é novo no Exchange 2016 e no Windows Server 2016 AD. | ||
| msExchArchiveStatus | ms-Exch-ArchiveStatus | X | Arquivo Online: Permite que os clientes arquivem e-mails. | ||
| msExchBlockedSendersHash | ms-Exch-BlockedSendersHash | X | Filtragem: Grava novamente a filtragem local e os dados de remetente online seguros e bloqueados dos clientes. | ||
| msExchSafeRecipientsHash | ms-Exch-SafeRecipientsHash | X | Filtragem: Grava novamente a filtragem local e os dados de remetente online seguros e bloqueados dos clientes. | ||
| msExchSafeSendersHash | ms-Exch-SafeSendersHash | X | Filtragem: Grava novamente a filtragem local e os dados de remetente online seguros e bloqueados dos clientes. | ||
| msExchUCVoiceMailSettings | ms-Exch-UCVoiceMailSettings | X | Habilitar Unificação de Mensagens (UM) - Caixa postal online: usada pela integração do Microsoft Lync Server para indicar ao Lync Server local que o usuário tem caixa postal em serviços online. | ||
| msExchUserHoldPolicies | ms-Exch-UserHoldPolicies | X | Retenção de litígio: permite que os serviços de nuvem determinem quais usuários estão sob retenção de litígio. | ||
| proxyAddresses | proxyAddresses | X | X | X | Somente o endereço x500 do Exchange Online é inserido. |
| publicDelegados | ms-Exch-Delegados-Públicos | X | Permite que uma caixa de correio do Exchange Online receba direitos SendOnBehalfTo para usuários com caixa de correio local do Exchange. Requer o Microsoft Entra Connect build 1.1.552.0 ou posterior. |
Pasta Pública de Correio do Exchange
Esses atributos são sincronizados do Ative Directory local para o ID do Microsoft Entra quando você seleciona habilitar a Pasta Pública de Email do Exchange.
| Nome do Atributo | PublicFolder | Comentário |
|---|---|---|
| displayName | X | |
| correio | X | |
| msExchRecipientTypeDetails | X | |
| objectGUID | X | |
| proxyAddresses | X | |
| targetAddress | X |
Repetição de escrita do dispositivo
Os objetos de dispositivo são criados no Ative Directory. Esses objetos podem ser dispositivos associados ao Microsoft Entra ID ou computadores Windows 10 ingressados no domínio.
| Nome do Atributo | Dispositivo | Comentário |
|---|---|---|
| altSecurityIdentities | X | |
| displayName | X | |
| DN | X | |
| msDS-CloudAnchor | X | |
| msDS-DeviceID | X | |
| msDS-DeviceObjectVersion | X | |
| msDS-DeviceOSType | X | |
| msDS-DeviceOSVersion | X | |
| msDS-DevicePhysicalIDs | X | |
| msDS-KeyCredentialLink | X | Somente com o esquema do AD do Windows Server 2016 |
| msDS-IsCompliant | X | |
| msDS-IsEnabled | X | |
| msDS-IsManaged | X | |
| msDS-RegisteredOwner | X |
Notas
- Ao usar uma ID alternativa, o atributo local userPrincipalName é sincronizado com o atributo Microsoft Entra onPremisesUserPrincipalName. O atributo ID alternativo, por exemplo mail, é sincronizado com o atributo userPrincipalName do Microsoft Entra.
- Embora não haja imposição de exclusividade no atributo Microsoft Entra onPremisesUserPrincipalName, não há suporte para sincronizar o mesmo valor UserPrincipalName com o atributo Microsoft Entra onPremisesUserPrincipalName para vários usuários diferentes do Microsoft Entra.
- Nas listas acima, o tipo de objeto User também se aplica ao tipo de objeto iNetOrgPerson.
Próximos passos
Saiba mais sobre a configuração do Microsoft Entra Connect Sync .
Saiba mais sobre como integrar suas identidades locais com a ID do Microsoft Entra.