Синхронизация Microsoft Entra Connect: атрибуты, синхронизированные с идентификатором Microsoft Entra
В этом разделе перечислены атрибуты, синхронизированные синхронизацией Microsoft Entra Connect.
Атрибуты группируются соответствующим приложением Microsoft Entra.
Атрибуты для синхронизации
Распространенный вопрос заключается в том, , что представляет собой список минимальных атрибутов для синхронизации. По умолчанию и рекомендуемый подход заключается в сохранении атрибутов по умолчанию, поэтому полный список ГАЛ (глобальный список адресов) можно создать в облаке и получить все функции в рабочих нагрузках Microsoft 365. В некоторых случаях есть некоторые атрибуты, которые ваша организация не хочет синхронизировать с облаком, так как эти атрибуты содержат конфиденциальные персональные данные, как в этом примере:
В этом случае начните со списка атрибутов в этом разделе и определите те атрибуты, которые будут содержать персональные данные и не могут быть синхронизированы. Затем отмените выбор этих атрибутов во время установки с помощью приложения Microsoft Entra и фильтрации атрибутов.
Предупреждение
При отмене выбора атрибутов следует соблюдать осторожность и удалять только те атрибуты, которые не могут быть синхронизированы. Отмена выбора других атрибутов может негативно повлиять на функции.
Приложения Microsoft 365 для предприятий
| Имя атрибута | Пользователь | Комментарий |
|---|---|---|
| accountEnabled | X | Определяет, включена ли учетная запись. |
| cn | X | |
| displayName | X | |
| objectSID | X | механические свойства. Идентификатор пользователя AD, используемый для поддержания синхронизации между идентификатором Microsoft Entra и AD. |
| pwdLastSet | X | механические свойства. Используется для того, чтобы узнать, когда следует отменять уже выданные маркеры. Используется как синхронизацией хэша паролей, сквозной проверкой подлинности и федерацией. |
| samAccountName | X | |
| sourceAnchor | X | механические свойства. Неизменяемый идентификатор для поддержания связи между ADDS и идентификатором Microsoft Entra. |
| usageLocation | X | механические свойства. Страна или регион пользователя. Используется для назначения лицензий. |
| userPrincipalName | X | Имя участника-пользователя — это идентификатор входа пользователя. Чаще всего совпадает со значением [mail]. |
Exchange Online
| Имя атрибута | Пользователь | Контакт | Группа | Комментарий |
|---|---|---|---|---|
| accountEnabled | X | Определяет, включена ли учетная запись. | ||
| altRecipient | X | Требуется сборка Microsoft Entra Connect 1.1.552.0 или более поздней версии. | ||
| authOrig | X | X | X | |
| c | X | X | ||
| cn | X | X | ||
| со | X | X | ||
| компания | X | X | ||
| countryCode | X | X | ||
| отдел | X | X | ||
| описание | X | |||
| displayName | X | X | X | |
| dLMemRejectPerms | X | X | X | |
| dLMemSubmitPerms | X | X | X | |
| extensionAttribute1 | X | X | X | |
| extensionAttribute10 | X | X | X | |
| extensionAttribute11 | X | X | X | |
| extensionAttribute12 | X | X | X | |
| extensionAttribute13 | X | X | X | |
| extensionAttribute14 | X | X | X | |
| extensionAttribute15 | X | X | X | |
| extensionAttribute2 | X | X | X | |
| extensionAttribute3 | X | X | X | |
| extensionAttribute4 | X | X | X | |
| extensionAttribute5 | X | X | X | |
| extensionAttribute6 | X | X | X | |
| extensionAttribute7 | X | X | X | |
| extensionAttribute8 | X | X | X | |
| extensionAttribute9 | X | X | X | |
| facsimiletelephonenumber | X | X | ||
| givenName | X | X | ||
| homePhone | X | X | ||
| информация | X | X | X | Этот атрибут в настоящее время не используется для групп. |
| Инициалы | X | X | ||
| l | X | X | ||
| legacyExchangeDN | X | X | X | |
| mailNickname | X | X | X | |
| managedBy | X | |||
| управляющий | X | X | ||
| член | X | |||
| мобильный | X | X | ||
| msDS-HABSeniorityIndex | X | X | X | |
| msDS-PhoneticDisplayName | X | X | X | |
| msExchArchiveGUID | X | |||
| msExchArchiveName | X | |||
| msExchAssistantName | X | X | ||
| msExchAuditAdmin | X | |||
| msExchAuditDelegate | X | |||
| msExchAuditDelegateAdmin | X | |||
| msExchAuditOwner | X | |||
| msExchBlockedSendersHash | X | X | ||
| msExchBypassAudit | X | |||
| msExchBypassModerationLink | X | Доступно в Microsoft Entra Connect версии 1.1.524.0 | ||
| msExchCoManagedByLink | X | |||
| msExchDelegateListLink | X | |||
| msExchELCExpirySuspensionEnd | X | |||
| msExchELCExpirySuspensionStart | X | |||
| msExchELCMailboxFlags | X | |||
| msExchEnableModeration | X | X | ||
| msExchExtensionCustomAttribute1 | X | X | X | Этот атрибут в настоящее время не используется Exchange Online. |
| msExchExtensionCustomAttribute2 | X | X | X | Этот атрибут в настоящее время не используется Exchange Online. |
| msExchExtensionCustomAttribute3 | X | X | X | Этот атрибут в настоящее время не используется Exchange Online. |
| msExchExtensionCustomAttribute4 | X | X | X | Этот атрибут в настоящее время не используется Exchange Online. |
| msExchExtensionCustomAttribute5 | X | X | X | Этот атрибут в настоящее время не используется Exchange Online. |
| msExchHideFromAddressLists | X | X | X | |
| msExchImmutableID | X | |||
| msExchLitigationHoldDate | X | X | X | |
| msExchLitigationHoldOwner | X | X | X | |
| msExchMailboxAuditEnable | X | |||
| msExchMailboxAuditLogAgeLimit | X | |||
| msExchMailboxGuid | X | |||
| msExchModeratedByLink | X | X | X | |
| msExchModerationFlags | X | X | X | |
| msExchRecipientDisplayType | X | X | X | |
| msExchRecipientTypeDetails | X | X | X | |
| msExchRemoteRecipientType | X | |||
| msExchRequireAuthToSendToSendTo | X | X | X | |
| msExchResourceCapacity | X | Этот атрибут в настоящее время не используется Exchange Online. | ||
| msExchResourceDisplay | X | |||
| msExchResourceMetaData | X | |||
| msExchResourceSearchProperties | X | |||
| msExchRetentionComment | X | X | X | |
| msExchRetentionURL | X | X | X | |
| msExchSafeRecipientsHash | X | X | ||
| msExchSafeSendersHash | X | X | ||
| msExchSenderHintTranslations | X | X | X | |
| msExchTeamMailboxExpiration | X | |||
| msExchTeamMailboxOwners | X | |||
| msExchTeamMailboxSharePointUrl | X | |||
| msExchUserHoldPolicies | X | |||
| msOrg-IsOrganizational | X | |||
| objectSID | X | X | механические свойства. Идентификатор пользователя AD, используемый для поддержания синхронизации между идентификатором Microsoft Entra и AD. | |
| oOFReplyToOriginator | X | |||
| otherFacsimileTelephone | X | X | ||
| otherHomePhone | X | X | ||
| otherTelephone | X | X | ||
| пейджер | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| почтовый код | X | X | ||
| proxyAddresses | X | X | X | |
| publicDelegates | X | X | X | |
| pwdLastSet | X | механические свойства. Используется для того, чтобы узнать, когда следует отменять уже выданные маркеры. Используется как синхронизацией паролей, так и федерацией. | ||
| reportToOriginator | X | |||
| reportToOwner | X | |||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | механические свойства. Неизменяемый идентификатор для поддержания связи между ADDS и идентификатором Microsoft Entra. |
| ул | X | X | ||
| streetAddress | X | X | ||
| targetAddress | X | X | ||
| телефонAssistant | X | X | ||
| номер телефона | X | X | ||
| эскиз | X | X | Периодически синхронизируется с фотографией профиля M365. Администраторы могут задать частоту синхронизации, изменив значение Microsoft Entra Connect. Обратите внимание, что если пользователи изменяют фотографию как в локальной среде, так и в облаке в течение определенного периода времени, что меньше значения Microsoft Entra Connect, мы не гарантируем, что последняя фотография будет обслуживаться. | |
| титул | X | X | ||
| unauthOrig | X | X | X | |
| usageLocation | X | механические свойства. Страна или регион пользователя. Используется для назначения лицензий. | ||
| userCertificate | X | X | ||
| userPrincipalName | X | Имя участника-пользователя — это идентификатор входа пользователя. Чаще всего совпадает со значением [mail]. | ||
| userSMIMECertificates | X | X | ||
| wWWHomePage | X | X |
SharePoint Online
| Имя атрибута | Пользователь | Контакт | Группа | Комментарий |
|---|---|---|---|---|
| accountEnabled | X | Определяет, включена ли учетная запись. | ||
| authOrig | X | X | X | |
| c | X | X | ||
| cn | X | X | ||
| со | X | X | ||
| компания | X | X | ||
| countryCode | X | X | ||
| отдел | X | X | ||
| описание | X | X | X | |
| displayName | X | X | X | |
| dLMemRejectPerms | X | X | X | |
| dLMemSubmitPerms | X | X | X | |
| extensionAttribute1 | X | X | X | |
| extensionAttribute10 | X | X | X | |
| extensionAttribute11 | X | X | X | |
| extensionAttribute12 | X | X | X | |
| extensionAttribute13 | X | X | X | |
| extensionAttribute14 | X | X | X | |
| extensionAttribute15 | X | X | X | |
| extensionAttribute2 | X | X | X | |
| extensionAttribute3 | X | X | X | |
| extensionAttribute4 | X | X | X | |
| extensionAttribute5 | X | X | X | |
| extensionAttribute6 | X | X | X | |
| extensionAttribute7 | X | X | X | |
| extensionAttribute8 | X | X | X | |
| extensionAttribute9 | X | X | X | |
| facsimiletelephonenumber | X | X | ||
| givenName | X | X | ||
| hideDLMembership | X | |||
| домашний телефон | X | X | ||
| информация | X | X | X | |
| инициалы | X | X | ||
| ipPhone | X | X | ||
| l | X | X | ||
| почта | X | X | X | |
| mailnickname | X | X | X | |
| managedBy | X | |||
| управляющий | X | X | ||
| член | X | |||
| middleName | X | X | ||
| мобильный | X | X | ||
| msExchTeamMailboxExpiration | X | |||
| msExchTeamMailboxOwners | X | |||
| msExchTeamMailboxSharePointLinkedBy | X | |||
| msExchTeamMailboxSharePointUrl | X | |||
| objectSID | X | X | механические свойства. Идентификатор пользователя AD, используемый для поддержания синхронизации между идентификатором Microsoft Entra и AD. | |
| oOFReplyToOriginator | X | |||
| otherFacsimileTelephone | X | X | ||
| otherHomePhone | X | X | ||
| otherIpPhone | X | X | ||
| otherMobile | X | X | ||
| otherPager | X | X | ||
| otherTelephone | X | X | ||
| пейджер | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| почтовый код | X | X | ||
| postOfficeBox | X | X | Этот атрибут в настоящее время не используется SharePoint Online. | |
| предпочтительныйLanguage | X | |||
| proxyAddresses | X | X | X | |
| pwdLastSet | X | механические свойства. Используется для того, чтобы узнать, когда следует отменять уже выданные маркеры. Используется как синхронизацией хэша паролей, сквозной проверкой подлинности и федерацией. | ||
| reportToOriginator | X | |||
| reportToOwner | X | |||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | механические свойства. Неизменяемый идентификатор для поддержания связи между ADDS и идентификатором Microsoft Entra. |
| ул | X | X | ||
| streetAddress | X | X | ||
| targetAddress | X | X | ||
| телефонAssistant | X | X | ||
| номер телефона | X | X | ||
| эскиз | X | X | Периодически синхронизируется с фотографией профиля M365. Администраторы могут задать частоту синхронизации, изменив значение Microsoft Entra Connect. Обратите внимание, что если пользователи изменяют фотографию как в локальной среде, так и в облаке в течение определенного периода времени, что меньше значения Microsoft Entra Connect, мы не гарантируем, что последняя фотография будет обслуживаться. | |
| титул | X | X | ||
| unauthOrig | X | X | X | |
| URL-адрес | X | X | ||
| usageLocation | X | механические свойства. Страна или регион пользователя | ||
| . Используется для назначения лицензий. | ||||
| userPrincipalName | X | Имя участника-пользователя — это идентификатор входа пользователя. Чаще всего совпадает со значением [mail]. | ||
| wWWHomePage | X | X |
Teams и Skype для бизнеса Online
| Имя атрибута | Пользователь | Контакт | Группа | Комментарий |
|---|---|---|---|---|
| accountEnabled | X | Определяет, включена ли учетная запись. | ||
| c | X | X | ||
| cn | X | X | ||
| со | X | X | ||
| компания | X | X | ||
| отдел | X | X | ||
| описание | X | X | X | |
| displayName | X | X | X | |
| facsimiletelephonenumber | X | X | X | |
| givenName | X | X | ||
| домашний телефон | X | X | ||
| ipPhone | X | X | ||
| l | X | X | ||
| почта | X | X | X | |
| mailNickname | X | X | X | |
| managedBy | X | |||
| управляющий | X | X | ||
| член | X | |||
| мобильный | X | X | ||
| msExchHideFromAddressLists | X | X | X | |
| msRTCSIP-ApplicationOptions | X | |||
| msRTCSIP-DeploymentLocator | X | X | ||
| msRTCSIP-Line | X | X | ||
| msRTCSIP-OptionFlags | X | X | ||
| msRTCSIP-OwnerUrn | X | |||
| msRTCSIP-PrimaryUserAddress | X | X | ||
| msRTCSIP-UserEnabled | X | X | ||
| objectSID | X | X | механические свойства. Идентификатор пользователя AD, используемый для поддержания синхронизации между идентификатором Microsoft Entra и AD. | |
| otherTelephone | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| почтовый код | X | X | ||
| предпочтительныйLanguage | X | |||
| proxyAddresses | X | X | X | |
| pwdLastSet | X | механические свойства. Используется для того, чтобы узнать, когда следует отменять уже выданные маркеры. Используется как синхронизацией хэша паролей, сквозной проверкой подлинности и федерацией. | ||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | механические свойства. Неизменяемый идентификатор для поддержания связи между ADDS и идентификатором Microsoft Entra. |
| ул | X | X | ||
| streetAddress | X | X | ||
| номер телефона | X | X | ||
| эскиз | X | X | Периодически синхронизируется с фотографией профиля M365. Администраторы могут задать частоту синхронизации, изменив значение Microsoft Entra Connect. Обратите внимание, что если пользователи изменяют фотографию как в локальной среде, так и в облаке в течение определенного периода времени, что меньше значения Microsoft Entra Connect, мы не гарантируем, что последняя фотография будет обслуживаться. | |
| титул | X | X | ||
| usageLocation | X | механические свойства. Страна или регион пользователя. Используется для назначения лицензий. | ||
| userPrincipalName | X | Имя участника-пользователя — это идентификатор входа пользователя. Чаще всего совпадает со значением [mail]. | ||
| wWWHomePage | X | X |
Azure RMS
| Имя атрибута | Пользователь | Контакт | Группа | Комментарий |
|---|---|---|---|---|
| accountEnabled | X | Определяет, включена ли учетная запись. | ||
| cn | X | X | Общее имя или псевдоним. Чаще всего префикс значения [mail]. | |
| displayName | X | X | X | Строка, представляющая имя, часто отображаемое как понятное имя (фамилия имени). |
| почта | X | X | X | полный адрес электронной почты. |
| член | X | |||
| objectSID | X | X | механические свойства. Идентификатор пользователя AD, используемый для поддержания синхронизации между идентификатором Microsoft Entra и AD. | |
| proxyAddresses | X | X | X | механические свойства. Используется идентификатором Microsoft Entra. Содержит все вторичные адреса электронной почты для пользователя. |
| pwdLastSet | X | механические свойства. Используется для того, чтобы узнать, когда следует отменять уже выданные маркеры. | ||
| securityEnabled | X | |||
| sourceAnchor | X | X | X | механические свойства. Неизменяемый идентификатор для поддержания связи между ADDS и идентификатором Microsoft Entra. |
| usageLocation | X | механические свойства. Страна или регион пользователя. Используется для назначения лицензий. | ||
| userPrincipalName | X | Это имя участника-пользователя— это идентификатор входа для пользователя. Чаще всего совпадает со значением [mail]. |
Intune
| Имя атрибута | Пользователь | Контакт | Группа | Комментарий |
|---|---|---|---|---|
| accountEnabled | X | Определяет, включена ли учетная запись. | ||
| c | X | X | ||
| cn | X | X | ||
| описание | X | X | X | |
| displayName | X | X | X | |
| почта | X | X | X | |
| mailnickname | X | X | X | |
| член | X | |||
| objectSID | X | X | механические свойства. Идентификатор пользователя AD, используемый для поддержания синхронизации между идентификатором Microsoft Entra и AD. | |
| proxyAddresses | X | X | X | |
| pwdLastSet | X | механические свойства. Используется для того, чтобы узнать, когда следует отменять уже выданные маркеры. Используется как синхронизацией хэша паролей, сквозной проверкой подлинности и федерацией. | ||
| securityEnabled | X | |||
| sourceAnchor | X | X | X | механические свойства. Неизменяемый идентификатор для поддержания связи между ADDS и идентификатором Microsoft Entra. |
| usageLocation | X | механические свойства. Страна или регион пользователя. Используется для назначения лицензий. | ||
| userPrincipalName | X | Имя участника-пользователя — это идентификатор входа пользователя. Чаще всего совпадает со значением [mail]. |
Dynamics CRM
| Имя атрибута | Пользователь | Контакт | Группа | Комментарий |
|---|---|---|---|---|
| accountEnabled | X | Определяет, включена ли учетная запись. | ||
| c | X | X | ||
| cn | X | X | ||
| со | X | X | ||
| компания | X | X | ||
| countryCode | X | X | ||
| описание | X | X | X | |
| displayName | X | X | X | |
| facsimiletelephonenumber | X | X | ||
| givenName | X | X | ||
| l | X | X | ||
| managedBy | X | |||
| управляющий | X | X | ||
| член | X | |||
| мобильный | X | X | ||
| objectSID | X | X | механические свойства. Идентификатор пользователя AD, используемый для поддержания синхронизации между идентификатором Microsoft Entra и AD. | |
| physicalDeliveryOfficeName | X | X | ||
| почтовый код | X | X | ||
| предпочтительныйLanguage | X | |||
| pwdLastSet | X | механические свойства. Используется для того, чтобы узнать, когда следует отменять уже выданные маркеры. Используется как синхронизацией хэша паролей, сквозной проверкой подлинности и федерацией. | ||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | механические свойства. Неизменяемый идентификатор для поддержания связи между ADDS и идентификатором Microsoft Entra. |
| ул | X | X | ||
| streetAddress | X | X | ||
| номер телефона | X | X | ||
| титул | X | X | ||
| usageLocation | X | механические свойства. Страна или регион пользователя. Используется для назначения лицензий. | ||
| userPrincipalName | X | Имя участника-пользователя — это идентификатор входа пользователя. Чаще всего совпадает со значением [mail]. |
Сторонние приложения
Эта группа представляет собой набор атрибутов, используемых в качестве минимальных атрибутов, необходимых для универсальной рабочей нагрузки или приложения. Его можно использовать для рабочей нагрузки, которая не указана в другом разделе или для приложения, отличного от Майкрософт. Он явно используется для следующих действий:
- Yammer (используется только пользователь)
- сценарии совместной работы гибридных бизнес-бизнесов (B2B), предлагаемые ресурсами, такими как SharePoint
Эта группа представляет собой набор атрибутов, которые можно использовать, если каталог Microsoft Entra не используется для поддержки Microsoft 365, Dynamics или Intune. Он имеет небольшой набор основных атрибутов. Обратите внимание, что единый вход или подготовка для некоторых сторонних приложений требует настройки синхронизации атрибутов в дополнение к атрибутам, описанным здесь. Требования к приложениям описаны в руководстве по приложению SaaS для каждого приложения.
| Имя атрибута | Пользователь | Контакт | Группа | Комментарий |
|---|---|---|---|---|
| accountEnabled | X | Определяет, включена ли учетная запись. | ||
| cn | X | X | ||
| displayName | X | X | X | |
| employeeID | X | |||
| givenName | X | X | ||
| почта | X | X | ||
| managedBy | X | |||
| mailNickName | X | X | X | |
| член | X | |||
| objectSID | X | механические свойства. Идентификатор пользователя AD, используемый для поддержания синхронизации между идентификатором Microsoft Entra и AD. | ||
| proxyAddresses | X | X | X | |
| pwdLastSet | X | механические свойства. Используется для того, чтобы узнать, когда следует отменять уже выданные маркеры. Используется как синхронизацией хэша паролей, сквозной проверкой подлинности и федерацией. | ||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | механические свойства. Неизменяемый идентификатор для поддержания связи между ADDS и идентификатором Microsoft Entra. |
| usageLocation | X | механические свойства. Страна или регион пользователя. Используется для назначения лицензий. | ||
| userPrincipalName | X | Имя участника-пользователя — это идентификатор входа пользователя. Чаще всего совпадает со значением [mail]. |
Windows 10
Присоединенный к домену компьютер (устройство) Windows 10 синхронизирует некоторые атрибуты с идентификатором Microsoft Entra. Дополнительные сведения о сценариях см. в статье Подключение устройств, присоединенных к домену, к идентификатору Microsoft Entra для Windows 10. Эти атрибуты всегда синхронизируются, и Windows 10 не отображается как приложение, которое можно отменить выбор. Компьютер, присоединенный к домену Windows 10, определяется заполненным атрибутом userCertificate.
| Имя атрибута | Устройство | Комментарий |
|---|---|---|
| accountEnabled | X | |
| deviceTrustType | X | Жестко закодированное значение для присоединенных к домену компьютеров. |
| displayName | X | |
| ms-DS-CreatorSID | X | Также называется registeredOwnerReference. |
| objectGUID | X | Также называется deviceID. |
| objectSID | X | Также называется onPremisesSecurityIdentifier. |
| операционная система | X | Также называется deviceOSType. |
| operatingSystemVersion | X | Также называется deviceOSVersion. |
| userCertificate | X |
Эти атрибуты для пользователей в дополнение к другим выбранным приложениям.
| Имя атрибута | Пользователь | Комментарий |
|---|---|---|
| domainFQDN | X | Также называется dnsDomainName. Например, contoso.com. |
| domainNetBios | X | Также называется netBiosName. Например, CONTOSO. |
| msDS-KeyCredentialLink | X | После регистрации пользователя в Windows Hello для бизнеса. |
Обратная запись в Гибридной записи Exchange
Эти атрибуты записываются обратно из идентификатора Microsoft Entra в локальную службу Active Directory при выборе включения гибридной Exchange. В зависимости от версии Exchange меньше атрибутов может быть синхронизировано.
| Имя атрибута (локальная служба AD) | Имя атрибута (подключение пользовательского интерфейса) | Пользователь | Контакт | Группа | Комментарий |
|---|---|---|---|---|---|
| msDS-ExternalDirectoryObjectID | ms-DS-External-Directory—Object-Id | X | Производный от cloudAnchor в идентификаторе Microsoft Entra. Этот атрибут является новым в Exchange 2016 и Windows Server 2016 AD. | ||
| msExchArchiveStatus | ms-Exch-ArchiveStatus | X | Онлайн-архив: позволяет клиентам архивировать почту. | ||
| msExchBlockedSendersHash | ms-Exch-BlockedSendersHash | X | Фильтрация. Записывает локальные фильтры и безопасное и заблокированное данные отправителя от клиентов. | ||
| msExchSafeRecipientsHash | ms-Exch-SafeRecipientsHash | X | Фильтрация. Записывает локальные фильтры и безопасное и заблокированное данные отправителя от клиентов. | ||
| msExchSafeSendersHash | ms-Exch-SafeSendersHash | X | Фильтрация. Записывает локальные фильтры и безопасное и заблокированное данные отправителя от клиентов. | ||
| msExchUCVoiceMailSettings | ms-Exch-UCVoiceMailSettings | X | Включение единой системы обмена сообщениями (UM) — голосовая почта через Интернет: используется интеграцией Microsoft Lync Server, чтобы указать локальной среде Lync Server, что у пользователя есть голосовая почта в веб-службах. | ||
| msExchUserHoldPolicies | ms-Exch-UserHoldPolicies | X | Удержание судебного разбирательства: позволяет облачным службам определить, какие пользователи находятся под удержанием судебного разбирательства. | ||
| proxyAddresses | proxyAddresses | X | X | X | Вставляется только адрес x500 из Exchange Online. |
| publicDelegates | ms-Exch-Public-Delegates | X | Позволяет предоставить пользователям права SendOnBehalfTo для почтовых ящиков Exchange Online с локальным почтовым ящиком Exchange. Требуется сборка Microsoft Entra Connect 1.1.552.0 или более поздней версии. |
Общедоступная папка Exchange Mail
Эти атрибуты синхронизируются из локальной службы Active Directory с идентификатором Microsoft Entra ID при выборе для включения общедоступной папки Exchange Mail.
| Имя атрибута | PublicFolder | Комментарий |
|---|---|---|
| displayName | X | |
| почта | X | |
| msExchRecipientTypeDetails | X | |
| objectGUID | X | |
| proxyAddresses | X | |
| targetAddress | X |
Обратная запись устройства
Объекты устройств создаются в Active Directory. Эти объекты могут быть присоединены к идентификатору Microsoft Entra или компьютерам с Windows 10, присоединенным к домену.
| Имя атрибута | Устройство | Комментарий |
|---|---|---|
| altSecurityIdentities | X | |
| displayName | X | |
| dn | X | |
| msDS-CloudAnchor | X | |
| msDS-DeviceID | X | |
| msDS-DeviceObjectVersion | X | |
| msDS-DeviceOSType | X | |
| msDS-DeviceOSVersion | X | |
| msDS-DevicePhysicalIDs | X | |
| msDS-KeyCredentialLink | X | Только с схемой AD для Windows Server 2016 |
| msDS-IsCompliant | X | |
| msDS-IsEnabled | X | |
| msDS-IsManaged | X | |
| msDS-RegisteredOwner | X |
Примечания
- При использовании альтернативного идентификатора локальный атрибут userPrincipalName синхронизируется с атрибутом Microsoft Entra onPremisesUserPrincipalName. Атрибут альтернативного идентификатора, например почта, синхронизируется с атрибутом Microsoft Entra userPrincipalName.
- Хотя в атрибуте Microsoft Entra onPremisesUserPrincipalName нет применения уникальности, оно не поддерживается для синхронизации одного значения UserPrincipalName с атрибутом Microsoft Entra onPremisesUserPrincipalName для нескольких разных пользователей Microsoft Entra.
- В приведенных выше списках тип объекта User также применяется к типу объекта iNetOrgPerson.
Дальнейшие действия
Дополнительные сведения о конфигурации синхронизации Microsoft Entra Connect.
Узнайте больше о интеграции локальных удостоверений с идентификатором Microsoft Entra ID.