Microsoft Entra Подключение — msExchUserHoldPolicies и cloudMsExchUserHoldPolicies
В этом справочном документе описаны эти атрибуты, используемые Exchange, и правильный способ изменения правил синхронизации по умолчанию.
Что такое msExchUserHoldPolicies и cloudMsExchUserHoldPolicies?
Для сервера Exchange доступно два типа удержаний: судебное удержание и удержание In-Place. При включении судебного удержания все элементы почтового ящика помещаются на удержание. Удержание In-Place используется для сохранения только тех элементов, которые удовлетворяют критериям поискового запроса, заданным с помощью средства In-Place eDiscovery.
Атрибуты MsExchUserHoldPolcies и cloudMsExchUserHoldPolicies позволяют локальному ad и идентификатору Microsoft Entra определять, какие пользователи находятся под удержанием в зависимости от того, используют ли они локальную службу Exchange или Exchange.
Поток синхронизации msExchUserHoldPolicies
По умолчанию MsExchUserHoldPolcies синхронизируются microsoft Entra Подключение непосредственно с атрибутом msExchUserHoldPolicies в метавселенной, а затем с атрибутом msExchUserHoldPolicies в идентификаторе Microsoft Entra
Этот поток описан в приведенных ниже таблицах.
Входные данные из локальной службы Active Directory:
| Атрибут Active Directory | Attribute name | Тип потока | Атрибут метавселенной | Правило синхронизации |
|---|---|---|---|---|
| Локальный каталог Active Directory | msExchUserHoldPolicies | Напрямую | msExchUserHoldPolicies | Данные из AD — пользователь Exchange |
Исходящий трафик к идентификатору Microsoft Entra:
| Атрибут метавселенной | Attribute name | Тип потока | Атрибут Microsoft Entra | Правило синхронизации |
|---|---|---|---|---|
| ИД Microsoft Entra | msExchUserHoldPolicies | Напрямую | msExchUserHoldPolicies | Вход в идентификатор Microsoft Entra — UserExchangeOnline |
Поток синхронизации cloudMsExchUserHoldPolicies
По умолчанию cloudMsExchUserHoldPolicies синхронизируется microsoft Entra Подключение непосредственно с атрибутом cloudMsExchUserHoldPolicies в метавселенной. Затем, если msExchUserHoldPolicies не имеет значения NULL в метавселенной, атрибут, поступающий в Active Directory.
Этот поток описан в приведенных ниже таблицах.
Входящий трафик из идентификатора Microsoft Entra:
| Атрибут Active Directory | Attribute name | Тип потока | Атрибут метавселенной | Правило синхронизации |
|---|---|---|---|---|
| Локальный каталог Active Directory | cloudMsExchUserHoldPolicies | Напрямую | cloudMsExchUserHoldPolicies | In from Microsoft Entra ID — User Exchange |
Исходящие данные в локальную службу Active Directory.
| Атрибут метавселенной | Attribute name | Тип потока | Атрибут Microsoft Entra | Правило синхронизации |
|---|---|---|---|---|
| ИД Microsoft Entra | cloudMsExchUserHoldPolicies | ЕСЛИ(НЕ NULL) | msExchUserHoldPolicies | Исходящие данные в AD — пользователь Exchange Online |
Сведения о поведении атрибута
msExchangeUserHoldPolicies — это единый атрибут начальной записи. Его можно применить к объекту (в этом случае к объекту пользователя) в локальном или облачном каталоге. Правила центра определяют, что если атрибут синхронизирован из локальной среды, идентификатор Microsoft Entra ID не будет разрешен для обновления этого атрибута.
Чтобы разрешить пользователям задавать политику удержания для объекта пользователя в облаке, применяется атрибут cloudMSExchangeUserHoldPolicies. Этот атрибут используется, так как идентификатор Microsoft Entra не может задать msExchangeUserHoldPolicies непосредственно в соответствии с правилами, описанными выше. Этот атрибут будет синхронизироваться обратно с локальным каталогом, если msExchangeUserHoldPolicies не имеет значения NULL и замените текущее значение msExchangeUserHoldPolicies.
При определенных обстоятельствах, например если оба атрибута были изменены локально и в Azure одновременно, это может привести к некоторым проблемам.
Следующие шаги
Узнайте больше об интеграции локальных удостоверений с идентификатором Microsoft Entra.