Microsoft Entra Connect — msExchUserHoldPolicies и cloudMsExchUserHoldPolicies
В следующем справочном документе описываются эти атрибуты, используемые Exchange, и правильный способ изменения правил синхронизации по умолчанию.
Что такое msExchUserHoldPolicies и cloudMsExchUserHoldPolicies?
Существует два типа хранения доступны для Exchange Server: удержание судебного разбирательства и удержание In-Place. Если удержание судебного разбирательства включено, все элементы почтового ящика помещаются на удержание. Удержание In-Place используется для сохранения только тех элементов, которые соответствуют критериям поискового запроса, определенного с помощью средства обнаружения электронных данных In-Place.
Атрибуты MsExchUserHoldPolcies и cloudMsExchUserHoldPolicies позволяют локальному ad и идентификатору Microsoft Entra определять, какие пользователи находятся под удержанием в зависимости от того, используют ли они локальную службу Exchange или Exchange.
Поток синхронизации msExchUserHoldPolicies
По умолчанию MsExchUserHoldPolcies синхронизируется Microsoft Entra Connect непосредственно с атрибутом msExchUserHoldPolicies в метавселенной, а затем с атрибутом msExchUserHoldPolicies в идентификаторе Microsoft Entra ID
В следующих таблицах описывается поток:
Входящий трафик из локальной службы Active Directory:
| Атрибут Active Directory | Имя атрибута | Тип потока | Атрибут метавселенной | Правило синхронизации |
|---|---|---|---|---|
| Локальный Active Directory | msExchUserHoldPolicies | Прямой | msExchUserHoldPolicies | In from AD — User Exchange |
Исходящий трафик к идентификатору Microsoft Entra:
| Атрибут метавселенной | Имя атрибута | Тип потока | Атрибут Microsoft Entra | Правило синхронизации |
|---|---|---|---|---|
| Идентификатор Microsoft Entra | msExchUserHoldPolicies | Прямой | msExchUserHoldPolicies | Вход в идентификатор Microsoft Entra — UserExchangeOnline |
Поток синхронизации cloudMsExchUserHoldPolicies
По умолчанию cloudMsExchUserHoldPolicies синхронизируется Microsoft Entra Connect непосредственно с атрибутом cloudMsExchUserHoldPolicies в метавселенной. Затем, если msExchUserHoldPolicies не имеет значения NULL в метавселенной, атрибут, поступающий в Active Directory.
В следующих таблицах описывается поток:
Входящий трафик из идентификатора Microsoft Entra:
| Атрибут Active Directory | Имя атрибута | Тип потока | Атрибут метавселенной | Правило синхронизации |
|---|---|---|---|---|
| Локальный Active Directory | cloudMsExchUserHoldPolicies | Прямой | cloudMsExchUserHoldPolicies | In from Microsoft Entra ID — User Exchange |
Исходящий трафик в локальную службу Active Directory:
| Атрибут метавселенной | Имя атрибута | Тип потока | Атрибут Microsoft Entra | Правило синхронизации |
|---|---|---|---|---|
| Идентификатор Microsoft Entra | cloudMsExchUserHoldPolicies | IF(NOT NULL) | msExchUserHoldPolicies | Выход в AD — UserExchangeOnline |
Сведения о поведении атрибутов
MsExchangeUserHoldPolicies — это один атрибут центра. Один атрибут центра можно задать в объекте (в данном случае — объект пользователя) в локальном каталоге или в облачном каталоге. Правила центра определяют, что если атрибут синхронизирован из локальной среды, идентификатор Microsoft Entra ID не будет разрешен для обновления этого атрибута.
Чтобы разрешить пользователям устанавливать политику удержания для объекта пользователя в облаке, используется атрибут cloudMSExchangeUserHoldPolicies. Этот атрибут используется, так как идентификатор Microsoft Entra не может задать msExchangeUserHoldPolicies непосредственно в соответствии с правилами, описанными выше. Этот атрибут будет синхронизироваться обратно с локальным каталогом, если msExchangeUserHoldPolicies не имеет значения NULL и замените текущее значение msExchangeUserHoldPolicies.
Например, если оба были изменены в локальной среде и в Azure одновременно, это может вызвать некоторые проблемы.
Дальнейшие действия
Узнайте больше о интеграции локальных удостоверений с идентификатором Microsoft Entra ID.