Microsoft Entra Connect - msExchUserHoldPolicies 和 cloudMsExchUserHoldPolicies
以下参考文档介绍了 Exchange 使用的这些属性,以及编辑默认同步规则的适当方式。
什么是 msExchUserHoldPolicies 和 cloudMsExchUserHoldPolicies?
Exchange Server 可以使用两种类型的保留机制:诉讼保留和就地保留。 启用诉讼保留后,所有邮箱和项都会保留。 就地保留仅保留符合你使用 In-Place eDiscovery 工具定义的搜索查询条件的项。
MsExchUserHoldPolcies 和 cloudMsExchUserHoldPolicies 属性允许本地 AD 与 Microsoft Entra ID 根据用户使用的是本地 Exchange 还是 Exchange Online,来确定哪些用户处于保留状态。
msExchUserHoldPolicies 同步流
默认情况下,MsExchUserHoldPolcies 将由 Microsoft Entra Connect 直接同步到 Metaverse 中的 msExchUserHoldPolicies 属性,然后同步到 Microsoft Entra ID 中的 msExchUserHoldPolicies 属性
下表描述了该流:
从本地 Active Directory 入站:
| Active Directory 属性 | 属性名称 | 流类型 | Metaverse 属性 | 同步规则 |
|---|---|---|---|---|
| 本地 Active Directory | msExchUserHoldPolicies | 直接 | msExchUserHoldPolicies | In from AD - User Exchange |
发往 Microsoft Entra ID 的出站流量:
| Metaverse 属性 | 属性名称 | 流类型 | Microsoft Entra 属性 | 同步规则 |
|---|---|---|---|---|
| Microsoft Entra ID | msExchUserHoldPolicies | 直接 | msExchUserHoldPolicies | Out to Microsoft Entra ID – UserExchangeOnline |
cloudMsExchUserHoldPolicies 同步流
默认情况下,cloudMsExchUserHoldPolicies 由 Microsoft Entra Connect 直接同步到 Metaverse 中的 cloudMsExchUserHoldPolicies 属性。 如果 Metaverse 中的 msExchUserHoldPolicies 不为 null,该属性将流出到 Active Directory。
下表描述了该流:
来自 Microsoft Entra ID 的入站流量:
| Active Directory 属性 | 属性名称 | 流类型 | Metaverse 属性 | 同步规则 |
|---|---|---|---|---|
| 本地 Active Directory | cloudMsExchUserHoldPolicies | 直接 | cloudMsExchUserHoldPolicies | In from Microsoft Entra ID - User Exchange |
出站到本地 Active Directory:
| Metaverse 属性 | 属性名称 | 流类型 | Microsoft Entra 属性 | 同步规则 |
|---|---|---|---|---|
| Microsoft Entra ID | cloudMsExchUserHoldPolicies | IF(NOT NULL) | msExchUserHoldPolicies | Out to AD - UserExchangeOnline |
有关属性行为的信息
msExchangeUserHoldPolicies 是单机构属性。 可以针对本地目录或云目录中的对象(在本例中为用户对象)设置单机构属性。 “启动机构”规则规定,如果属性已从本地同步,则不允许 Microsoft Entra ID 更新此属性。
若要允许用户针对云中的用户对象设置保留策略,请使用 cloudMSExchangeUserHoldPolicies 属性。 之所以使用此属性,是因为 Microsoft Entra ID 无法根据上述规则直接设置 msExchangeUserHoldPolicies。 如果 msExchangeUserHoldPolicies 不为 null,则此属性将同步回到本地目录,并替换 msExchangeUserHoldPolicies 的当前值。
例如,在某些情况下,如果两者同时在本地和 Azure 中发生更改,则可能会导致一些问题。
后续步骤
详细了解如何将本地标识与 Microsoft Entra ID 集成。