Синхронизация Подключение Microsoft Entra: атрибуты, синхронизированные с идентификатором Microsoft Entra

В этом разделе перечислены атрибуты, синхронизированные microsoft Entra Подключение Sync.
Атрибуты группируются соответствующим приложением Microsoft Entra.

Атрибуты для синхронизации

Распространенный вопрос состоит в том, какой минимальный перечень атрибутов следует синхронизировать. Стандартный и рекомендуемый подход — сохранить все атрибуты по умолчанию, чтобы можно было создать в облаке полный глобальный список адресов (GAL) и получить все возможности рабочих нагрузок Microsoft 365. В некоторых случаях могут быть определенные атрибуты, которые ваша организация не будет синхронизировать с облаком, так как они содержат конфиденциальные личные сведения, например:
bad attributes

В этом случае начните со списка атрибутов, приведенного в этом разделе, и определите те из них, которые будут содержать конфиденциальные личные сведения и которые нельзя синхронизировать. Затем отмените выбор этих атрибутов во время установки с помощью приложения Microsoft Entra и фильтрации атрибутов.

Предупреждение

При отмене выбора атрибутов необходимо соблюдать осторожность, чтобы снять флажки только тех из них, которые абсолютно невозможно синхронизировать. Отмена выбора других атрибутов может отрицательно повлиять на функции.

Приложения Microsoft 365 для предприятий

Имя атрибута User Комментарий
AccountEnabled X Определяет, включена ли учетная запись.
cn X
displayName X
objectSID X Механическое свойство. Идентификатор пользователя AD, используемый для поддержания синхронизации между идентификатором Microsoft Entra и AD.
pwdLastSet X Механическое свойство. Используется, чтобы определить, когда необходимо сделать недействительными уже выданные маркеры. Используется для синхронизации хэша паролей, сквозной аутентификации и федерации.
samAccountName X
sourceAnchor X Механическое свойство. Неизменяемый идентификатор для поддержания связи между ADDS и идентификатором Microsoft Entra.
usageLocation X Механическое свойство. Страна или регион пользователя. Используется для назначения лицензии.
userPrincipalName X Имя участника-пользователя является именем для входа. Чаще всего соответствует значению [mail].

Exchange Online

Имя атрибута User Контактные сведения Групповой Комментарий
AccountEnabled X Определяет, включена ли учетная запись.
altRecipient X Требуется Microsoft Entra Подключение сборки 1.1.552.0 или более поздней версии.
authOrig X X X
в X X
cn X X
co X X
company X X
countryCode X X
department X X
description X
displayName X X X
dLMemRejectPerms X X X
dLMemSubmitPerms X X X
extensionAttribute1 X X X
extensionAttribute10 X X X
extensionAttribute11 X X X
extensionAttribute12 X X X
extensionAttribute13 X X X
extensionAttribute14 X X X
extensionAttribute15 X X X
extensionAttribute2 X X X
extensionAttribute3 X X X
extensionAttribute4 X X X
extensionAttribute5 X X X
extensionAttribute6 X X X
extensionAttribute7 X X X
extensionAttribute8 X X X
extensionAttribute9 X X X
facsimiletelephonenumber X X
givenName X X
homePhone X X
info X X X Сейчас этот атрибут не используется для групп.
Инициалы X X
l X X
legacyExchangeDN X X X
mailNickname X X X
managedBy X
manager X X
member X
мобильный X X
msDS-HABSeniorityIndex X X X
msDS-PhoneticDisplayName X X X
msExchArchiveGUID X
msExchArchiveName X
msExchAssistantName X X
msExchAuditAdmin X
msExchAuditDelegate X
msExchAuditDelegateAdmin X
msExchAuditOwner X
msExchBlockedSendersHash X X
msExchBypassAudit X
msExchBypassModerationLink X Доступно в Microsoft Entra Подключение версии 1.1.524.0
msExchCoManagedByLink X
msExchDelegateListLink X
msExchELCExpirySuspensionEnd X
msExchELCExpirySuspensionStart X
msExchELCMailboxFlags X
msExchEnableModeration X X
msExchExtensionCustomAttribute1 X X X Сейчас этот атрибут не используется Exchange Online.
msExchExtensionCustomAttribute2 X X X Сейчас этот атрибут не используется Exchange Online.
msExchExtensionCustomAttribute3 X X X Сейчас этот атрибут не используется Exchange Online.
msExchExtensionCustomAttribute4 X X X Сейчас этот атрибут не используется Exchange Online.
msExchExtensionCustomAttribute5 X X X Сейчас этот атрибут не используется Exchange Online.
msExchHideFromAddressLists X X X
msExchImmutableID X
msExchLitigationHoldDate X X X
msExchLitigationHoldOwner X X X
msExchMailboxAuditEnable X
msExchMailboxAuditLogAgeLimit X
msExchMailboxGuid X
msExchModeratedByLink X X X
msExchModerationFlags X X X
msExchRecipientDisplayType X X X
msExchRecipientTypeDetails X X X
msExchRemoteRecipientType X
msExchRequireAuthToSendTo X X X
msExchResourceCapacity X Сейчас этот атрибут не используется Exchange Online.
msExchResourceDisplay X
msExchResourceMetaData X
msExchResourceSearchProperties X
msExchRetentionComment X X X
msExchRetentionURL X X X
msExchSafeRecipientsHash X X
msExchSafeSendersHash X X
msExchSenderHintTranslations X X X
msExchTeamMailboxExpiration X
msExchTeamMailboxOwners X
msExchTeamMailboxSharePointUrl X
msExchUserHoldPolicies X
msOrg-IsOrganizational X
objectSID X X Механическое свойство. Идентификатор пользователя AD, используемый для поддержания синхронизации между идентификатором Microsoft Entra и AD.
oOFReplyToOriginator X
otherFacsimileTelephone X X
otherHomePhone X X
otherTelephone X X
pager X X
physicalDeliveryOfficeName X X
postalCode X X
proxyAddresses X X X
publicDelegates X X X
pwdLastSet X Механическое свойство. Используется, чтобы определить, когда необходимо сделать недействительными уже выданные маркеры. Используется как в синхронизации паролей, так и в федерации.
reportToOriginator X
reportToOwner X
securityEnabled X
sn X X
sourceAnchor X X X Механическое свойство. Неизменяемый идентификатор для поддержания связи между ADDS и идентификатором Microsoft Entra.
st X X
streetAddress X X
targetAddress X X
telephoneAssistant X X
telephoneNumber X X
thumbnailphoto X X Периодически синхронизируется с M365 фото профиля. Администратор может задать частоту синхронизации, изменив значение Microsoft Entra Подключение. Обратите внимание, что если пользователи изменяют фотографию как в локальной среде, так и в облаке в течение времени, которая меньше значения Microsoft Entra Подключение, мы не гарантируем, что последняя фотография будет обслуживаться.
title X X
unauthOrig X X X
usageLocation X Механическое свойство. Страна или регион пользователя. Используется для назначения лицензии.
userCertificate X X
userPrincipalName X Имя участника-пользователя является именем для входа. Чаще всего соответствует значению [mail].
userSMIMECertificates X X
wWWHomePage X X

SharePoint Online

Имя атрибута User Контактные сведения Групповой Комментарий
AccountEnabled X Определяет, включена ли учетная запись.
authOrig X X X
в X X
cn X X
co X X
company X X
countryCode X X
department X X
description X X X
displayName X X X
dLMemRejectPerms X X X
dLMemSubmitPerms X X X
extensionAttribute1 X X X
extensionAttribute10 X X X
extensionAttribute11 X X X
extensionAttribute12 X X X
extensionAttribute13 X X X
extensionAttribute14 X X X
extensionAttribute15 X X X
extensionAttribute2 X X X
extensionAttribute3 X X X
extensionAttribute4 X X X
extensionAttribute5 X X X
extensionAttribute6 X X X
extensionAttribute7 X X X
extensionAttribute8 X X X
extensionAttribute9 X X X
facsimiletelephonenumber X X
givenName X X
hideDLMembership X
homePhone X X
info X X X
initials X X
ipPhone X X
l X X
mail X X X
mailNickname X X X
managedBy X
manager X X
member X
middleName X X
мобильный X X
msExchTeamMailboxExpiration X
msExchTeamMailboxOwners X
msExchTeamMailboxSharePointLinkedBy X
msExchTeamMailboxSharePointUrl X
objectSID X X Механическое свойство. Идентификатор пользователя AD, используемый для поддержания синхронизации между идентификатором Microsoft Entra и AD.
oOFReplyToOriginator X
otherFacsimileTelephone X X
otherHomePhone X X
otherIpPhone X X
otherMobile X X
otherPager X X
otherTelephone X X
pager X X
physicalDeliveryOfficeName X X
postalCode X X
postOfficeBox X X Сейчас этот атрибут не используется SharePoint Online.
preferredLanguage X
proxyAddresses X X X
pwdLastSet X Механическое свойство. Используется, чтобы определить, когда необходимо сделать недействительными уже выданные маркеры. Используется для синхронизации хэша паролей, сквозной аутентификации и федерации.
reportToOriginator X
reportToOwner X
securityEnabled X
sn X X
sourceAnchor X X X Механическое свойство. Неизменяемый идентификатор для поддержания связи между ADDS и идентификатором Microsoft Entra.
st X X
streetAddress X X
targetAddress X X
telephoneAssistant X X
telephoneNumber X X
thumbnailphoto X X Периодически синхронизируется с M365 фото профиля. Администратор может задать частоту синхронизации, изменив значение Microsoft Entra Подключение. Обратите внимание, что если пользователи изменяют фотографию как в локальной среде, так и в облаке в течение времени, которая меньше значения Microsoft Entra Подключение, мы не гарантируем, что последняя фотография будет обслуживаться.
title X X
unauthOrig X X X
URL-адрес X X
usageLocation X Механическое свойство. Страна или регион пользователя
. Используется для назначения лицензии.
userPrincipalName X Имя участника-пользователя является именем для входа. Чаще всего соответствует значению [mail].
wWWHomePage X X

Teams и Skype для бизнеса Online

Имя атрибута User Контактные сведения Групповой Комментарий
AccountEnabled X Определяет, включена ли учетная запись.
в X X
cn X X
co X X
company X X
department X X
description X X X
displayName X X X
facsimiletelephonenumber X X X
givenName X X
homePhone X X
ipPhone X X
l X X
mail X X X
mailNickname X X X
managedBy X
manager X X
member X
мобильный X X
msExchHideFromAddressLists X X X
msRTCSIP-ApplicationOptions X
msRTCSIP-DeploymentLocator X X
msRTCSIP-Line X X
msRTCSIP-OptionFlags X X
msRTCSIP-OwnerUrn X
msRTCSIP-PrimaryUserAddress X X
msRTCSIP-UserEnabled X X
objectSID X X Механическое свойство. Идентификатор пользователя AD, используемый для поддержания синхронизации между идентификатором Microsoft Entra и AD.
otherTelephone X X
physicalDeliveryOfficeName X X
postalCode X X
preferredLanguage X
proxyAddresses X X X
pwdLastSet X Механическое свойство. Используется, чтобы определить, когда необходимо сделать недействительными уже выданные маркеры. Используется для синхронизации хэша паролей, сквозной аутентификации и федерации.
securityEnabled X
sn X X
sourceAnchor X X X Механическое свойство. Неизменяемый идентификатор для поддержания связи между ADDS и идентификатором Microsoft Entra.
st X X
streetAddress X X
telephoneNumber X X
thumbnailphoto X X Периодически синхронизируется с M365 фото профиля. Администратор может задать частоту синхронизации, изменив значение Microsoft Entra Подключение. Обратите внимание, что если пользователи изменяют фотографию как в локальной среде, так и в облаке в течение времени, которая меньше значения Microsoft Entra Подключение, мы не гарантируем, что последняя фотография будет обслуживаться.
title X X
usageLocation X Механическое свойство. Страна или регион пользователя. Используется для назначения лицензии.
userPrincipalName X Имя участника-пользователя является именем для входа. Чаще всего соответствует значению [mail].
wWWHomePage X X

Azure RMS

Имя атрибута User Контактные сведения Групповой Комментарий
AccountEnabled X Определяет, включена ли учетная запись.
cn X X Общее имя или псевдоним. Чаще всего префикс значения [mail].
displayName X X X Строка, представляющая имя. Часто отображается как понятное имя (имя и фамилия).
mail X X X Полный адрес электронной почты.
member X
objectSID X X Механическое свойство. Идентификатор пользователя AD, используемый для поддержания синхронизации между идентификатором Microsoft Entra и AD.
proxyAddresses X X X Механическое свойство. Используется идентификатором Microsoft Entra. Содержит все дополнительные адреса электронной почты пользователя.
pwdLastSet X Механическое свойство. Используется, чтобы определить, когда необходимо сделать недействительными уже выданные маркеры.
securityEnabled X
sourceAnchor X X X Механическое свойство. Неизменяемый идентификатор для поддержания связи между ADDS и идентификатором Microsoft Entra.
usageLocation X Механическое свойство. Страна или регион пользователя. Используется для назначения лицензии.
userPrincipalName X Это имя участника-пользователя является именем пользователя для входа. Чаще всего соответствует значению [mail].

Intune

Имя атрибута User Контактные сведения Групповой Комментарий
AccountEnabled X Определяет, включена ли учетная запись.
в X X
cn X X
description X X X
displayName X X X
mail X X X
mailNickname X X X
member X
objectSID X X Механическое свойство. Идентификатор пользователя AD, используемый для поддержания синхронизации между идентификатором Microsoft Entra и AD.
proxyAddresses X X X
pwdLastSet X Механическое свойство. Используется, чтобы определить, когда необходимо сделать недействительными уже выданные маркеры. Используется для синхронизации хэша паролей, сквозной аутентификации и федерации.
securityEnabled X
sourceAnchor X X X Механическое свойство. Неизменяемый идентификатор для поддержания связи между ADDS и идентификатором Microsoft Entra.
usageLocation X Механическое свойство. Страна или регион пользователя. Используется для назначения лицензии.
userPrincipalName X Имя участника-пользователя является именем для входа. Чаще всего соответствует значению [mail].

Dynamics CRM

Имя атрибута User Контактные сведения Групповой Комментарий
AccountEnabled X Определяет, включена ли учетная запись.
в X X
cn X X
co X X
company X X
countryCode X X
description X X X
displayName X X X
facsimiletelephonenumber X X
givenName X X
l X X
managedBy X
manager X X
member X
мобильный X X
objectSID X X Механическое свойство. Идентификатор пользователя AD, используемый для поддержания синхронизации между идентификатором Microsoft Entra и AD.
physicalDeliveryOfficeName X X
postalCode X X
preferredLanguage X
pwdLastSet X Механическое свойство. Используется, чтобы определить, когда необходимо сделать недействительными уже выданные маркеры. Используется для синхронизации хэша паролей, сквозной аутентификации и федерации.
securityEnabled X
sn X X
sourceAnchor X X X Механическое свойство. Неизменяемый идентификатор для поддержания связи между ADDS и идентификатором Microsoft Entra.
st X X
streetAddress X X
telephoneNumber X X
title X X
usageLocation X Механическое свойство. Страна или регион пользователя. Используется для назначения лицензии.
userPrincipalName X Имя участника-пользователя является именем для входа. Чаще всего соответствует значению [mail].

Сторонние приложения

Эта группа представляет собой минимальный набор атрибутов, необходимых для универсальной рабочей нагрузки или приложения. Он может использоваться для рабочей нагрузки, не указанной в другом разделе, или приложения стороннего производителя. Явным образом он используется для следующего:

Эта группа представляет собой набор атрибутов, которые можно использовать, если каталог Microsoft Entra не используется для поддержки Microsoft 365, Dynamics или Intune. Это небольшой набор основных атрибутов. Обратите внимание, что для использования единого входа и подготовки в некоторых сторонних приложениях требуется настроить синхронизацию дополнительных атрибутов, кроме описанных здесь. Требования для каждого конкретного приложения описаны в руководстве по приложениям SaaS.

Имя атрибута User Контактные сведения Групповой Комментарий
AccountEnabled X Определяет, включена ли учетная запись.
cn X X
displayName X X X
employeeID X
givenName X X
mail X X
managedBy X
mailNickName X X X
member X
objectSID X Механическое свойство. Идентификатор пользователя AD, используемый для поддержания синхронизации между идентификатором Microsoft Entra и AD.
proxyAddresses X X X
pwdLastSet X Механическое свойство. Используется, чтобы определить, когда необходимо сделать недействительными уже выданные маркеры. Используется для синхронизации хэша паролей, сквозной аутентификации и федерации.
securityEnabled X
sn X X
sourceAnchor X X X Механическое свойство. Неизменяемый идентификатор для поддержания связи между ADDS и идентификатором Microsoft Entra.
usageLocation X Механическое свойство. Страна или регион пользователя. Используется для назначения лицензии.
userPrincipalName X Имя участника-пользователя является именем для входа. Чаще всего соответствует значению [mail].

Windows 10

Присоединенный к домену компьютер (устройство) Windows 10 синхронизирует некоторые атрибуты с идентификатором Microsoft Entra. Дополнительные сведения о сценариях см. в разделе Подключение присоединенных к домену устройств с идентификатором Microsoft Entra для Windows 10. Эти атрибуты всегда синхронизируются, и Windows 10 отображается как приложение, выбор которого нельзя отменить. Компьютер, присоединенный к домену Windows 10, определяется заполненным атрибутом userCertificate.

Имя атрибута Устройство Комментарий
AccountEnabled X
deviceTrustType X Жестко запрограммированное значение для компьютеров, присоединенных к домену.
displayName X
MS-DS-CreatorSID X Другое название registeredOwnerReference.
objectGUID X Другое название deviceID.
objectSID X Другое название onPremisesSecurityIdentifier.
operatingSystem X Другое название deviceOSType.
operatingSystemVersion X Другое название deviceOSVersion.
userCertificate X

Эти атрибуты для пользователя представлены в дополнение к другим выбранным приложениям.

Имя атрибута User Комментарий
domainFQDN X Другое название dnsDomainName. Например, contoso.com.
domainNetBios X Другое название netBiosName. Например, CONTOSO.
msDS-KeyCredentialLink X После регистрации пользователя в Windows Hello для бизнеса.

Гибридная обратная запись Exchange

Эти атрибуты записываются обратно из идентификатора Microsoft Entra в локальная служба Active Directory при выборе для включения гибридной среды Exchange. В зависимости от установленной версии Exchange может синхронизироваться меньшее количество атрибутов.

Имя атрибута (локальная служба AD) Имя атрибута (пользовательский интерфейс Connect) User Контактные сведения Групповой Комментарий
msDS-ExternalDirectoryObjectID ms-DS-External-Directory-Object-Id X Производный от cloudAnchor в идентификаторе Microsoft Entra. Это новый атрибут в Exchange 2016 и Windows Server 2016 AD.
msExchArchiveStatus ms-Exch-ArchiveStatus X Серверный архив: позволяет клиентам архивировать почту.
msExchBlockedSendersHash ms-Exch-BlockedSendersHash X Фильтрация: записывает обратно данные локальной фильтрации и сетевые данные о безопасных и заблокированных отправителях от клиентов.
msExchSafeRecipientsHash MS-Exch-SafeRecipientsHash X Фильтрация: записывает обратно данные локальной фильтрации и сетевые данные о безопасных и заблокированных отправителях от клиентов.
msExchSafeSendersHash ms-Exch-SafeSendersHash X Фильтрация: записывает обратно данные локальной фильтрации и сетевые данные о безопасных и заблокированных отправителях от клиентов.
msExchUCVoiceMailSettings ms-Exch-UCVoiceMailSettings X Включение единой системы обмена сообщениями (сетевая голосовая почта): используется при интеграции сервера Microsoft Lync Server, указывая локальному серверу Lync Server, что у пользователя в онлайн-службах есть голосовая почта.
msExchUserHoldPolicies ms-Exch-UserHoldPolicies X Хранение для судебного разбирательства: позволяет облачным службам определять, на каких пользователей действует хранение для судебного разбирательства.
proxyAddresses proxyAddresses X X X Вставляется только адрес x500 из Exchange Online.
publicDelegates ms-Exch-Public-Delegates X Позволяет в почтовом ящике Exchange Online предоставлять права SendOnBehalfTo пользователям с локальными почтовыми ящиками Exchange. Требуется Microsoft Entra Подключение сборки 1.1.552.0 или более поздней версии.

Общедоступная папка почты Exchange

Эти атрибуты синхронизированы из локальная служба Active Directory с идентификатором Microsoft Entra при выборе для включения общедоступной папки Exchange Mail.

Имя атрибута PublicFolder Комментарий
displayName X
mail X
msExchRecipientTypeDetails X
objectGUID X
proxyAddresses X
targetAddress X

Обратная запись устройств

Объекты устройств создаются в Active Directory. Эти объекты могут быть присоединены к идентификатору Microsoft Entra или компьютерам с Windows 10, присоединенным к домену.

Имя атрибута Устройство Комментарий
altSecurityIdentities X
displayName X
Различающееся имя X
msDS-CloudAnchor X
msDS-DeviceID X
msDS-DeviceObjectVersion X
msDS-DeviceOSType X
msDS-DeviceOSVersion X
msDS-DevicePhysicalIDs X
msDS-KeyCredentialLink X Только со схемой Windows Server 2016 AD
msDS-IsCompliant X
msDS-IsEnabled X
msDS-IsManaged X
msDS-RegisteredOwner X

Примечания.

  • При использовании альтернативного идентификатора локальный атрибут userPrincipalName синхронизируется с атрибутом Microsoft Entra onPremisesUserPrincipalName. Атрибут альтернативного идентификатора, например почта, синхронизируется с атрибутом Microsoft Entra userPrincipalName.
  • Хотя в атрибуте Microsoft Entra onPremisesUserPrincipalName нет применения уникальности, оно не поддерживается для синхронизации одного значения UserPrincipalName с атрибутом Microsoft Entra onPremisesUserPrincipalName для нескольких разных пользователей Microsoft Entra.
  • В списках выше тип объекта User также относится к типу объекта iNetOrgPerson.

Следующие шаги

Дополнительные сведения о конфигурации синхронизации Microsoft Entra Подключение.

Узнайте больше об интеграции локальных удостоверений с идентификатором Microsoft Entra.