Comparteix a través de


Microsoft Entra Connect Sync: atributos sincronizados con Microsoft Entra ID

En este tema se enumeran los atributos que se sincronizan mediante Microsoft Entra Connect Sync.
Los atributos se agrupan por la aplicación de Microsoft Entra relacionada.

Atributos que sincronizar

Una pregunta frecuente es qué es la lista de atributos mínimos que sincronizar. El método predeterminado y recomendado consiste en mantener los atributos predeterminados para poder crear una lista global de direcciones completa en la nube y obtener todas las características en cargas de trabajo de Microsoft 365. En algunos casos, la organización no quiere que se sincronicen ciertos atributos en la nube porque contienen datos personales confidenciales, como en el ejemplo siguiente:
bad attributes

En este caso, comience con la lista de atributos de este tema e identifique aquellos que podrían contener datos personales y que, por tanto, no se pueden sincronizar. Después, anule la selección de ellos durante la instalación con el filtrado de atributos y aplicaciones de Microsoft Entra.

Advertencia

Al anular la selección de atributos, debe tener cuidado y solo hacerlo con aquellos que sean imposibles de sincronizar. Anular la selección de otros atributos podría afectar negativamente a las características.

Aplicaciones de Microsoft 365 para empresas

Nombre del atributo Usuario Comentario
accountEnabled X Define si se habilita una cuenta.
cn X
DisplayName X
objectSID X Propiedad mecánica. Identificador de usuario de AD usado para mantener la sincronización entre Microsoft Entra ID y AD.
pwdLastSet X Propiedad mecánica. Usada para saber cuándo invalidar tokens ya emitidos. Usado por la sincronización de hash de contraseñas, la autenticación de paso a través y la federación.
samAccountName X
sourceAnchor X Propiedad mecánica. Identificador inmutable para mantener la relación entre ADDS y Microsoft Entra ID.
usageLocation X Propiedad mecánica. El país o región del usuario. Se usa para la asignación de licencias.
userPrincipalName X UPN es el identificador de inicio de sesión para el usuario. Frecuentemente el mismo que el valor [mail].

Exchange Online

Nombre del atributo Usuario Contacto Grupo Comentario
accountEnabled X Define si se habilita una cuenta.
altRecipient X Requiere la compilación 1.1.552.0 o posterior de Microsoft Entra Connect.
authOrig X X X
c X X
cn X X
co X X
company X X
countryCode X X
department X X
description X
DisplayName X X X
dLMemRejectPerms X X X
dLMemSubmitPerms X X X
extensionAttribute1 X X X
extensionAttribute10 X X X
extensionAttribute11 X X X
extensionAttribute12 X X X
extensionAttribute13 X X X
extensionAttribute14 X X X
extensionAttribute15 X X X
extensionAttribute2 X X X
extensionAttribute3 X X X
extensionAttribute4 X X X
extensionAttribute5 X X X
extensionAttribute6 X X X
extensionAttribute7 X X X
extensionAttribute8 X X X
extensionAttribute9 X X X
facsimiletelephonenumber X X
givenName X X
homePhone X X
info X X X Este atributo no se consume actualmente para grupos.
Initials X X
l X X
legacyExchangeDN X X X
mailNickname X X X
managedBy X
manager X X
member X
mobile X X
msDS-HABSeniorityIndex X X X
msDS-PhoneticDisplayName X X X
msExchArchiveGUID X
msExchArchiveName X
msExchAssistantName X X
msExchAuditAdmin X
msExchAuditDelegate X
msExchAuditDelegateAdmin X
msExchAuditOwner X
msExchBlockedSendersHash X X
msExchBypassAudit X
msExchBypassModerationLink X Disponible en Microsoft Entra Connect, versión 1.1.524.0
msExchCoManagedByLink X
msExchDelegateListLink X
msExchELCExpirySuspensionEnd X
msExchELCExpirySuspensionStart X
msExchELCMailboxFlags X
msExchEnableModeration X X
msExchExtensionCustomAttribute1 X X X Este atributo no se consume actualmente por Exchange Online.
msExchExtensionCustomAttribute2 X X X Este atributo no se consume actualmente por Exchange Online.
msExchExtensionCustomAttribute3 X X X Este atributo no se consume actualmente por Exchange Online.
msExchExtensionCustomAttribute4 X X X Este atributo no se consume actualmente por Exchange Online.
msExchExtensionCustomAttribute5 X X X Este atributo no se consume actualmente por Exchange Online.
msExchHideFromAddressLists X X X
msExchImmutableID X
msExchLitigationHoldDate X X X
msExchLitigationHoldOwner X X X
msExchMailboxAuditEnable X
msExchMailboxAuditLogAgeLimit X
msExchMailboxGuid X
msExchModeratedByLink X X X
msExchModerationFlags X X X
msExchRecipientDisplayType X X X
msExchRecipientTypeDetails X X X
msExchRemoteRecipientType X
msExchRequireAuthToSendTo X X X
msExchResourceCapacity X Este atributo no se consume actualmente por Exchange Online.
msExchResourceDisplay X
msExchResourceMetaData X
msExchResourceSearchProperties X
msExchRetentionComment X X X
msExchRetentionURL X X X
msExchSafeRecipientsHash X X
msExchSafeSendersHash X X
msExchSenderHintTranslations X X X
msExchTeamMailboxExpiration X
msExchTeamMailboxOwners X
msExchTeamMailboxSharePointUrl X
msExchUserHoldPolicies X
msOrg-IsOrganizational X
objectSID X X Propiedad mecánica. Identificador de usuario de AD usado para mantener la sincronización entre Microsoft Entra ID y AD.
oOFReplyToOriginator X
otherFacsimileTelephone X X
otherHomePhone X X
otherTelephone X X
pager X X
physicalDeliveryOfficeName X X
postalCode X X
proxyAddresses X X X
publicDelegates X X X
pwdLastSet X Propiedad mecánica. Usada para saber cuándo invalidar tokens ya emitidos. Usada por sincronización de contraseñas y federación.
reportToOriginator X
reportToOwner X
securityEnabled X
sn X X
sourceAnchor X X X Propiedad mecánica. Identificador inmutable para mantener la relación entre ADDS y Microsoft Entra ID.
st X X
streetAddress X X
targetAddress X X
telephoneAssistant X X
telephoneNumber X X
thumbnailphoto X X Se sincroniza con la foto de perfil de M365 periódicamente. Los administradores pueden establecer la frecuencia de la sincronización cambiando el valor de Microsoft Entra Connect. Tenga en cuenta que si los usuarios cambian su foto tanto localmente como en la nube en un intervalo de tiempo menor que el valor de Microsoft Entra Connect, no garantizamos que se sirva la foto más reciente.
title X X
unauthOrig X X X
usageLocation X Propiedad mecánica. El país o región del usuario. Se usa para la asignación de licencias.
userCertificate X X
userPrincipalName X UPN es el identificador de inicio de sesión para el usuario. Frecuentemente el mismo que el valor [mail].
userSMIMECertificates X X
wWWHomePage X X

SharePoint Online

Nombre del atributo Usuario Contacto Grupo Comentario
accountEnabled X Define si se habilita una cuenta.
authOrig X X X
c X X
cn X X
co X X
company X X
countryCode X X
department X X
description X X X
DisplayName X X X
dLMemRejectPerms X X X
dLMemSubmitPerms X X X
extensionAttribute1 X X X
extensionAttribute10 X X X
extensionAttribute11 X X X
extensionAttribute12 X X X
extensionAttribute13 X X X
extensionAttribute14 X X X
extensionAttribute15 X X X
extensionAttribute2 X X X
extensionAttribute3 X X X
extensionAttribute4 X X X
extensionAttribute5 X X X
extensionAttribute6 X X X
extensionAttribute7 X X X
extensionAttribute8 X X X
extensionAttribute9 X X X
facsimiletelephonenumber X X
givenName X X
hideDLMembership X
homePhone X X
info X X X
Initials X X
ipPhone X X
l X X
mail X X X
mailNickname X X X
managedBy X
manager X X
member X
middleName X X
mobile X X
msExchTeamMailboxExpiration X
msExchTeamMailboxOwners X
msExchTeamMailboxSharePointLinkedBy X
msExchTeamMailboxSharePointUrl X
objectSID X X Propiedad mecánica. Identificador de usuario de AD usado para mantener la sincronización entre Microsoft Entra ID y AD.
oOFReplyToOriginator X
otherFacsimileTelephone X X
otherHomePhone X X
otherIpPhone X X
otherMobile X X
otherPager X X
otherTelephone X X
pager X X
physicalDeliveryOfficeName X X
postalCode X X
postOfficeBox X X Exchange Online no usa actualmente este atributo.
preferredLanguage X
proxyAddresses X X X
pwdLastSet X Propiedad mecánica. Usada para saber cuándo invalidar tokens ya emitidos. Usado por la sincronización de hash de contraseñas, la autenticación de paso a través y la federación.
reportToOriginator X
reportToOwner X
securityEnabled X
sn X X
sourceAnchor X X X Propiedad mecánica. Identificador inmutable para mantener la relación entre ADDS y Microsoft Entra ID.
st X X
streetAddress X X
targetAddress X X
telephoneAssistant X X
telephoneNumber X X
thumbnailphoto X X Se sincroniza con la foto de perfil de M365 periódicamente. Los administradores pueden establecer la frecuencia de la sincronización cambiando el valor de Microsoft Entra Connect. Tenga en cuenta que si los usuarios cambian su foto tanto localmente como en la nube en un intervalo de tiempo menor que el valor de Microsoft Entra Connect, no garantizamos que se sirva la foto más reciente.
title X X
unauthOrig X X X
url X X
usageLocation X Propiedad mecánica. El país o región del usuario
. Se usa para la asignación de licencias.
userPrincipalName X UPN es el identificador de inicio de sesión para el usuario. Frecuentemente el mismo que el valor [mail].
wWWHomePage X X

Equipos y Skype Empresarial Online.

Nombre del atributo Usuario Contacto Grupo Comentario
accountEnabled X Define si se habilita una cuenta.
c X X
cn X X
co X X
company X X
department X X
description X X X
DisplayName X X X
facsimiletelephonenumber X X X
givenName X X
homePhone X X
ipPhone X X
l X X
mail X X X
mailNickname X X X
managedBy X
manager X X
member X
mobile X X
msExchHideFromAddressLists X X X
msRTCSIP-ApplicationOptions X
msRTCSIP-DeploymentLocator X X
msRTCSIP-Line X X
msRTCSIP-OptionFlags X X
msRTCSIP-OwnerUrn X
msRTCSIP-PrimaryUserAddress X X
msRTCSIP-UserEnabled X X
objectSID X X Propiedad mecánica. Identificador de usuario de AD usado para mantener la sincronización entre Microsoft Entra ID y AD.
otherTelephone X X
physicalDeliveryOfficeName X X
postalCode X X
preferredLanguage X
proxyAddresses X X X
pwdLastSet X Propiedad mecánica. Usada para saber cuándo invalidar tokens ya emitidos. Usado por la sincronización de hash de contraseñas, la autenticación de paso a través y la federación.
securityEnabled X
sn X X
sourceAnchor X X X Propiedad mecánica. Identificador inmutable para mantener la relación entre ADDS y Microsoft Entra ID.
st X X
streetAddress X X
telephoneNumber X X
thumbnailphoto X X Se sincroniza con la foto de perfil de M365 periódicamente. Los administradores pueden establecer la frecuencia de la sincronización cambiando el valor de Microsoft Entra Connect. Tenga en cuenta que si los usuarios cambian su foto tanto localmente como en la nube en un intervalo de tiempo menor que el valor de Microsoft Entra Connect, no garantizamos que se sirva la foto más reciente.
title X X
usageLocation X Propiedad mecánica. El país o región del usuario. Se usa para la asignación de licencias.
userPrincipalName X UPN es el identificador de inicio de sesión para el usuario. Frecuentemente el mismo que el valor [mail].
wWWHomePage X X

Azure RMS

Nombre del atributo Usuario Contacto Grupo Comentario
accountEnabled X Define si se habilita una cuenta.
cn X X Nombre común o alias. Frecuentemente el prefijo del valor de [mail].
DisplayName X X X Una cadena que representa el nombre que se muestra a menudo como el nombre descriptivo (nombre, apellido).
mail X X X Dirección de correo electrónico completa.
member X
objectSID X X Propiedad mecánica. Identificador de usuario de AD usado para mantener la sincronización entre Microsoft Entra ID y AD.
proxyAddresses X X X Propiedad mecánica. Usado por Microsoft Entra ID. Contiene todas las direcciones de correo electrónico secundarias para el usuario.
pwdLastSet X Propiedad mecánica. Usada para saber cuándo invalidar tokens ya emitidos.
securityEnabled X
sourceAnchor X X X Propiedad mecánica. Identificador inmutable para mantener la relación entre ADDS y Microsoft Entra ID.
usageLocation X Propiedad mecánica. El país o región del usuario. Se usa para la asignación de licencias.
userPrincipalName X Este UPN es el identificador de inicio de sesión para el usuario. Frecuentemente el mismo que el valor [mail].

Intune

Nombre del atributo Usuario Contacto Grupo Comentario
accountEnabled X Define si se habilita una cuenta.
c X X
cn X X
description X X X
DisplayName X X X
mail X X X
mailNickname X X X
member X
objectSID X X Propiedad mecánica. Identificador de usuario de AD usado para mantener la sincronización entre Microsoft Entra ID y AD.
proxyAddresses X X X
pwdLastSet X Propiedad mecánica. Usada para saber cuándo invalidar tokens ya emitidos. Usado por la sincronización de hash de contraseñas, la autenticación de paso a través y la federación.
securityEnabled X
sourceAnchor X X X Propiedad mecánica. Identificador inmutable para mantener la relación entre ADDS y Microsoft Entra ID.
usageLocation X Propiedad mecánica. El país o región del usuario. Se usa para la asignación de licencias.
userPrincipalName X UPN es el identificador de inicio de sesión para el usuario. Frecuentemente el mismo que el valor [mail].

Dynamics CRM

Nombre del atributo Usuario Contacto Grupo Comentario
accountEnabled X Define si se habilita una cuenta.
c X X
cn X X
co X X
company X X
countryCode X X
description X X X
DisplayName X X X
facsimiletelephonenumber X X
givenName X X
l X X
managedBy X
manager X X
member X
mobile X X
objectSID X X Propiedad mecánica. Identificador de usuario de AD usado para mantener la sincronización entre Microsoft Entra ID y AD.
physicalDeliveryOfficeName X X
postalCode X X
preferredLanguage X
pwdLastSet X Propiedad mecánica. Usada para saber cuándo invalidar tokens ya emitidos. Usado por la sincronización de hash de contraseñas, la autenticación de paso a través y la federación.
securityEnabled X
sn X X
sourceAnchor X X X Propiedad mecánica. Identificador inmutable para mantener la relación entre ADDS y Microsoft Entra ID.
st X X
streetAddress X X
telephoneNumber X X
title X X
usageLocation X Propiedad mecánica. El país o región del usuario. Se usa para la asignación de licencias.
userPrincipalName X UPN es el identificador de inicio de sesión para el usuario. Frecuentemente el mismo que el valor [mail].

Aplicaciones de terceros

Este grupo es un conjunto de atributos que se usan como atributos mínimos necesarios para una carga de trabajo o aplicación genérica. Se puede emplear para cargas de trabajo que no figuren en otra sección o para una aplicación que no sea de Microsoft. Se usa explícitamente para lo siguiente:

Este grupo es un conjunto de atributos que se pueden usar si no se emplea el directorio de Microsoft Entra para admitir Microsoft 365, Dynamics o Intune. Tiene un pequeño conjunto de atributos principales. Tenga en cuenta que, en algunas aplicaciones de terceros, el inicio de sesión único o el aprovisionamiento requieren la configuración de la sincronización de atributos además de los atributos que se describen aquí. Los requisitos de la aplicación se describen en el tutorial de aplicaciones SaaS para cada aplicación.

Nombre del atributo Usuario Contacto Grupo Comentario
accountEnabled X Define si se habilita una cuenta.
cn X X
DisplayName X X X
employeeId X
givenName X X
mail X X
managedBy X
mailNickName X X X
member X
objectSID X Propiedad mecánica. Identificador de usuario de AD usado para mantener la sincronización entre Microsoft Entra ID y AD.
proxyAddresses X X X
pwdLastSet X Propiedad mecánica. Usada para saber cuándo invalidar tokens ya emitidos. Usado por la sincronización de hash de contraseñas, la autenticación de paso a través y la federación.
securityEnabled X
sn X X
sourceAnchor X X X Propiedad mecánica. Identificador inmutable para mantener la relación entre ADDS y Microsoft Entra ID.
usageLocation X Propiedad mecánica. El país o región del usuario. Se usa para la asignación de licencias.
userPrincipalName X UPN es el identificador de inicio de sesión para el usuario. Frecuentemente el mismo que el valor [mail].

Windows 10

Los equipos (dispositivos) Windows 10 unidos a un dominio sincronizarán algunos atributos con Microsoft Entra ID. Para obtener más información sobre los escenarios, vea Experiencias de conexión de dispositivos unidos a un dominio a Microsoft Entra para Windows 10. Estos atributos siempre se sincronizarán y Windows 10 no aparecerá como una aplicación de la que puede anular la selección. Un equipo unido a un dominio de Windows 10 se identifica por tener el atributo userCertificate rellenado.

Nombre del atributo Dispositivo Comentario
accountEnabled X
deviceTrustType X Valor codificado de forma rígida para equipos unidos al dominio.
DisplayName X
ms-DS-CreatorSID X También se denomina registeredOwnerReference.
objectGUID X También se denomina deviceID.
objectSID X También se denomina onPremisesSecurityIdentifier.
operatingSystem X También se denomina deviceOSType.
operatingSystemVersion X También se denomina deviceOSVersion.
userCertificate X

Estos atributos de User se incluyen además de las otras aplicaciones que haya seleccionado.

Nombre del atributo Usuario Comentario
domainFQDN X También se denomina dnsDomainName. Por ejemplo, contoso.com.
domainNetBios X También se denomina netBiosName. Por ejemplo, CONTOSO.
msDS-KeyCredentialLink X Una vez que el usuario se inscribe en Windows Hello para empresas.

Reescritura híbrida de Exchange

Estos atributos se reescriben desde Microsoft Entra ID en Active Directory local cuando se elige habilitar la implementación híbrida de Exchange. Dependiendo de la versión de Exchange, puede que se sincronicen menos atributos.

Nombre de atributo (AD local) Nombre de atributo (UI de Connect) Usuario Contacto Grupo Comentario
msDS-ExternalDirectoryObjectID ms-DS-External-Directory-Object-Id X Derivado de cloudAnchor en Microsoft Entra ID. Este atributo es nuevo en Exchange 2016 y en AD de Windows Server 2016.
msExchArchiveStatus ms-Exch-ArchiveStatus X Archivo en línea: permite a los clientes archivar el correo electrónico.
msExchBlockedSendersHash ms-Exch-BlockedSendersHash X Filtrado: reescribe los datos de remitentes seguros y bloqueados en línea y el filtrado de local de los clientes.
msExchSafeRecipientsHash ms-Exch-SafeRecipientsHash X Filtrado: reescribe los datos de remitentes seguros y bloqueados en línea y el filtrado de local de los clientes.
msExchSafeSendersHash ms-Exch-SafeSendersHash X Filtrado: reescribe los datos de remitentes seguros y bloqueados en línea y el filtrado de local de los clientes.
msExchUCVoiceMailSettings ms-Exch-UCVoiceMailSettings X Habilitar mensajería unificada (UM) - correo de voz en línea: usado para la integración de Microsoft Lync Server para indicar a Lync Server local que el usuario tiene el correo de voz en los servicios en línea.
msExchUserHoldPolicies ms-Exch-UserHoldPolicies X Retención por juicio: permite que los servicios en la nube determinen qué usuarios están bajo retención por juicio.
proxyAddresses proxyAddresses X X X Solo se inserta la dirección x500 de Exchange Online.
publicDelegates ms-Exch-Public-Delegates X Permite conceder derechos SendOnBehalfTo a un buzón de Exchange Online para los usuarios con buzones de Exchange locales. Requiere la compilación 1.1.552.0 o posterior de Microsoft Entra Connect.

Carpeta pública de correo de Exchange

Estos atributos se sincronizan desde Active Directory local en Microsoft Entra ID cuando se elige habilitar la carpeta pública de correo de Exchange.

Nombre del atributo PublicFolder Comentario
DisplayName X
mail X
msExchRecipientTypeDetails X
objectGUID X
proxyAddresses X
targetAddress X

Escritura diferida de dispositivos

Los objetos de dispositivo se crean en Active Directory. Pueden ser dispositivos unidos a Microsoft Entra o equipos Windows 10 unidos a un dominio.

Nombre del atributo Dispositivo Comentario
altSecurityIdentities X
DisplayName X
dn X
msDS-CloudAnchor X
msDS-DeviceID X
msDS-DeviceObjectVersion X
msDS-DeviceOSType X
msDS-DeviceOSVersion X
msDS-DevicePhysicalIDs X
msDS-KeyCredentialLink X Solo con el esquema de Windows Server 2016 AD
msDS-IsCompliant X
msDS-IsEnabled X
msDS-IsManaged X
msDS-RegisteredOwner X

Notas

  • Cuando se usa un identificador alternativo, el atributo local userPrincipalName se sincronizará con el de Microsoft Entra onPremisesUserPrincipalName. El atributo de identificador alternativo, por ejemplo, mail, se sincronizará con el de Microsoft Entra userPrincipalName.
  • Aunque no hay ningún cumplimiento de unicidad en el atributo onPremisesUserPrincipalName de Microsoft Entra, no se admite la sincronización del mismo valor UserPrincipalName con el atributo onPremisesUserPrincipalName en el caso de varios usuarios de Microsoft Entra diferentes.
  • En la lista anterior, el tipo de objeto User también se aplica al tipo de objeto iNetOrgPerson.

Pasos siguientes

Más información sobre la configuración de la sincronización de Microsoft Entra Connect.

Más información sobre la Integración de las identidades locales con Microsoft Entra ID.