Synchronizace služby Azure AD Connect: Atributy synchronizované se službou Azure Active Directory
Toto téma obsahuje seznam atributů synchronizovaných službou Azure AD Connect sync.
Atributy jsou seskupené podle související aplikace Azure AD.
Atributy, které se mají synchronizovat
Běžnou otázkou je , jaký je seznam minimálních atributů, které se mají synchronizovat. Výchozím a doporučeným přístupem je zachovat výchozí atributy, aby bylo možné v cloudu vytvořit úplný globální adresář a získat všechny funkce v úlohách Microsoftu 365. V některých případech existují některé atributy, které vaše organizace nechce synchronizovat s cloudem, protože tyto atributy obsahují citlivá osobní data, například v tomto příkladu:
V tomto případě začněte seznamem atributů v tomto tématu a identifikujte atributy, které by obsahovaly osobní údaje a nelze je synchronizovat. Potom zrušte výběr těchto atributů během instalace pomocí Azure AD filtrování aplikací a atributů.
Upozornění
Při rušení výběru atributů byste měli být opatrní a zrušit výběr pouze těchto atributů, které není možné synchronizovat. Zrušení výběru dalších atributů může mít negativní dopad na funkce.
Microsoft 365 Apps pro velké organizace
| Název atributu | Uživatel | Komentář |
|---|---|---|
| accountEnabled | × | Definuje, jestli je účet povolený. |
| Kn | × | |
| displayName | × | |
| objectSID | × | mechanické vlastnosti. Identifikátor uživatele služby AD používaný k udržování synchronizace mezi Azure AD a AD. |
| pwdLastSet | × | mechanické vlastnosti. Dříve se vědělo, kdy se mají zneplatnit již vydané tokeny. Používá se synchronizací hodnot hash hesel, předávacím ověřováním i federací. |
| samAccountName | × | |
| sourceAnchor | × | mechanické vlastnosti. Neměnný identifikátor pro zachování vztahu mezi funkcemi ADDS a Azure AD. |
| usageLocation | × | mechanické vlastnosti. Země nebo oblast uživatele. Používá se pro přiřazení licencí. |
| userPrincipalName (Hlavní název uživatele) | × | Hlavní název uživatele (UPN) je přihlašovací ID uživatele. Nejčastěji stejná jako hodnota [mail]. |
Exchange Online
| Název atributu | Uživatel | Kontakt | Group (Skupina) | Komentář |
|---|---|---|---|---|
| accountEnabled | × | Definuje, jestli je účet povolený. | ||
| altRecipient | × | Vyžaduje Azure AD Connect build 1.1.552.0 nebo novější. | ||
| authOrig | × | × | × | |
| c | × | × | ||
| Kn | × | × | ||
| co | × | × | ||
| company | × | × | ||
| countryCode | × | × | ||
| Oddělení | × | × | ||
| description | × | |||
| displayName | × | × | × | |
| dLMemRejectPerms | × | × | × | |
| dLMemSubmitPerms | × | × | × | |
| extensionAttribute1 | × | × | × | |
| extensionAttribute10 | × | × | × | |
| extensionAttribute11 | × | × | × | |
| extensionAttribute12 | × | × | × | |
| extensionAttribute13 | × | × | × | |
| extensionAttribute14 | × | × | × | |
| extensionAttribute15 | × | × | × | |
| extensionAttribute2 | × | × | × | |
| extensionAttribute3 | × | × | × | |
| extensionAttribute4 | × | × | × | |
| extensionAttribute5 | × | × | × | |
| extensionAttribute6 | × | × | × | |
| extensionAttribute7 | × | × | × | |
| extensionAttribute8 | × | × | × | |
| extensionAttribute9 | × | × | × | |
| facsimiletelephonenumber | × | × | ||
| givenName | × | × | ||
| homePhone | × | × | ||
| Info | × | × | × | Tento atribut se v současné době nepoužívá pro skupiny. |
| Iniciály | × | × | ||
| l | × | × | ||
| legacyExchangeDN | × | × | × | |
| mailNickname | × | × | × | |
| managedBy | × | |||
| manager | × | × | ||
| člen | × | |||
| mobil | × | × | ||
| msDS-HABSeniorityIndex | × | × | × | |
| msDS-PhoneticDisplayName | × | × | × | |
| msExchArchiveGUID | × | |||
| msExchArchiveName | × | |||
| msExchAssistantName | × | × | ||
| msExchAuditAdmin | × | |||
| msExchAuditDelegate | × | |||
| msExchAuditDelegateAdmin | × | |||
| msExchAuditOwner | × | |||
| msExchBlockedSendersHash | × | × | ||
| msExchBypassAudit | × | |||
| msExchBypassModerationLink | × | K dispozici v Azure AD Connect verze 1.1.524.0 | ||
| msExchCoManagedByLink | × | |||
| msExchDelegateListLink | × | |||
| msExchELCExpirySuspensionEnd | × | |||
| msExchELCExpirySuspensionStart | × | |||
| msExchELCMailboxFlags | × | |||
| msExchEnableModeration | × | × | ||
| msExchExtensionCustomAttribute1 | × | × | × | Tento atribut v současné době Exchange Online nespotřebová. |
| msExchExtensionCustomAttribute2 | × | × | × | Tento atribut v současné době Exchange Online nespotřebová. |
| msExchExtensionCustomAttribute3 | × | × | × | Tento atribut v současné době Exchange Online nespotřebová. |
| msExchExtensionCustomAttribute4 | × | × | × | Tento atribut v současné době Exchange Online nespotřebová. |
| msExchExtensionCustomAttribute5 | × | × | × | Tento atribut v současné době Exchange Online nespotřebová. |
| msExchHideFromAddressLists | × | × | × | |
| msExchImmutableID | × | |||
| msExchLitigationHoldDate | × | × | × | |
| msExchLitigationHoldOwner | × | × | × | |
| msExchMailboxAuditEnable | × | |||
| msExchMailboxAuditLogAgeLimit | × | |||
| msExchMailboxGuid | × | |||
| msExchModeratedByLink | × | × | × | |
| msExchModerationFlags | × | × | × | |
| msExchRecipientDisplayType | × | × | × | |
| msExchRecipientTypeDetails | × | × | × | |
| msExchRemoteRecipientType | × | |||
| msExchRequireAuthToSendTo | × | × | × | |
| msExchResourceCapacity | × | |||
| msExchResourceDisplay | × | |||
| msExchResourceMetaData | × | |||
| msExchResourceSearchVlastnosti | × | |||
| MsExchRetentionComment | × | × | × | |
| msExchRetentionURL | × | × | × | |
| msExchSafeRecipientsHash | × | × | ||
| msExchSafeSendersHash | × | × | ||
| msExchSenderHintTranslations | × | × | × | |
| msExchTeamMailboxExpiration | × | |||
| msExchTeamMailboxOwners | × | |||
| adresa url msExchTeamMailboxSharePointUrl | × | |||
| msExchUserHoldPolicies | × | |||
| msOrg-IsOrganizational | × | |||
| objectSID | × | × | mechanické vlastnosti. Identifikátor uživatele ad používaný k udržování synchronizace mezi Azure AD a AD. | |
| oOFReplyToOriginator | × | |||
| jinýFaksimileTelefon | × | × | ||
| jinýDomekPhone | × | × | ||
| jinýTelephone | × | × | ||
| Pager | × | × | ||
| physicalDeliveryOfficeName | × | × | ||
| postalCode | × | × | ||
| proxyAddresses | × | × | × | |
| publicDelegates | × | × | × | |
| pwdLastSet | × | mechanické vlastnosti. Používá se ke zjišťování, kdy zrušit platnost již vydaných tokenů. Používá se synchronizací hesel i federací. | ||
| reportToOriginator | × | |||
| reportToOwner | × | |||
| sn | × | × | ||
| zdrojAnchor | × | × | × | mechanické vlastnosti. Neměnný identifikátor pro zachování vztahu mezi funkcemi ADDS a Azure AD. |
| st | × | × | ||
| streetAddress | × | × | ||
| Targetaddress | × | × | ||
| telephoneAssistant | × | × | ||
| telephoneNumber | × | × | ||
| thumbnailphoto | × | × | synchronizované pouze jednou z Azure AD do Exchange Online po kterém se Exchange Online stane zdrojem autority pro tento atribut a žádné pozdější změny nebude možné synchronizovat z místního prostředí. Další informace najdete v článku (KB). | |
| title | × | × | ||
| unauthOrig | × | × | × | |
| usageLocation | × | mechanické vlastnosti. Země nebo oblast uživatele. Používá se pro přiřazení licencí. | ||
| userCertificate | × | × | ||
| userPrincipalName (Hlavní název uživatele) | × | Hlavní název uživatele (UPN) je přihlašovací ID uživatele. Nejčastěji stejná jako hodnota [mail]. | ||
| userSMIMECertificates | × | × | ||
| wWWHomePage | × | × |
SharePoint Online
| Název atributu | Uživatel | Kontakt | Group (Skupina) | Komentář |
|---|---|---|---|---|
| accountEnabled | × | Definuje, jestli je účet povolený. | ||
| authOrig | × | × | × | |
| c | × | × | ||
| Kn | × | × | ||
| co | × | × | ||
| company | × | × | ||
| countryCode | × | × | ||
| Oddělení | × | × | ||
| description | × | × | × | |
| displayName | × | × | × | |
| dLMemRejectPerms | × | × | × | |
| dLMemSubmitPerms | × | × | × | |
| extensionAttribute1 | × | × | × | |
| extensionAttribute10 | × | × | × | |
| extensionAttribute11 | × | × | × | |
| extensionAttribute12 | × | × | × | |
| extensionAttribute13 | × | × | × | |
| extensionAttribute14 | × | × | × | |
| extensionAttribute15 | × | × | × | |
| extensionAttribute2 | × | × | × | |
| extensionAttribute3 | × | × | × | |
| extensionAttribute4 | × | × | × | |
| extensionAttribute5 | × | × | × | |
| extensionAttribute6 | × | × | × | |
| extensionAttribute7 | × | × | × | |
| extensionAttribute8 | × | × | × | |
| extensionAttribute9 | × | × | × | |
| facsimiletelephonenumber | × | × | ||
| givenName | × | × | ||
| hideDLMembership | × | |||
| homephone | × | × | ||
| Info | × | × | × | |
| Iniciály | × | × | ||
| ipPhone | × | × | ||
| l | × | × | ||
| pošta | × | × | × | |
| mailnickname | × | × | × | |
| managedBy | × | |||
| manager | × | × | ||
| člen | × | |||
| Middlename | × | × | ||
| mobil | × | × | ||
| msExchTeamMailboxExpiration | × | |||
| msExchTeamMailboxOwners | × | |||
| msExchTeamMailboxSharePointLinkedBy | × | |||
| msExchTeamMailboxSharePointUrl | × | |||
| objectSID | × | × | mechanické vlastnosti. Identifikátor uživatele služby AD používaný k udržování synchronizace mezi Azure AD a AD. | |
| oOFReplyToOriginator | × | |||
| otherFacsimileTelephone | × | × | ||
| otherHomePhone | × | × | ||
| otherIpPhone | × | × | ||
| jinéMobilní | × | × | ||
| jinýpager | × | × | ||
| jinýTelephone | × | × | ||
| Pager | × | × | ||
| physicalDeliveryOfficeName | × | × | ||
| postalCode | × | × | ||
| postOfficeBox | × | × | SharePoint Online v současné době tento atribut nespotřebová. | |
| preferredLanguage | × | |||
| proxyAddresses | × | × | × | |
| pwdLastSet | × | mechanické vlastnosti. Dříve se vědělo, kdy se mají zneplatnit již vydané tokeny. Používá se synchronizací hodnot hash hesel, předávacím ověřováním i federací. | ||
| reportToOriginator | × | |||
| reportToOwner | × | |||
| sn | × | × | ||
| sourceAnchor | × | × | × | mechanické vlastnosti. Neměnný identifikátor pro zachování vztahu mezi funkcemi ADDS a Azure AD. |
| st | × | × | ||
| streetAddress | × | × | ||
| Targetaddress | × | × | ||
| telephoneAssistant | × | × | ||
| telephoneNumber | × | × | ||
| thumbnailphoto | × | × | synchronizované pouze jednou z Azure AD do Exchange Online po kterém se Exchange Online stane zdrojem autority pro tento atribut a žádné pozdější změny nebude možné synchronizovat z místního prostředí. Další informace najdete v článku (KB). | |
| title | × | × | ||
| unauthOrig | × | × | × | |
| url | × | × | ||
| usageLocation | × | mechanické vlastnosti. Země nebo oblast uživatele | ||
| . Používá se pro přiřazení licencí. | ||||
| userPrincipalName (Hlavní název uživatele) | × | Hlavní název uživatele (UPN) je přihlašovací ID uživatele. Nejčastěji stejná jako hodnota [mail]. | ||
| wWWHomePage | × | × |
Teams a Skype pro firmy Online
| Název atributu | Uživatel | Kontakt | Group (Skupina) | Komentář |
|---|---|---|---|---|
| accountEnabled | × | Definuje, jestli je účet povolený. | ||
| c | × | × | ||
| Kn | × | × | ||
| co | × | × | ||
| company | × | × | ||
| Oddělení | × | × | ||
| description | × | × | × | |
| displayName | × | × | × | |
| facsimiletelephonenumber | × | × | × | |
| givenName | × | × | ||
| homephone | × | × | ||
| ipPhone | × | × | ||
| l | × | × | ||
| pošta | × | × | × | |
| mailNickname | × | × | × | |
| managedBy | × | |||
| manager | × | × | ||
| člen | × | |||
| mobil | × | × | ||
| msExchHideFromAddressLists | × | × | × | |
| msRTCSIP-ApplicationOptions | × | |||
| msRTCSIP-DeploymentLocator | × | × | ||
| msRTCSIP-line | × | × | ||
| msRTCSIP-OptionFlags | × | × | ||
| msRTCSIP-OwnerUrn | × | |||
| msRTCSIP-PrimaryUserAddress | × | × | ||
| msRTCSIP-UserEnabled | × | × | ||
| objectSID | × | × | mechanické vlastnosti. Identifikátor uživatele služby AD používaný k udržování synchronizace mezi Azure AD a AD. | |
| jinýTelephone | × | × | ||
| physicalDeliveryOfficeName | × | × | ||
| postalCode | × | × | ||
| preferovaný jazyk | × | |||
| proxyAddresses | × | × | × | |
| pwdLastSet | × | mechanické vlastnosti. Používá se ke zjišťování, kdy zrušit platnost již vydaných tokenů. Používá se synchronizací hodnot hash hesel, předávacím ověřováním a federací. | ||
| sn | × | × | ||
| zdrojAnchor | × | × | × | mechanické vlastnosti. Neměnný identifikátor pro zachování vztahu mezi funkcemi ADDS a Azure AD. |
| st | × | × | ||
| streetAddress | × | × | ||
| telephoneNumber | × | × | ||
| miniatura | × | × | se synchronizuje jenom jednou z Azure AD do Exchange Online potom se Exchange Online stane zdrojem autority pro tento atribut a žádné pozdější změny se nedají synchronizovat z místního prostředí. Další informace najdete v článku (KB). | |
| title | × | × | ||
| usageLocation | × | mechanické vlastnosti. Země nebo oblast uživatele. Používá se pro přiřazení licencí. | ||
| userPrincipalName (Hlavní název uživatele) | × | Hlavní název uživatele (UPN) je přihlašovací ID uživatele. Nejčastěji stejná jako hodnota [mail]. | ||
| wWWHomePage | × | × |
Azure RMS
| Název atributu | Uživatel | Kontakt | Group (Skupina) | Komentář |
|---|---|---|---|---|
| accountEnabled | × | Definuje, jestli je účet povolený. | ||
| Kn | × | × | Běžný název nebo alias. Nejčastěji se používá předpona [mail]. | |
| displayName | × | × | × | Řetězec, který představuje název, který se často zobrazuje jako popisný název (křestní příjmení). |
| pošta | × | × | × | úplná e-mailová adresa. |
| člen | × | |||
| objectSID | × | × | mechanické vlastnosti. Identifikátor uživatele ad používaný k udržování synchronizace mezi Azure AD a AD. | |
| proxyAddresses | × | × | × | mechanické vlastnosti. Používá Azure AD. Obsahuje všechny sekundární e-mailové adresy pro uživatele. |
| pwdLastSet | × | mechanické vlastnosti. Používá se ke zjišťování, kdy zrušit platnost již vydaných tokenů. | ||
| zdrojAnchor | × | × | × | mechanické vlastnosti. Neměnný identifikátor pro zachování vztahu mezi funkcemi ADDS a Azure AD. |
| usageLocation | × | mechanické vlastnosti. Země nebo oblast uživatele. Používá se pro přiřazení licencí. | ||
| userPrincipalName (Hlavní název uživatele) | × | Tento hlavní název uživatele (UPN) je přihlašovací ID uživatele. Nejčastěji stejná jako hodnota [mail]. |
Intune
| Název atributu | Uživatel | Kontakt | Group (Skupina) | Komentář |
|---|---|---|---|---|
| accountEnabled | × | Definuje, jestli je účet povolený. | ||
| c | × | × | ||
| Kn | × | × | ||
| description | × | × | × | |
| displayName | × | × | × | |
| pošta | × | × | × | |
| mailnickname | × | × | × | |
| člen | × | |||
| objectSID | × | × | mechanické vlastnosti. Identifikátor uživatele služby AD používaný k udržování synchronizace mezi Azure AD a AD. | |
| proxyAddresses | × | × | × | |
| pwdLastSet | × | mechanické vlastnosti. Dříve se vědělo, kdy se mají zneplatnit již vydané tokeny. Používá se synchronizací hodnot hash hesel, předávacím ověřováním i federací. | ||
| sourceAnchor | × | × | × | mechanické vlastnosti. Neměnný identifikátor pro zachování vztahu mezi funkcemi ADDS a Azure AD. |
| usageLocation | × | mechanické vlastnosti. Země nebo oblast uživatele. Používá se pro přiřazení licencí. | ||
| userPrincipalName (Hlavní název uživatele) | × | Hlavní název uživatele (UPN) je přihlašovací ID uživatele. Nejčastěji stejná jako hodnota [mail]. |
Dynamics CRM
| Název atributu | Uživatel | Kontakt | Group (Skupina) | Komentář |
|---|---|---|---|---|
| accountEnabled | × | Definuje, jestli je účet povolený. | ||
| c | × | × | ||
| Kn | × | × | ||
| co | × | × | ||
| company | × | × | ||
| countryCode | × | × | ||
| description | × | × | × | |
| displayName | × | × | × | |
| facsimiletelephonenumber | × | × | ||
| givenName | × | × | ||
| l | × | × | ||
| managedBy | × | |||
| manager | × | × | ||
| člen | × | |||
| mobil | × | × | ||
| objectSID | × | × | mechanické vlastnosti. Identifikátor uživatele služby AD používaný k udržování synchronizace mezi Azure AD a AD. | |
| physicalDeliveryOfficeName | × | × | ||
| postalCode | × | × | ||
| preferredLanguage | × | |||
| pwdLastSet | × | mechanické vlastnosti. Dříve se vědělo, kdy se mají zneplatnit již vydané tokeny. Používá se synchronizací hodnot hash hesel, předávacím ověřováním i federací. | ||
| sn | × | × | ||
| sourceAnchor | × | × | × | mechanické vlastnosti. Neměnný identifikátor pro zachování vztahu mezi funkcemi ADDS a Azure AD. |
| st | × | × | ||
| streetAddress | × | × | ||
| telephoneNumber | × | × | ||
| title | × | × | ||
| usageLocation | × | mechanické vlastnosti. Země nebo oblast uživatele. Používá se pro přiřazení licencí. | ||
| userPrincipalName (Hlavní název uživatele) | × | Hlavní název uživatele (UPN) je přihlašovací ID uživatele. Nejčastěji stejná jako hodnota [mail]. |
Aplikace třetích stran
Tato skupina je sada atributů, které se používají jako minimální atributy potřebné pro obecnou úlohu nebo aplikaci. Dá se použít pro úlohu, která není uvedená v jiné části, nebo pro aplikaci, která není microsoftem. Používá se explicitně pro následující:
- Yammer (využívá se jenom uživatel)
- Scénáře hybridní spolupráce B2B (Hybrid Business-to-Business) mezi různými organizacemi, které nabízejí prostředky, jako je SharePoint
Tato skupina je sada atributů, které lze použít, pokud adresář Azure AD není používán k podpoře Microsoft 365, Dynamics nebo Intune. Má malou sadu základních atributů. Mějte na paměti, že jednotné přihlašování nebo zřizování pro některé aplikace třetích stran vyžaduje konfiguraci synchronizace atributů kromě atributů popsaných tady. Požadavky na aplikaci jsou popsané v kurzu k aplikaci SaaS pro jednotlivé aplikace.
| Název atributu | Uživatel | Kontakt | Group (Skupina) | Komentář |
|---|---|---|---|---|
| accountEnabled | × | Definuje, jestli je účet povolený. | ||
| Kn | × | × | ||
| displayName | × | × | × | |
| employeeID | × | |||
| givenName | × | × | ||
| pošta | × | × | ||
| managedBy | × | |||
| mailNickName | × | × | × | |
| člen | × | |||
| objectSID | × | mechanické vlastnosti. Identifikátor uživatele služby AD používaný k udržování synchronizace mezi Azure AD a AD. | ||
| proxyAddresses | × | × | × | |
| pwdLastSet | × | mechanické vlastnosti. Dříve se vědělo, kdy se mají zneplatnit již vydané tokeny. Používá se synchronizací hodnot hash hesel, předávacím ověřováním i federací. | ||
| sn | × | × | ||
| sourceAnchor | × | × | × | mechanické vlastnosti. Neměnný identifikátor pro zachování vztahu mezi funkcemi ADDS a Azure AD. |
| usageLocation | × | mechanické vlastnosti. Země nebo oblast uživatele. Používá se pro přiřazení licencí. | ||
| userPrincipalName (Hlavní název uživatele) | × | Hlavní název uživatele (UPN) je přihlašovací ID uživatele. Nejčastěji stejná jako hodnota [mail]. |
Windows 10
Počítač (zařízení) připojený Windows 10 k doméně synchronizuje některé atributy s Azure AD. Další informace o scénářích najdete v tématu Připojení zařízení připojených k doméně k Azure AD pro Windows 10 prostředí. Tyto atributy se vždy synchronizují a Windows 10 se nezobrazují jako aplikace, kterou můžete zrušit. Počítač připojený k Windows 10 doméně je identifikován tak, že má vyplněný atribut userCertificate.
| Název atributu | Zařízení | Komentář |
|---|---|---|
| accountEnabled | × | |
| deviceTrustType | × | Pevně zakódovaná hodnota pro počítače připojené k doméně. |
| displayName | × | |
| ms-DS-CreatorSID | × | Označuje se také jako registeredOwnerReference. |
| objectGUID | × | Označuje se také jako deviceID. |
| objectSID | × | Označuje se také jako onPremisesSecurityIdentifier. |
| Operatingsystem | × | Označuje se také jako deviceOSType. |
| operatingSystemVersion | × | Označuje se také jako deviceOSVersion. |
| userCertificate | × |
Tyto atributy pro uživatele jsou navíc k ostatním vybraným aplikacím.
| Název atributu | Uživatel | Komentář |
|---|---|---|
| doménaFQDN | × | Označuje se také jako dnsDomainName. Například contoso.com. |
| doménaNetBios | × | Označuje se také jako netBiosName. Například CONTOSO. |
| msDS-KeyCredentialLink | × | Jakmile je uživatel zaregistrovaný v Windows Hello pro firmy. |
Zpětný zápis hybridního exchange
Tyto atributy se zapisují zpět z Azure AD do místní Active Directory, když vyberete možnost povolit hybridní Exchange. V závislosti na vaší verzi Exchange může být synchronizováno méně atributů.
| Název atributu (místní AD) | Název atributu (uživatelské rozhraní Connect) | Uživatel | Kontakt | Group (Skupina) | Komentář |
|---|---|---|---|---|---|
| msDS-ExternalDirectoryObjectID | ms-DS-External-Directory-Object-Id | × | Odvozeno z cloudAnchor v Azure AD. Tento atribut je nový v Exchange 2016 a Windows Server 2016 AD. | ||
| msExchArchiveStatus | ms-Exch-ArchiveStatus | × | Online archiv: Umožňuje zákazníkům archivovat poštu. | ||
| msExchBlockedSendersHash | ms-Exch-BlockedSendersHash | × | Filtrování: Zapisuje zpět místní filtrování a online data bezpečných a blokovaných odesílatelů z klientů. | ||
| msExchSafeRecipientsHash | ms-Exch-SafeRecipientsHash | × | Filtrování: Zapisuje zpět místní filtrování a online data bezpečných a blokovaných odesílatelů z klientů. | ||
| msExchSafeSendersHash | ms-Exch-SafeSendersHash | × | Filtrování: Zapisuje zpět místní filtrování a online data bezpečných a blokovaných odesílatelů z klientů. | ||
| msExchUCVoiceMailSettings | ms-Exch-UCVoiceMailSettings | × | Povolit jednotné zasílání zpráv – online hlasová pošta: Používá se při integraci Microsoft Lync Serveru k označení místního Lync Serveru, že uživatel má hlasovou poštu v online služby. | ||
| msExchUserHoldPolicies | ms-Exch-UserHoldPolicies | × | Blokování z důvodu soudního sporu: Umožňuje cloudovým službám určit, kteří uživatelé jsou pod blokováním z důvodu soudního sporu. | ||
| proxyAddresses | proxyAddresses | × | × | × | Vloží se jenom adresa x500 z Exchange Online. |
| publicDelegates | ms-Exch-Public-Delegates | × | Umožňuje udělit Exchange Online poštovní schránce práva SendOnBehalfTo uživatelům s místní poštovní schránkou Exchange. Vyžaduje Azure AD Connect build 1.1.552.0 nebo novější. |
Veřejná složka e-mailu Exchange
Tyto atributy se synchronizují z místní Active Directory do Azure AD, když vyberete možnost povolit veřejnou složku Pošty serveru Exchange.
| Název atributu | Veřejná složka | Komentář |
|---|---|---|
| displayName | × | |
| pošta | × | |
| msExchRecipientTypeDetails | × | |
| objectGUID | × | |
| proxyAddresses | × | |
| Targetaddress | × |
Zpětný zápis zařízení
Objekty zařízení se vytvářejí ve službě Active Directory. Těmito objekty můžou být zařízení připojená k počítačům Azure AD nebo Windows 10 počítačům připojeným k doméně.
| Název atributu | Zařízení | Komentář |
|---|---|---|
| altSecurityIdentity | × | |
| displayName | × | |
| rozlišující název | × | |
| msDS -CloudAnchor | × | |
| msDS-ID zařízení | × | |
| msDS-DeviceObjectVersion | × | |
| msDS –typ zařízení | × | |
| msDS-DeviceOSVersion | × | |
| msDS -DevicePhysicalID | × | |
| msDS-KeyCredentialLink | × | Pouze se schématem Windows Server 2016 AD |
| msDS –IsCompliant | × | |
| msDS-IsEnabled | × | |
| msDS –IsManaged | × | |
| msDS - RegisteredOwner | × |
Poznámky
- Při použití alternativního ID se místní atribut userPrincipalName synchronizuje s atributem Azure AD onPremisesUserPrincipalName. Atribut Alternativní ID, například mail, se synchronizuje s atributem Azure AD userPrincipalName.
- I když u atributu Azure AD onPremisesUserPrincipalName není vynucena jedinečnost, není podporována synchronizace stejné hodnoty UserPrincipalName s atributem Azure AD onPremisesUserPrincipalName pro více různých uživatelů Azure AD.
- Ve výše uvedených seznamech se typ objektu User vztahuje také na typ objektu iNetOrgPerson.
Další kroky
Přečtěte si další informace o konfiguraci synchronizace Azure AD Connect.
Přečtěte si další informace o Integrování místních identit do služby Azure Active Directory.