Synchronizace služby Azure AD Connect: Atributy synchronizované se službou Azure Active Directory

Toto téma obsahuje seznam atributů synchronizovaných službou Azure AD Connect sync.
Atributy jsou seskupené podle související aplikace Azure AD.

Atributy, které se mají synchronizovat

Běžnou otázkou je , jaký je seznam minimálních atributů, které se mají synchronizovat. Výchozím a doporučeným přístupem je zachovat výchozí atributy, aby bylo možné v cloudu vytvořit úplný globální adresář a získat všechny funkce v úlohách Microsoftu 365. V některých případech existují některé atributy, které vaše organizace nechce synchronizovat s cloudem, protože tyto atributy obsahují citlivá osobní data, například v tomto příkladu:
chybné atributy

V tomto případě začněte seznamem atributů v tomto tématu a identifikujte atributy, které by obsahovaly osobní údaje a nelze je synchronizovat. Potom zrušte výběr těchto atributů během instalace pomocí Azure AD filtrování aplikací a atributů.

Upozornění

Při rušení výběru atributů byste měli být opatrní a zrušit výběr pouze těchto atributů, které není možné synchronizovat. Zrušení výběru dalších atributů může mít negativní dopad na funkce.

Microsoft 365 Apps pro velké organizace

Název atributu Uživatel Komentář
accountEnabled × Definuje, jestli je účet povolený.
Kn ×
displayName ×
objectSID × mechanické vlastnosti. Identifikátor uživatele služby AD používaný k udržování synchronizace mezi Azure AD a AD.
pwdLastSet × mechanické vlastnosti. Dříve se vědělo, kdy se mají zneplatnit již vydané tokeny. Používá se synchronizací hodnot hash hesel, předávacím ověřováním i federací.
samAccountName ×
sourceAnchor × mechanické vlastnosti. Neměnný identifikátor pro zachování vztahu mezi funkcemi ADDS a Azure AD.
usageLocation × mechanické vlastnosti. Země nebo oblast uživatele. Používá se pro přiřazení licencí.
userPrincipalName (Hlavní název uživatele) × Hlavní název uživatele (UPN) je přihlašovací ID uživatele. Nejčastěji stejná jako hodnota [mail].

Exchange Online

Název atributu Uživatel Kontakt Group (Skupina) Komentář
accountEnabled × Definuje, jestli je účet povolený.
altRecipient × Vyžaduje Azure AD Connect build 1.1.552.0 nebo novější.
authOrig × × ×
c × ×
Kn × ×
co × ×
company × ×
countryCode × ×
Oddělení × ×
description ×
displayName × × ×
dLMemRejectPerms × × ×
dLMemSubmitPerms × × ×
extensionAttribute1 × × ×
extensionAttribute10 × × ×
extensionAttribute11 × × ×
extensionAttribute12 × × ×
extensionAttribute13 × × ×
extensionAttribute14 × × ×
extensionAttribute15 × × ×
extensionAttribute2 × × ×
extensionAttribute3 × × ×
extensionAttribute4 × × ×
extensionAttribute5 × × ×
extensionAttribute6 × × ×
extensionAttribute7 × × ×
extensionAttribute8 × × ×
extensionAttribute9 × × ×
facsimiletelephonenumber × ×
givenName × ×
homePhone × ×
Info × × × Tento atribut se v současné době nepoužívá pro skupiny.
Iniciály × ×
l × ×
legacyExchangeDN × × ×
mailNickname × × ×
managedBy ×
manager × ×
člen ×
mobil × ×
msDS-HABSeniorityIndex × × ×
msDS-PhoneticDisplayName × × ×
msExchArchiveGUID ×
msExchArchiveName ×
msExchAssistantName × ×
msExchAuditAdmin ×
msExchAuditDelegate ×
msExchAuditDelegateAdmin ×
msExchAuditOwner ×
msExchBlockedSendersHash × ×
msExchBypassAudit ×
msExchBypassModerationLink × K dispozici v Azure AD Connect verze 1.1.524.0
msExchCoManagedByLink ×
msExchDelegateListLink ×
msExchELCExpirySuspensionEnd ×
msExchELCExpirySuspensionStart ×
msExchELCMailboxFlags ×
msExchEnableModeration × ×
msExchExtensionCustomAttribute1 × × × Tento atribut v současné době Exchange Online nespotřebová.
msExchExtensionCustomAttribute2 × × × Tento atribut v současné době Exchange Online nespotřebová.
msExchExtensionCustomAttribute3 × × × Tento atribut v současné době Exchange Online nespotřebová.
msExchExtensionCustomAttribute4 × × × Tento atribut v současné době Exchange Online nespotřebová.
msExchExtensionCustomAttribute5 × × × Tento atribut v současné době Exchange Online nespotřebová.
msExchHideFromAddressLists × × ×
msExchImmutableID ×
msExchLitigationHoldDate × × ×
msExchLitigationHoldOwner × × ×
msExchMailboxAuditEnable ×
msExchMailboxAuditLogAgeLimit ×
msExchMailboxGuid ×
msExchModeratedByLink × × ×
msExchModerationFlags × × ×
msExchRecipientDisplayType × × ×
msExchRecipientTypeDetails × × ×
msExchRemoteRecipientType ×
msExchRequireAuthToSendTo × × ×
msExchResourceCapacity ×
msExchResourceDisplay ×
msExchResourceMetaData ×
msExchResourceSearchVlastnosti ×
MsExchRetentionComment × × ×
msExchRetentionURL × × ×
msExchSafeRecipientsHash × ×
msExchSafeSendersHash × ×
msExchSenderHintTranslations × × ×
msExchTeamMailboxExpiration ×
msExchTeamMailboxOwners ×
adresa url msExchTeamMailboxSharePointUrl ×
msExchUserHoldPolicies ×
msOrg-IsOrganizational ×
objectSID × × mechanické vlastnosti. Identifikátor uživatele ad používaný k udržování synchronizace mezi Azure AD a AD.
oOFReplyToOriginator ×
jinýFaksimileTelefon × ×
jinýDomekPhone × ×
jinýTelephone × ×
Pager × ×
physicalDeliveryOfficeName × ×
postalCode × ×
proxyAddresses × × ×
publicDelegates × × ×
pwdLastSet × mechanické vlastnosti. Používá se ke zjišťování, kdy zrušit platnost již vydaných tokenů. Používá se synchronizací hesel i federací.
reportToOriginator ×
reportToOwner ×
sn × ×
zdrojAnchor × × × mechanické vlastnosti. Neměnný identifikátor pro zachování vztahu mezi funkcemi ADDS a Azure AD.
st × ×
streetAddress × ×
Targetaddress × ×
telephoneAssistant × ×
telephoneNumber × ×
thumbnailphoto × × synchronizované pouze jednou z Azure AD do Exchange Online po kterém se Exchange Online stane zdrojem autority pro tento atribut a žádné pozdější změny nebude možné synchronizovat z místního prostředí. Další informace najdete v článku (KB).
title × ×
unauthOrig × × ×
usageLocation × mechanické vlastnosti. Země nebo oblast uživatele. Používá se pro přiřazení licencí.
userCertificate × ×
userPrincipalName (Hlavní název uživatele) × Hlavní název uživatele (UPN) je přihlašovací ID uživatele. Nejčastěji stejná jako hodnota [mail].
userSMIMECertificates × ×
wWWHomePage × ×

SharePoint Online

Název atributu Uživatel Kontakt Group (Skupina) Komentář
accountEnabled × Definuje, jestli je účet povolený.
authOrig × × ×
c × ×
Kn × ×
co × ×
company × ×
countryCode × ×
Oddělení × ×
description × × ×
displayName × × ×
dLMemRejectPerms × × ×
dLMemSubmitPerms × × ×
extensionAttribute1 × × ×
extensionAttribute10 × × ×
extensionAttribute11 × × ×
extensionAttribute12 × × ×
extensionAttribute13 × × ×
extensionAttribute14 × × ×
extensionAttribute15 × × ×
extensionAttribute2 × × ×
extensionAttribute3 × × ×
extensionAttribute4 × × ×
extensionAttribute5 × × ×
extensionAttribute6 × × ×
extensionAttribute7 × × ×
extensionAttribute8 × × ×
extensionAttribute9 × × ×
facsimiletelephonenumber × ×
givenName × ×
hideDLMembership ×
homephone × ×
Info × × ×
Iniciály × ×
ipPhone × ×
l × ×
pošta × × ×
mailnickname × × ×
managedBy ×
manager × ×
člen ×
Middlename × ×
mobil × ×
msExchTeamMailboxExpiration ×
msExchTeamMailboxOwners ×
msExchTeamMailboxSharePointLinkedBy ×
msExchTeamMailboxSharePointUrl ×
objectSID × × mechanické vlastnosti. Identifikátor uživatele služby AD používaný k udržování synchronizace mezi Azure AD a AD.
oOFReplyToOriginator ×
otherFacsimileTelephone × ×
otherHomePhone × ×
otherIpPhone × ×
jinéMobilní × ×
jinýpager × ×
jinýTelephone × ×
Pager × ×
physicalDeliveryOfficeName × ×
postalCode × ×
postOfficeBox × × SharePoint Online v současné době tento atribut nespotřebová.
preferredLanguage ×
proxyAddresses × × ×
pwdLastSet × mechanické vlastnosti. Dříve se vědělo, kdy se mají zneplatnit již vydané tokeny. Používá se synchronizací hodnot hash hesel, předávacím ověřováním i federací.
reportToOriginator ×
reportToOwner ×
sn × ×
sourceAnchor × × × mechanické vlastnosti. Neměnný identifikátor pro zachování vztahu mezi funkcemi ADDS a Azure AD.
st × ×
streetAddress × ×
Targetaddress × ×
telephoneAssistant × ×
telephoneNumber × ×
thumbnailphoto × × synchronizované pouze jednou z Azure AD do Exchange Online po kterém se Exchange Online stane zdrojem autority pro tento atribut a žádné pozdější změny nebude možné synchronizovat z místního prostředí. Další informace najdete v článku (KB).
title × ×
unauthOrig × × ×
url × ×
usageLocation × mechanické vlastnosti. Země nebo oblast uživatele
. Používá se pro přiřazení licencí.
userPrincipalName (Hlavní název uživatele) × Hlavní název uživatele (UPN) je přihlašovací ID uživatele. Nejčastěji stejná jako hodnota [mail].
wWWHomePage × ×

Teams a Skype pro firmy Online

Název atributu Uživatel Kontakt Group (Skupina) Komentář
accountEnabled × Definuje, jestli je účet povolený.
c × ×
Kn × ×
co × ×
company × ×
Oddělení × ×
description × × ×
displayName × × ×
facsimiletelephonenumber × × ×
givenName × ×
homephone × ×
ipPhone × ×
l × ×
pošta × × ×
mailNickname × × ×
managedBy ×
manager × ×
člen ×
mobil × ×
msExchHideFromAddressLists × × ×
msRTCSIP-ApplicationOptions ×
msRTCSIP-DeploymentLocator × ×
msRTCSIP-line × ×
msRTCSIP-OptionFlags × ×
msRTCSIP-OwnerUrn ×
msRTCSIP-PrimaryUserAddress × ×
msRTCSIP-UserEnabled × ×
objectSID × × mechanické vlastnosti. Identifikátor uživatele služby AD používaný k udržování synchronizace mezi Azure AD a AD.
jinýTelephone × ×
physicalDeliveryOfficeName × ×
postalCode × ×
preferovaný jazyk ×
proxyAddresses × × ×
pwdLastSet × mechanické vlastnosti. Používá se ke zjišťování, kdy zrušit platnost již vydaných tokenů. Používá se synchronizací hodnot hash hesel, předávacím ověřováním a federací.
sn × ×
zdrojAnchor × × × mechanické vlastnosti. Neměnný identifikátor pro zachování vztahu mezi funkcemi ADDS a Azure AD.
st × ×
streetAddress × ×
telephoneNumber × ×
miniatura × × se synchronizuje jenom jednou z Azure AD do Exchange Online potom se Exchange Online stane zdrojem autority pro tento atribut a žádné pozdější změny se nedají synchronizovat z místního prostředí. Další informace najdete v článku (KB).
title × ×
usageLocation × mechanické vlastnosti. Země nebo oblast uživatele. Používá se pro přiřazení licencí.
userPrincipalName (Hlavní název uživatele) × Hlavní název uživatele (UPN) je přihlašovací ID uživatele. Nejčastěji stejná jako hodnota [mail].
wWWHomePage × ×

Azure RMS

Název atributu Uživatel Kontakt Group (Skupina) Komentář
accountEnabled × Definuje, jestli je účet povolený.
Kn × × Běžný název nebo alias. Nejčastěji se používá předpona [mail].
displayName × × × Řetězec, který představuje název, který se často zobrazuje jako popisný název (křestní příjmení).
pošta × × × úplná e-mailová adresa.
člen ×
objectSID × × mechanické vlastnosti. Identifikátor uživatele ad používaný k udržování synchronizace mezi Azure AD a AD.
proxyAddresses × × × mechanické vlastnosti. Používá Azure AD. Obsahuje všechny sekundární e-mailové adresy pro uživatele.
pwdLastSet × mechanické vlastnosti. Používá se ke zjišťování, kdy zrušit platnost již vydaných tokenů.
zdrojAnchor × × × mechanické vlastnosti. Neměnný identifikátor pro zachování vztahu mezi funkcemi ADDS a Azure AD.
usageLocation × mechanické vlastnosti. Země nebo oblast uživatele. Používá se pro přiřazení licencí.
userPrincipalName (Hlavní název uživatele) × Tento hlavní název uživatele (UPN) je přihlašovací ID uživatele. Nejčastěji stejná jako hodnota [mail].

Intune

Název atributu Uživatel Kontakt Group (Skupina) Komentář
accountEnabled × Definuje, jestli je účet povolený.
c × ×
Kn × ×
description × × ×
displayName × × ×
pošta × × ×
mailnickname × × ×
člen ×
objectSID × × mechanické vlastnosti. Identifikátor uživatele služby AD používaný k udržování synchronizace mezi Azure AD a AD.
proxyAddresses × × ×
pwdLastSet × mechanické vlastnosti. Dříve se vědělo, kdy se mají zneplatnit již vydané tokeny. Používá se synchronizací hodnot hash hesel, předávacím ověřováním i federací.
sourceAnchor × × × mechanické vlastnosti. Neměnný identifikátor pro zachování vztahu mezi funkcemi ADDS a Azure AD.
usageLocation × mechanické vlastnosti. Země nebo oblast uživatele. Používá se pro přiřazení licencí.
userPrincipalName (Hlavní název uživatele) × Hlavní název uživatele (UPN) je přihlašovací ID uživatele. Nejčastěji stejná jako hodnota [mail].

Dynamics CRM

Název atributu Uživatel Kontakt Group (Skupina) Komentář
accountEnabled × Definuje, jestli je účet povolený.
c × ×
Kn × ×
co × ×
company × ×
countryCode × ×
description × × ×
displayName × × ×
facsimiletelephonenumber × ×
givenName × ×
l × ×
managedBy ×
manager × ×
člen ×
mobil × ×
objectSID × × mechanické vlastnosti. Identifikátor uživatele služby AD používaný k udržování synchronizace mezi Azure AD a AD.
physicalDeliveryOfficeName × ×
postalCode × ×
preferredLanguage ×
pwdLastSet × mechanické vlastnosti. Dříve se vědělo, kdy se mají zneplatnit již vydané tokeny. Používá se synchronizací hodnot hash hesel, předávacím ověřováním i federací.
sn × ×
sourceAnchor × × × mechanické vlastnosti. Neměnný identifikátor pro zachování vztahu mezi funkcemi ADDS a Azure AD.
st × ×
streetAddress × ×
telephoneNumber × ×
title × ×
usageLocation × mechanické vlastnosti. Země nebo oblast uživatele. Používá se pro přiřazení licencí.
userPrincipalName (Hlavní název uživatele) × Hlavní název uživatele (UPN) je přihlašovací ID uživatele. Nejčastěji stejná jako hodnota [mail].

Aplikace třetích stran

Tato skupina je sada atributů, které se používají jako minimální atributy potřebné pro obecnou úlohu nebo aplikaci. Dá se použít pro úlohu, která není uvedená v jiné části, nebo pro aplikaci, která není microsoftem. Používá se explicitně pro následující:

Tato skupina je sada atributů, které lze použít, pokud adresář Azure AD není používán k podpoře Microsoft 365, Dynamics nebo Intune. Má malou sadu základních atributů. Mějte na paměti, že jednotné přihlašování nebo zřizování pro některé aplikace třetích stran vyžaduje konfiguraci synchronizace atributů kromě atributů popsaných tady. Požadavky na aplikaci jsou popsané v kurzu k aplikaci SaaS pro jednotlivé aplikace.

Název atributu Uživatel Kontakt Group (Skupina) Komentář
accountEnabled × Definuje, jestli je účet povolený.
Kn × ×
displayName × × ×
employeeID ×
givenName × ×
pošta × ×
managedBy ×
mailNickName × × ×
člen ×
objectSID × mechanické vlastnosti. Identifikátor uživatele služby AD používaný k udržování synchronizace mezi Azure AD a AD.
proxyAddresses × × ×
pwdLastSet × mechanické vlastnosti. Dříve se vědělo, kdy se mají zneplatnit již vydané tokeny. Používá se synchronizací hodnot hash hesel, předávacím ověřováním i federací.
sn × ×
sourceAnchor × × × mechanické vlastnosti. Neměnný identifikátor pro zachování vztahu mezi funkcemi ADDS a Azure AD.
usageLocation × mechanické vlastnosti. Země nebo oblast uživatele. Používá se pro přiřazení licencí.
userPrincipalName (Hlavní název uživatele) × Hlavní název uživatele (UPN) je přihlašovací ID uživatele. Nejčastěji stejná jako hodnota [mail].

Windows 10

Počítač (zařízení) připojený Windows 10 k doméně synchronizuje některé atributy s Azure AD. Další informace o scénářích najdete v tématu Připojení zařízení připojených k doméně k Azure AD pro Windows 10 prostředí. Tyto atributy se vždy synchronizují a Windows 10 se nezobrazují jako aplikace, kterou můžete zrušit. Počítač připojený k Windows 10 doméně je identifikován tak, že má vyplněný atribut userCertificate.

Název atributu Zařízení Komentář
accountEnabled ×
deviceTrustType × Pevně zakódovaná hodnota pro počítače připojené k doméně.
displayName ×
ms-DS-CreatorSID × Označuje se také jako registeredOwnerReference.
objectGUID × Označuje se také jako deviceID.
objectSID × Označuje se také jako onPremisesSecurityIdentifier.
Operatingsystem × Označuje se také jako deviceOSType.
operatingSystemVersion × Označuje se také jako deviceOSVersion.
userCertificate ×

Tyto atributy pro uživatele jsou navíc k ostatním vybraným aplikacím.

Název atributu Uživatel Komentář
doménaFQDN × Označuje se také jako dnsDomainName. Například contoso.com.
doménaNetBios × Označuje se také jako netBiosName. Například CONTOSO.
msDS-KeyCredentialLink × Jakmile je uživatel zaregistrovaný v Windows Hello pro firmy.

Zpětný zápis hybridního exchange

Tyto atributy se zapisují zpět z Azure AD do místní Active Directory, když vyberete možnost povolit hybridní Exchange. V závislosti na vaší verzi Exchange může být synchronizováno méně atributů.

Název atributu (místní AD) Název atributu (uživatelské rozhraní Connect) Uživatel Kontakt Group (Skupina) Komentář
msDS-ExternalDirectoryObjectID ms-DS-External-Directory-Object-Id × Odvozeno z cloudAnchor v Azure AD. Tento atribut je nový v Exchange 2016 a Windows Server 2016 AD.
msExchArchiveStatus ms-Exch-ArchiveStatus × Online archiv: Umožňuje zákazníkům archivovat poštu.
msExchBlockedSendersHash ms-Exch-BlockedSendersHash × Filtrování: Zapisuje zpět místní filtrování a online data bezpečných a blokovaných odesílatelů z klientů.
msExchSafeRecipientsHash ms-Exch-SafeRecipientsHash × Filtrování: Zapisuje zpět místní filtrování a online data bezpečných a blokovaných odesílatelů z klientů.
msExchSafeSendersHash ms-Exch-SafeSendersHash × Filtrování: Zapisuje zpět místní filtrování a online data bezpečných a blokovaných odesílatelů z klientů.
msExchUCVoiceMailSettings ms-Exch-UCVoiceMailSettings × Povolit jednotné zasílání zpráv – online hlasová pošta: Používá se při integraci Microsoft Lync Serveru k označení místního Lync Serveru, že uživatel má hlasovou poštu v online služby.
msExchUserHoldPolicies ms-Exch-UserHoldPolicies × Blokování z důvodu soudního sporu: Umožňuje cloudovým službám určit, kteří uživatelé jsou pod blokováním z důvodu soudního sporu.
proxyAddresses proxyAddresses × × × Vloží se jenom adresa x500 z Exchange Online.
publicDelegates ms-Exch-Public-Delegates × Umožňuje udělit Exchange Online poštovní schránce práva SendOnBehalfTo uživatelům s místní poštovní schránkou Exchange. Vyžaduje Azure AD Connect build 1.1.552.0 nebo novější.

Veřejná složka e-mailu Exchange

Tyto atributy se synchronizují z místní Active Directory do Azure AD, když vyberete možnost povolit veřejnou složku Pošty serveru Exchange.

Název atributu Veřejná složka Komentář
displayName ×
pošta ×
msExchRecipientTypeDetails ×
objectGUID ×
proxyAddresses ×
Targetaddress ×

Zpětný zápis zařízení

Objekty zařízení se vytvářejí ve službě Active Directory. Těmito objekty můžou být zařízení připojená k počítačům Azure AD nebo Windows 10 počítačům připojeným k doméně.

Název atributu Zařízení Komentář
altSecurityIdentity ×
displayName ×
rozlišující název ×
msDS -CloudAnchor ×
msDS-ID zařízení ×
msDS-DeviceObjectVersion ×
msDS –typ zařízení ×
msDS-DeviceOSVersion ×
msDS -DevicePhysicalID ×
msDS-KeyCredentialLink × Pouze se schématem Windows Server 2016 AD
msDS –IsCompliant ×
msDS-IsEnabled ×
msDS –IsManaged ×
msDS - RegisteredOwner ×

Poznámky

  • Při použití alternativního ID se místní atribut userPrincipalName synchronizuje s atributem Azure AD onPremisesUserPrincipalName. Atribut Alternativní ID, například mail, se synchronizuje s atributem Azure AD userPrincipalName.
  • I když u atributu Azure AD onPremisesUserPrincipalName není vynucena jedinečnost, není podporována synchronizace stejné hodnoty UserPrincipalName s atributem Azure AD onPremisesUserPrincipalName pro více různých uživatelů Azure AD.
  • Ve výše uvedených seznamech se typ objektu User vztahuje také na typ objektu iNetOrgPerson.

Další kroky

Přečtěte si další informace o konfiguraci synchronizace Azure AD Connect.

Přečtěte si další informace o Integrování místních identit do služby Azure Active Directory.