Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Thema werden die Attribute aufgeführt, die von Microsoft Entra Connect Sync synchronisiert werden.
Die Attribute werden nach der zugehörigen Microsoft Entra-App gruppiert.
Zu synchronisierende Attribute
Eine häufige Frage ist , was die Liste der Mindestattribute ist, diesynchronisiert werden sollen. Der Standardmäßige und empfohlene Ansatz besteht darin, die Standardattribute beizubehalten, damit eine vollständige GAL (globale Adressliste) in der Cloud erstellt werden kann und um alle Features in Microsoft 365-Workloads abzurufen. In einigen Fällen gibt es einige Attribute, die Ihre Organisation nicht mit der Cloud synchronisieren möchte, da diese Attribute vertrauliche personenbezogene Daten enthalten, z. B. in diesem Beispiel:
Beginnen Sie in diesem Fall mit der Liste der Attribute in diesem Thema, und identifizieren Sie diese Attribute, die personenbezogene Daten enthalten und nicht synchronisiert werden können. Deaktivieren Sie dann die Auswahl dieser Attribute während der Installation mit Microsoft Entra-App und Attributfilterung.
Warnung
Beim Aufheben der Auswahl von Attributen sollten Sie vorsichtig sein und nur diese Attribute deaktivieren, die absolut nicht synchronisiert werden können. Das Aufheben der Auswahl anderer Attribute wirkt sich möglicherweise negativ auf Features aus.
Microsoft 365 Apps for Enterprise
| Attributname | Benutzer | Kommentar |
|---|---|---|
| Konto aktiviert | X | Definiert, ob ein Konto aktiviert ist. |
| cn | X | |
| Anzeigename | X | |
| objectSID | X | mechanische Eigenschaft. AD-Benutzerbezeichner zur Aufrechterhaltung der Synchronisierung zwischen Microsoft Entra-ID und AD. |
| pwdLastSet | X | mechanische Eigenschaft. Wird verwendet, um zu wissen, wann bereits ausgestellte Token ungültig werden. Wird sowohl von der Kennworthashsynchronisierung, der Pass-Through-Authentifizierung als auch vom Partnerverbund verwendet. |
| samAccountName | X | |
| sourceAnchor | X | mechanische Eigenschaft. Unveränderlicher Bezeichner zum Verwalten der Beziehung zwischen ADDS und Microsoft Entra ID. |
| usageLocation | X | mechanische Eigenschaft. Das Land/die Region des Benutzers. Wird für die Lizenzzuweisung verwendet. |
| Benutzerprinzipalname | X | UPN ist die Anmelde-ID für den Benutzer. Am häufigsten identisch mit dem [mail]-Wert. |
Exchange Online
| Attributname | Benutzer | Kontakt | Gruppe | Kommentar |
|---|---|---|---|---|
| Konto aktiviert | X | Definiert, ob ein Konto aktiviert ist. | ||
| altRecipient | X | Erfordert Microsoft Entra Connect Build 1.1.552.0 oder danach. | ||
| authOrig | X | X | X | |
| c | X | X | ||
| cn | X | X | ||
| ko | X | X | ||
| Firma | X | X | ||
| Landesvorwahl | X | X | ||
| Abteilung | X | X | ||
| Beschreibung | X | |||
| Anzeigename | X | X | X | |
| dLMemRejectPerms | X | X | X | |
| dLMemSubmitPerms | X | X | X | |
| extensionAttribute1 | X | X | X | |
| extensionAttribute10 | X | X | X | |
| extensionAttribute11 | X | X | X | |
| extensionAttribute12 | X | X | X | |
| extensionAttribute13 | X | X | X | |
| extensionAttribute14 | X | X | X | |
| extensionAttribute15 | X | X | X | |
| extensionAttribute2 | X | X | X | |
| extensionAttribute3 | X | X | X | |
| extensionAttribute4 | X | X | X | |
| extensionAttribute5 | X | X | X | |
| extensionAttribute6 | X | X | X | |
| extensionAttribute7 | X | X | X | |
| extensionAttribute8 | X | X | X | |
| extensionAttribute9 | X | X | X | |
| Faxtelefonnummer | X | X | ||
| givenName | X | X | ||
| homePhone | X | X | ||
| Info | X | X | X | Dieses Attribut wird derzeit nicht für Gruppen verwendet. |
| Initialen | X | X | ||
| Liter | X | X | ||
| legacyExchangeDN | X | X | X | |
| mailNickname | X | X | X | |
| managedBy | X | |||
| Manager | X | X | ||
| Mitglied | X | |||
| mobil | X | X | ||
| msDS-HABSeniorityIndex | X | X | X | |
| msDS-PhoneticDisplayName | X | X | X | |
| msExchArchiveGUID | X | |||
| msExchArchiveName | X | |||
| msExchAssistantName | X | X | ||
| msExchAuditAdmin | X | |||
| msExchAuditDelegate | X | |||
| msExchAuditDelegateAdmin | X | |||
| msExchAuditOwner | X | |||
| msExchBlockedSendersHash | X | X | ||
| msExchBypassAudit | X | |||
| msExchBypassModerationLink | X | Verfügbar in Microsoft Entra Connect, Version 1.1.524.0 | ||
| msExchCoManagedByLink | X | |||
| msExchDelegateListLink | X | |||
| msExchELCExpirySuspensionEnd | X | |||
| msExchELCExpirySuspensionStart | X | |||
| msExchELCMailboxFlags | X | |||
| msExchEnableModeration | X | X | ||
| msExchExtensionCustomAttribute1 | X | X | X | Dieses Attribut wird derzeit nicht von Exchange Online genutzt. |
| msExchExtensionCustomAttribute2 | X | X | X | Dieses Attribut wird derzeit nicht von Exchange Online genutzt. |
| msExchExtensionCustomAttribute3 | X | X | X | Dieses Attribut wird derzeit nicht von Exchange Online genutzt. |
| msExchExtensionCustomAttribute4 | X | X | X | Dieses Attribut wird derzeit nicht von Exchange Online genutzt. |
| msExchExtensionCustomAttribute5 | X | X | X | Dieses Attribut wird derzeit nicht von Exchange Online genutzt. |
| msExchHideFromAddressLists | X | X | X | |
| msExchImmutableID | X | |||
| msExchLitigationHoldDate | X | X | X | |
| msExchLitigationHoldOwner | X | X | X | |
| msExchMailboxAuditEnable | X | |||
| msExchMailboxAuditLogAgeLimit | X | |||
| msExchMailboxGuid | X | |||
| msExchModeratedByLink | X | X | X | |
| msExchModerationFlags | X | X | X | |
| msExchRecipientDisplayType | X | X | X | |
| msExchRecipientTypeDetails | X | X | X | |
| msExchRemoteRecipientType | X | |||
| msExchRequireAuthToSendTo | X | X | X | |
| msExchResourceCapacity | X | Dieses Attribut wird derzeit nicht von Exchange Online genutzt. | ||
| msExchResourceDisplay | X | |||
| msExchResourceMetaData | X | |||
| msExchResourceSearchProperties | X | |||
| msExchRetentionComment | X | X | X | |
| msExchRetentionURL | X | X | X | |
| msExchSafeRecipientsHash | X | X | ||
| msExchSafeSendersHash | X | X | ||
| msExchSenderHintTranslations | X | X | X | |
| msExchTeamMailboxExpiration | X | |||
| msExchTeamMailboxOwners | X | |||
| msExchTeamMailboxSharePointUrl | X | |||
| msExchUserHoldPolicies | X | |||
| msOrg-IsOrganizational | X | |||
| objectSID | X | X | mechanische Eigenschaft. AD-Benutzerbezeichner zur Aufrechterhaltung der Synchronisierung zwischen Microsoft Entra-ID und AD. | |
| oOFReplyToOriginator | X | |||
| otherFacsimileTelephone | X | X | ||
| otherHomePhone | X | X | ||
| anderesTelefon | X | X | ||
| Piepser | X | X | ||
| Physischer Lieferbüro-Name | X | X | ||
| PostalCode | X | X | ||
| Proxy-Adressen | X | X | X | |
| publicDelegates | X | X | X | |
| pwdLastSet | X | mechanische Eigenschaft. Wird verwendet, um zu wissen, wann bereits ausgestellte Token ungültig werden. Wird sowohl von der Kennwortsynchronisierung als auch vom Partnerverbund verwendet. | ||
| reportToOriginator | X | |||
| reportToOwner | X | |||
| Sicherheitsaktiviert | X | |||
| Sn | X | X | ||
| sourceAnchor | X | X | X | mechanische Eigenschaft. Unveränderlicher Bezeichner zum Verwalten der Beziehung zwischen ADDS und Microsoft Entra ID. |
| St | X | X | ||
| streetAddress | X | X | ||
| target-Adresse | X | X | ||
| Telefonassistent | X | X | ||
| Telefonnummer | X | X | ||
| thumbnailphoto | X | X | In regelmäßigen Abständen mit dem M365-Profilfoto synchronisiert. Administratoren können die Häufigkeit der Synchronisierung festlegen, indem Sie den Microsoft Entra Connect-Wert ändern. Beachten Sie folgendes: Wenn Benutzer ihr Foto sowohl lokal als auch in der Cloud in einer Zeitspanne ändern, die kleiner als der Microsoft Entra Connect-Wert ist, garantieren wir nicht, dass das neueste Foto bereitgestellt wird. | |
| Titel | X | X | ||
| unauthOrig | X | X | X | |
| usageLocation | X | mechanische Eigenschaft. Das Land/die Region des Benutzers. Wird für die Lizenzzuweisung verwendet. | ||
| Benutzerzertifikat | X | X | ||
| Benutzerprinzipalname | X | UPN ist die Anmelde-ID für den Benutzer. Am häufigsten identisch mit dem [mail]-Wert. | ||
| userSMIMECertificates | X | X | ||
| WWW-Startseite | X | X |
SharePoint Online
| Attributname | Benutzer | Kontakt | Gruppe | Kommentar |
|---|---|---|---|---|
| Konto aktiviert | X | Definiert, ob ein Konto aktiviert ist. | ||
| authOrig | X | X | X | |
| c | X | X | ||
| cn | X | X | ||
| ko | X | X | ||
| Firma | X | X | ||
| Landesvorwahl | X | X | ||
| Abteilung | X | X | ||
| Beschreibung | X | X | X | |
| Anzeigename | X | X | X | |
| dLMemRejectPerms | X | X | X | |
| dLMemSubmitPerms | X | X | X | |
| extensionAttribute1 | X | X | X | |
| extensionAttribute10 | X | X | X | |
| extensionAttribute11 | X | X | X | |
| extensionAttribute12 | X | X | X | |
| extensionAttribute13 | X | X | X | |
| extensionAttribute14 | X | X | X | |
| extensionAttribute15 | X | X | X | |
| extensionAttribute2 | X | X | X | |
| extensionAttribute3 | X | X | X | |
| extensionAttribute4 | X | X | X | |
| extensionAttribute5 | X | X | X | |
| extensionAttribute6 | X | X | X | |
| extensionAttribute7 | X | X | X | |
| extensionAttribute8 | X | X | X | |
| extensionAttribute9 | X | X | X | |
| Faxtelefonnummer | X | X | ||
| givenName | X | X | ||
| hideDLMembership | X | |||
| Homephone | X | X | ||
| Info | X | X | X | |
| Initialen | X | X | ||
| ipPhone | X | X | ||
| Liter | X | X | ||
| Post | X | X | X | |
| mailnickname | X | X | X | |
| managedBy | X | |||
| Manager | X | X | ||
| Mitglied | X | |||
| MiddleName | X | X | ||
| mobil | X | X | ||
| msExchTeamMailboxExpiration | X | |||
| msExchTeamMailboxOwners | X | |||
| msExchTeamMailboxSharePointLinkedBy | X | |||
| msExchTeamMailboxSharePointUrl | X | |||
| objectSID | X | X | mechanische Eigenschaft. AD-Benutzerbezeichner zur Aufrechterhaltung der Synchronisierung zwischen Microsoft Entra-ID und AD. | |
| oOFReplyToOriginator | X | |||
| otherFacsimileTelephone | X | X | ||
| otherHomePhone | X | X | ||
| otherIpPhone | X | X | ||
| otherMobile | X | X | ||
| otherPager | X | X | ||
| anderesTelefon | X | X | ||
| Piepser | X | X | ||
| Physischer Lieferbüro-Name | X | X | ||
| PostalCode | X | X | ||
| postOfficeBox | X | X | Dieses Attribut wird derzeit nicht von SharePoint Online genutzt. | |
| bevorzugteSprache | X | |||
| Proxy-Adressen | X | X | X | |
| pwdLastSet | X | mechanische Eigenschaft. Wird verwendet, um zu wissen, wann bereits ausgestellte Token ungültig werden. Wird sowohl von der Kennworthashsynchronisierung, der Pass-Through-Authentifizierung als auch vom Partnerverbund verwendet. | ||
| reportToOriginator | X | |||
| reportToOwner | X | |||
| Sicherheitsaktiviert | X | |||
| Sn | X | X | ||
| sourceAnchor | X | X | X | mechanische Eigenschaft. Unveränderlicher Bezeichner zum Verwalten der Beziehung zwischen ADDS und Microsoft Entra ID. |
| St | X | X | ||
| streetAddress | X | X | ||
| target-Adresse | X | X | ||
| Telefonassistent | X | X | ||
| Telefonnummer | X | X | ||
| thumbnailphoto | X | X | In regelmäßigen Abständen mit dem M365-Profilfoto synchronisiert. Administratoren können die Häufigkeit der Synchronisierung festlegen, indem Sie den Microsoft Entra Connect-Wert ändern. Beachten Sie folgendes: Wenn Benutzer ihr Foto sowohl lokal als auch in der Cloud in einer Zeitspanne ändern, die kleiner als der Microsoft Entra Connect-Wert ist, garantieren wir nicht, dass das neueste Foto bereitgestellt wird. | |
| Titel | X | X | ||
| unauthOrig | X | X | X | |
| URL | X | X | ||
| usageLocation | X | mechanische Eigenschaft. Land/Region des Benutzers | ||
| . Wird für die Lizenzzuweisung verwendet. | ||||
| Benutzerprinzipalname | X | UPN ist die Anmelde-ID für den Benutzer. Am häufigsten identisch mit dem [mail]-Wert. | ||
| WWW-Startseite | X | X |
Teams und Skype for Business Online
| Attributname | Benutzer | Kontakt | Gruppe | Kommentar |
|---|---|---|---|---|
| Konto aktiviert | X | Definiert, ob ein Konto aktiviert ist. | ||
| c | X | X | ||
| cn | X | X | ||
| ko | X | X | ||
| Firma | X | X | ||
| Abteilung | X | X | ||
| Beschreibung | X | X | X | |
| Anzeigename | X | X | X | |
| Faxtelefonnummer | X | X | X | |
| givenName | X | X | ||
| Homephone | X | X | ||
| ipPhone | X | X | ||
| Liter | X | X | ||
| Post | X | X | X | |
| mailNickname | X | X | X | |
| managedBy | X | |||
| Manager | X | X | ||
| Mitglied | X | |||
| mobil | X | X | ||
| msExchHideFromAddressLists | X | X | X | |
| msRTCSIP-ApplicationOptions | X | |||
| msRTCSIP-DeploymentLocator | X | X | ||
| msRTCSIP-Line | X | X | ||
| msRTCSIP-OptionFlags | X | X | ||
| msRTCSIP-OwnerUrn | X | |||
| msRTCSIP-PrimaryUserAddress | X | X | ||
| msRTCSIP-UserEnabled | X | X | ||
| objectSID | X | X | mechanische Eigenschaft. AD-Benutzerbezeichner zur Aufrechterhaltung der Synchronisierung zwischen Microsoft Entra-ID und AD. | |
| anderesTelefon | X | X | ||
| Physischer Lieferbüro-Name | X | X | ||
| PostalCode | X | X | ||
| bevorzugteSprache | X | |||
| Proxy-Adressen | X | X | X | |
| pwdLastSet | X | mechanische Eigenschaft. Wird verwendet, um zu wissen, wann bereits ausgestellte Token ungültig werden. Wird sowohl von der Kennworthashsynchronisierung, der Pass-Through-Authentifizierung als auch vom Partnerverbund verwendet. | ||
| Sicherheitsaktiviert | X | |||
| Sn | X | X | ||
| sourceAnchor | X | X | X | mechanische Eigenschaft. Unveränderlicher Bezeichner zum Verwalten der Beziehung zwischen ADDS und Microsoft Entra ID. |
| St | X | X | ||
| streetAddress | X | X | ||
| Telefonnummer | X | X | ||
| thumbnailphoto | X | X | In regelmäßigen Abständen mit dem M365-Profilfoto synchronisiert. Administratoren können die Häufigkeit der Synchronisierung festlegen, indem Sie den Microsoft Entra Connect-Wert ändern. Beachten Sie folgendes: Wenn Benutzer ihr Foto sowohl lokal als auch in der Cloud in einer Zeitspanne ändern, die kleiner als der Microsoft Entra Connect-Wert ist, garantieren wir nicht, dass das neueste Foto bereitgestellt wird. | |
| Titel | X | X | ||
| usageLocation | X | mechanische Eigenschaft. Das Land/die Region des Benutzers. Wird für die Lizenzzuweisung verwendet. | ||
| Benutzerprinzipalname | X | UPN ist die Anmelde-ID für den Benutzer. Am häufigsten identisch mit dem [mail]-Wert. | ||
| WWW-Startseite | X | X |
Azure RMS
| Attributname | Benutzer | Kontakt | Gruppe | Kommentar |
|---|---|---|---|---|
| Konto aktiviert | X | Definiert, ob ein Konto aktiviert ist. | ||
| cn | X | X | Allgemeiner Name oder Alias. Meistens wird das Präfix des [mail]-Werts verwendet. | |
| Anzeigename | X | X | X | Eine Zeichenfolge, die den Namen darstellt, der häufig als Anzeigename (Nachname) angezeigt wird. |
| Post | X | X | X | vollständige E-Mail-Adresse. |
| Mitglied | X | |||
| objectSID | X | X | mechanische Eigenschaft. AD-Benutzerbezeichner zur Aufrechterhaltung der Synchronisierung zwischen Microsoft Entra-ID und AD. | |
| Proxy-Adressen | X | X | X | mechanische Eigenschaft. Wird von Microsoft Entra ID verwendet. Enthält alle sekundären E-Mail-Adressen für den Benutzer. |
| pwdLastSet | X | mechanische Eigenschaft. Wird verwendet, um zu wissen, wann bereits ausgestellte Token ungültig werden. | ||
| Sicherheitsaktiviert | X | |||
| sourceAnchor | X | X | X | mechanische Eigenschaft. Unveränderlicher Bezeichner zum Verwalten der Beziehung zwischen ADDS und Microsoft Entra ID. |
| usageLocation | X | mechanische Eigenschaft. Das Land/die Region des Benutzers. Wird für die Lizenzzuweisung verwendet. | ||
| Benutzerprinzipalname | X | Dieser UPN ist die Anmelde-ID für den Benutzer. Am häufigsten identisch mit dem [mail]-Wert. |
Intune
| Attributname | Benutzer | Kontakt | Gruppe | Kommentar |
|---|---|---|---|---|
| Konto aktiviert | X | Definiert, ob ein Konto aktiviert ist. | ||
| c | X | X | ||
| cn | X | X | ||
| Beschreibung | X | X | X | |
| Anzeigename | X | X | X | |
| Post | X | X | X | |
| mailnickname | X | X | X | |
| Mitglied | X | |||
| objectSID | X | X | mechanische Eigenschaft. AD-Benutzerbezeichner zur Aufrechterhaltung der Synchronisierung zwischen Microsoft Entra-ID und AD. | |
| Proxy-Adressen | X | X | X | |
| pwdLastSet | X | mechanische Eigenschaft. Wird verwendet, um zu wissen, wann bereits ausgestellte Token ungültig werden. Wird sowohl von der Kennworthashsynchronisierung, der Pass-Through-Authentifizierung als auch vom Partnerverbund verwendet. | ||
| Sicherheitsaktiviert | X | |||
| sourceAnchor | X | X | X | mechanische Eigenschaft. Unveränderlicher Bezeichner zum Verwalten der Beziehung zwischen ADDS und Microsoft Entra ID. |
| usageLocation | X | mechanische Eigenschaft. Das Land/die Region des Benutzers. Wird für die Lizenzzuweisung verwendet. | ||
| Benutzerprinzipalname | X | UPN ist die Anmelde-ID für den Benutzer. Am häufigsten identisch mit dem [mail]-Wert. |
Dynamics CRM
| Attributname | Benutzer | Kontakt | Gruppe | Kommentar |
|---|---|---|---|---|
| Konto aktiviert | X | Definiert, ob ein Konto aktiviert ist. | ||
| c | X | X | ||
| cn | X | X | ||
| ko | X | X | ||
| Firma | X | X | ||
| Landesvorwahl | X | X | ||
| Beschreibung | X | X | X | |
| Anzeigename | X | X | X | |
| Faxtelefonnummer | X | X | ||
| givenName | X | X | ||
| Liter | X | X | ||
| managedBy | X | |||
| Manager | X | X | ||
| Mitglied | X | |||
| mobil | X | X | ||
| objectSID | X | X | mechanische Eigenschaft. AD-Benutzerbezeichner zur Aufrechterhaltung der Synchronisierung zwischen Microsoft Entra-ID und AD. | |
| Physischer Lieferbüro-Name | X | X | ||
| PostalCode | X | X | ||
| bevorzugteSprache | X | |||
| pwdLastSet | X | mechanische Eigenschaft. Wird verwendet, um zu wissen, wann bereits ausgestellte Token ungültig werden. Wird sowohl von der Kennworthashsynchronisierung, der Pass-Through-Authentifizierung als auch vom Partnerverbund verwendet. | ||
| Sicherheitsaktiviert | X | |||
| Sn | X | X | ||
| sourceAnchor | X | X | X | mechanische Eigenschaft. Unveränderlicher Bezeichner zum Verwalten der Beziehung zwischen ADDS und Microsoft Entra ID. |
| St | X | X | ||
| streetAddress | X | X | ||
| Telefonnummer | X | X | ||
| Titel | X | X | ||
| usageLocation | X | mechanische Eigenschaft. Das Land/die Region des Benutzers. Wird für die Lizenzzuweisung verwendet. | ||
| Benutzerprinzipalname | X | UPN ist die Anmelde-ID für den Benutzer. Am häufigsten identisch mit dem [mail]-Wert. |
Anwendungen von Drittanbietern
Diese Gruppe ist eine Reihe von Attributen, die als minimale Attribute verwendet werden, die für eine generische Workload oder Anwendung erforderlich sind. Sie kann für eine Workload verwendet werden, die nicht in einem anderen Abschnitt oder für eine Nicht-Microsoft-App aufgeführt ist. Sie wird explizit für Folgendes verwendet:
- Yammer (nur Der Benutzer wird verbraucht)
- Szenarios für die organisationsübergreifende Zusammenarbeit von Hybrid-Business-to-Business (B2B), die von Ressourcen wie SharePoint-
Diese Gruppe ist eine Reihe von Attributen, die verwendet werden können, wenn das Microsoft Entra-Verzeichnis nicht zur Unterstützung von Microsoft 365, Dynamics oder Intune verwendet wird. Es verfügt über einen kleinen Satz von Kernattributen. Beachten Sie, dass für einige Drittanbieteranwendungen zusätzlich zu den hier beschriebenen Attributen auch die Synchronisierung von Attributen konfiguriert werden muss. Anwendungsanforderungen werden im SaaS-App-Lernprogramm für jede Anwendung beschrieben.
| Attributname | Benutzer | Kontakt | Gruppe | Kommentar |
|---|---|---|---|---|
| Konto aktiviert | X | Definiert, ob ein Konto aktiviert ist. | ||
| cn | X | X | ||
| Anzeigename | X | X | X | |
| Mitarbeiter-ID | X | |||
| givenName | X | X | ||
| Post | X | X | ||
| managedBy | X | |||
| mailNickName | X | X | X | |
| Mitglied | X | |||
| objectSID | X | mechanische Eigenschaft. AD-Benutzerbezeichner zur Aufrechterhaltung der Synchronisierung zwischen Microsoft Entra-ID und AD. | ||
| Proxy-Adressen | X | X | X | |
| pwdLastSet | X | mechanische Eigenschaft. Wird verwendet, um zu wissen, wann bereits ausgestellte Token ungültig werden. Wird sowohl von der Kennworthashsynchronisierung, der Pass-Through-Authentifizierung als auch vom Partnerverbund verwendet. | ||
| Sicherheitsaktiviert | X | |||
| Sn | X | X | ||
| sourceAnchor | X | X | X | mechanische Eigenschaft. Unveränderlicher Bezeichner zum Verwalten der Beziehung zwischen ADDS und Microsoft Entra ID. |
| usageLocation | X | mechanische Eigenschaft. Das Land/die Region des Benutzers. Wird für die Lizenzzuweisung verwendet. | ||
| Benutzerprinzipalname | X | UPN ist die Anmelde-ID für den Benutzer. Am häufigsten identisch mit dem [mail]-Wert. |
Windows 10
Ein in die Domäne eingebundener Windows 10-Computer(Gerät) synchronisiert einige Attribute mit der Microsoft Entra-ID. Weitere Informationen zu den Szenarien finden Sie unter Verbinden domänenverbundener Geräte mit der Microsoft Entra-ID für Windows 10-Erfahrungen. Diese Attribute werden immer synchronisiert, und Windows 10 wird nicht als App angezeigt, die Sie deaktivieren können. Ein in die Domäne eingebundener Windows 10-Computer wird durch aufgefülltes Attribut "userCertificate" identifiziert.
| Attributname | Gerät | Kommentar |
|---|---|---|
| Konto aktiviert | X | |
| deviceTrustType | X | Hartcodierter Wert für in die Domäne eingebundene Computer. |
| Anzeigename | X | |
| ms-DS-CreatorSID | X | Auch als registeredOwnerReference bezeichnet. |
| Objekt-GUID | X | Auch als deviceID bezeichnet. |
| objectSID | X | Wird auch für "onPremisesSecurityIdentifier" aufgerufen. |
| operatingSystem | X | Auch als deviceOSType bezeichnet. |
| Betriebssystemversion | X | Auch als deviceOSVersion bezeichnet. |
| Benutzerzertifikat | X |
Diese Attribute für Benutzer- sind zusätzlich zu den anderen apps, die Sie ausgewählt haben.
| Attributname | Benutzer | Kommentar |
|---|---|---|
| domainFQDN | X | Auch als dnsDomainName bezeichnet. Beispiel: contoso.com. |
| domainNetBios | X | Auch als netBiosName bezeichnet. Beispiel: CONTOSO. |
| msDS-KeyCredentialLink | X | Sobald der Benutzer in Windows Hello for Business registriert ist. |
Exchange-Hybridrückschreiben
Diese Attribute werden von der Microsoft Entra-ID in lokales Active Directory zurückgeschrieben, wenn Sie auswählen, Exchange-Hybrid-zu aktivieren. Je nach Exchange-Version werden möglicherweise weniger Attribute synchronisiert.
| Attributname (lokal AD) | Attributname (Connect UI) | Benutzer | Kontakt | Gruppe | Kommentar |
|---|---|---|---|---|---|
| msDS-ExternalDirectoryObjectID | ms-DS-External-Directory-Object-Id | X | Abgeleitet von cloudAnchor in Microsoft Entra ID. Dieses Attribut ist neu in Exchange 2016 und Windows Server 2016 AD. | ||
| msExchArchiveStatus | ms-Exch-ArchiveStatus | X | Onlinearchiv: Ermöglicht Kunden das Archivieren von E-Mails. | ||
| msExchBlockedSendersHash | ms-Exch-BlockedSendersHash | X | Filterung: Schreibt lokale Filterung und onlinesichere und blockierte Absenderdaten von Clients zurück. | ||
| msExchSafeRecipientsHash | ms-Exch-SafeRecipientsHash | X | Filterung: Schreibt lokale Filterung und onlinesichere und blockierte Absenderdaten von Clients zurück. | ||
| msExchSafeSendersHash | ms-Exch-SafeSendersHash | X | Filterung: Schreibt lokale Filterung und onlinesichere und blockierte Absenderdaten von Clients zurück. | ||
| msExchUCVoiceMailSettings | ms-Exch-UCVoiceMailSettings | X | Aktivieren von Unified Messaging (UM) – Online-Voicemail: Wird von der Microsoft Lync Server-Integration verwendet, um anzugeben, dass der Benutzer Voicemail in Onlinediensten für Lync Server lokal hat. | ||
| msExchUserHoldPolicies | ms-Exch-UserHoldPolicies | X | Beweissicherungsverfahren: Ermöglicht Clouddiensten zu bestimmen, welche Benutzer unter Beweissicherungsverfahren stehen. | ||
| Proxy-Adressen | Proxy-Adressen | X | X | X | Es wird nur die x500-Adresse aus Exchange Online eingefügt. |
| publicDelegates | ms-Exch-Public-Delegates | X | Ermöglicht es einem Exchange Online-Postfach, Benutzern mit lokalem Exchange-Postfach SendOnBehalfTo-Berechtigungen zu gewähren. Erfordert Microsoft Entra Connect Build 1.1.552.0 oder danach. |
Öffentlicher Exchange-E-Mail-Ordner
Diese Attribute werden von lokalem Active Directory mit Microsoft Entra ID synchronisiert, wenn Sie auswählen, öffentlichen Exchange Mail-Ordnerzu aktivieren.
| Attributname | PublicFolder | Kommentar |
|---|---|---|
| Anzeigename | X | |
| Post | X | |
| msExchRecipientTypeDetails | X | |
| Objekt-GUID | X | |
| Proxy-Adressen | X | |
| target-Adresse | X |
Geräterückschreiben
Geräteobjekte werden in Active Directory erstellt. Bei diesen Objekten kann es sich um Geräte handeln, die mit der Microsoft Entra-ID oder mit der Domäne verbunden sind.
| Attributname | Gerät | Kommentar |
|---|---|---|
| altSecurityIdentities | X | |
| Anzeigename | X | |
| Dn | X | |
| msDS-CloudAnchor | X | |
| msDS-DeviceID | X | |
| msDS-DeviceObjectVersion | X | |
| msDS-DeviceOSType | X | |
| msDS-DeviceOSVersion | X | |
| msDS-DevicePhysicalIDs | X | |
| msDS-KeyCredentialLink | X | Nur mit dem Windows Server 2016 AD-Schema |
| msDS-IsCompliant | X | |
| msDS-IsEnabled | X | |
| msDS-IsManaged | X | |
| msDS-RegisteredOwner | X |
Notizen
- Bei Verwendung einer alternativen ID wird der lokale Attribut userPrincipalName mit dem Microsoft Entra-Attribut onPremisesUserPrincipalName synchronisiert. Das Attribut "Alternative ID", z. B. "Mail", wird mit dem Microsoft Entra-Attribut "userPrincipalName" synchronisiert.
- Obwohl für das Microsoft Entra onPremisesUserPrincipalName-Attribut keine Eindeutigkeit besteht, wird die Synchronisierung desselben UserPrincipalName-Werts mit dem Microsoft Entra onPremisesUserPrincipalName-Attribut für mehrere verschiedene Microsoft Entra-Benutzer nicht unterstützt.
- In den obigen Listen gilt der Objekttyp User auch für den Objekttyp iNetOrgPerson.
Nächste Schritte
Erfahren Sie mehr über die konfiguration von Microsoft Entra Connect Sync.
Erfahren Sie mehr über Integrieren Ihrer lokalen Identitäten mit microsoft Entra ID.