Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En el siguiente documento de referencia se describen estos atributos utilizados por Exchange y la manera correcta de editar las reglas de sincronización predeterminadas.
¿Qué son msExchUserHoldPolicies y cloudMsExchUserHoldPolicies?
Hay dos tipos de retenciones disponibles para un servidor de Exchange: retención por juicio y retención In-Place. Cuando se habilita la retención por juicio, todos los elementos del buzón se colocan en retención. Una retención de In-Place se usa para conservar solo los elementos que cumplen los criterios de una consulta de búsqueda definida mediante la herramienta de exhibición de documentos electrónicos In-Place.
Los atributos MsExchUserHoldPolicies y cloudMsExchUserHoldPolicies permiten que AD local y el identificador de Microsoft Entra determinen qué usuarios están en espera en función de si usan Exchange local o Exchange en línea.
Flujo de sincronización de msExchUserHoldPolicies
De forma predeterminada, Microsoft Entra Connect sincroniza MsExchUserHoldPolicies directamente con el atributo msExchUserHoldPolicies en el metaverso y, a continuación, con el atributo msExchUserHoldPolicies en el identificador de Microsoft Entra
En las tablas siguientes se describe el flujo:
Entrante desde Active Directory local:
| Atributo de Active Directory | Nombre del atributo | Tipo de flujo | Atributo del metaverso | Regla de sincronización |
|---|---|---|---|---|
| Active Directory en las instalaciones | msExchUserHoldPolicies | Directo | msExchUserHoldPolicies | Entrada desde AD - Intercambio de usuarios |
Salida a Microsoft Entra ID:
| Atributo del metaverso | Nombre del atributo | Tipo de flujo | Atributo de Microsoft Entra | Regla de sincronización |
|---|---|---|---|---|
| Microsoft Entra ID | msExchUserHoldPolicies | Directo | msExchUserHoldPolicies | Fuera de Microsoft Entra ID – UserExchangeOnline |
Flujo de sincronización de cloudMsExchUserHoldPolicies
De forma predeterminada, Microsoft Entra Connect sincroniza cloudMsExchUserHoldPolicies directamente con el atributo cloudMsExchUserHoldPolicies en el metaverso. A continuación, si msExchUserHoldPolicies no es null en el metaverso, el atributo fluye hacia Active Directory.
En las tablas siguientes se describe el flujo:
Entrante desde el identificador de Microsoft Entra:
| Atributo de Active Directory | Nombre del atributo | Tipo de flujo | Atributo del metaverso | Regla de sincronización |
|---|---|---|---|---|
| Active Directory en las instalaciones | cloudMsExchUserHoldPolicies | Directo | cloudMsExchUserHoldPolicies | Desde el ID de Microsoft Entra - Intercambio de usuarios |
Salida a Active Directory local:
| Atributo del metaverso | Nombre del atributo | Tipo de flujo | Atributo de Microsoft Entra | Regla de sincronización |
|---|---|---|---|---|
| Microsoft Entra ID | cloudMsExchUserHoldPolicies | IF(NO NULO) | msExchUserHoldPolicies | Fuera de AD – UserExchangeOnline |
Información sobre el comportamiento del atributo
msExchangeUserHoldPolicies es un único atributo de autoridad. Se puede establecer un único atributo de autoridad en un objeto (en este caso, objeto de usuario) en el directorio local o en el directorio en la nube. Las reglas de inicio de autoridad dictan que, si el atributo se sincroniza desde el entorno local, el identificador de Microsoft Entra no podrá actualizar este atributo.
Para permitir que los usuarios establezcan una directiva de retención en un objeto de usuario en la nube, se usa el atributo cloudMSExchangeUserHoldPolicies. Este atributo se usa porque el identificador de Microsoft Entra no puede establecer msExchangeUserHoldPolicies directamente en función de las reglas explicadas anteriormente. A continuación, este atributo se sincronizará de nuevo con el directorio local si msExchangeUserHoldPolicies no es null y reemplazará el valor actual de msExchangeUserHoldPolicies.
En determinadas circunstancias, por ejemplo, si ambos se cambiaron en el entorno local y en Azure al mismo tiempo, esto podría causar algunos problemas.
Pasos siguientes
Obtenga más información sobre Integrar sus identidades locales con Microsoft Entra ID.