Microsoft Entra Connect Sync : attributs synchronisés avec Microsoft Entra ID
Cette rubrique répertorie les attributs synchronisés par Microsoft Entra Connect Sync.
Les attributs sont regroupés par application Microsoft Entra associée.
Attributs à synchroniser
Une question fréquente concerne la liste des attributs dont la synchronisation est obligatoire. L’approche recommandée consiste à conserver les attributs par défaut pour qu’une liste d’adresses globale complète puisse être construite dans le cloud et afin de disposer de toutes les fonctionnalités dans les charges de travail Microsoft 365. Dans certains cas, votre organisation ne souhaitera pas synchroniser certains attributs sur le cloud, car ces attributs contiennent des données sensibles ou personnelles, comme dans cet exemple :
Dans ce cas, commencez par la liste des attributs dans cette rubrique et identifiez ceux qui contiennent des informations sensibles ou personnelles et ne peuvent pas être synchronisés. Désélectionnez ensuite ces attributs lors de l'installation à l'aide de l'application Microsoft Entra et du filtrage des attributs.
Avertissement
Lorsque vous désélectionnez des attributs, prenez garde à ne désélectionner que ceux qu’il est absolument impossible de synchroniser. Désélectionner d’autres attributs peut avoir un impact négatif sur les fonctionnalités.
Microsoft 365 Apps for enterprise
| Nom de l'attribut | Utilisateur | Commentaire |
|---|---|---|
| accountEnabled | X | Détermine si un compte est activé. |
| cn | X | |
| displayName | X | |
| objectSID | X | propriété mécanique. Identifiant d’utilisateur AD utilisé pour maintenir la synchronisation entre Microsoft Entra ID et AD. |
| pwdLastSet | X | propriété mécanique. Permet de savoir quand invalider les jetons déjà émis. S’applique à la synchronisation du hachage de mot de passe, l’authentification directe et la fédération. |
| samAccountName | X | |
| sourceAnchor | X | propriété mécanique. Identifiant immuable pour maintenir la relation entre ADDS et Microsoft Entra ID. |
| usageLocation | X | propriété mécanique. Pays/Région de l’utilisateur. Utilisé pour l’attribution de licence. |
| userPrincipalName | X | Le nom UPN est l’ID de connexion de l’utilisateur. Le plus souvent, identique à la valeur [mail]. |
Exchange Online
| Nom de l'attribut | Utilisateur | Contact | Groupe | Commentaire |
|---|---|---|---|---|
| accountEnabled | X | Détermine si un compte est activé. | ||
| altRecipient | X | Nécessite Microsoft Entra Connect version 1.1.552.0 ou ultérieure. | ||
| authOrig | X | X | X | |
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| société | X | X | ||
| countryCode | X | X | ||
| department | X | X | ||
| description | X | |||
| displayName | X | X | X | |
| dLMemRejectPerms | X | X | X | |
| dLMemSubmitPerms | X | X | X | |
| extensionAttribute1 | X | X | X | |
| extensionAttribute10 | X | X | X | |
| extensionAttribute11 | X | X | X | |
| extensionAttribute12 | X | X | X | |
| extensionAttribute13 | X | X | X | |
| extensionAttribute14 | X | X | X | |
| extensionAttribute15 | X | X | X | |
| extensionAttribute2 | X | X | X | |
| extensionAttribute3 | X | X | X | |
| extensionAttribute4 | X | X | X | |
| extensionAttribute5 | X | X | X | |
| extensionAttribute6 | X | X | X | |
| extensionAttribute7 | X | X | X | |
| extensionAttribute8 | X | X | X | |
| extensionAttribute9 | X | X | X | |
| facsimiletelephonenumber | X | X | ||
| givenName | X | X | ||
| homePhone | X | X | ||
| info | X | X | X | Cet attribut n'est actuellement pas utilisé pour les groupes. |
| Initials | X | X | ||
| l | X | X | ||
| legacyExchangeDN | X | X | X | |
| mailNickName | X | X | X | |
| managedBy | X | |||
| manager | X | X | ||
| member | X | |||
| mobile | X | X | ||
| msDS-HABSeniorityIndex | X | X | X | |
| msDS-PhoneticDisplayName | X | X | X | |
| msExchArchiveGUID | X | |||
| msExchArchiveName | X | |||
| msExchAssistantName | X | X | ||
| msExchAuditAdmin | X | |||
| msExchAuditDelegate | X | |||
| msExchAuditDelegateAdmin | X | |||
| msExchAuditOwner | X | |||
| msExchBlockedSendersHash | X | X | ||
| msExchBypassAudit | X | |||
| msExchBypassModerationLink | X | Disponible dans Microsoft Entra Connect version 1.1.524.0 | ||
| msExchCoManagedByLink | X | |||
| msExchDelegateListLink | X | |||
| msExchELCExpirySuspensionEnd | X | |||
| msExchELCExpirySuspensionStart | X | |||
| msExchELCMailboxFlags | X | |||
| msExchEnableModeration | X | X | ||
| msExchExtensionCustomAttribute1 | X | X | X | Cet attribut n'est actuellement pas utilisé par Exchange Online. |
| msExchExtensionCustomAttribute2 | X | X | X | Cet attribut n'est actuellement pas utilisé par Exchange Online. |
| msExchExtensionCustomAttribute3 | X | X | X | Cet attribut n'est actuellement pas utilisé par Exchange Online. |
| msExchExtensionCustomAttribute4 | X | X | X | Cet attribut n'est actuellement pas utilisé par Exchange Online. |
| msExchExtensionCustomAttribute5 | X | X | X | Cet attribut n'est actuellement pas utilisé par Exchange Online. |
| msExchHideFromAddressLists | X | X | X | |
| msExchImmutableID | X | |||
| msExchLitigationHoldDate | X | X | X | |
| msExchLitigationHoldOwner | X | X | X | |
| msExchMailboxAuditEnable | X | |||
| msExchMailboxAuditLogAgeLimit | X | |||
| msExchMailboxGuid | X | |||
| msExchModeratedByLink | X | X | X | |
| msExchModerationFlags | X | X | X | |
| msExchRecipientDisplayType | X | X | X | |
| msExchRecipientTypeDetails | X | X | X | |
| msExchRemoteRecipientType | X | |||
| msExchRequireAuthToSendTo | X | X | X | |
| msExchResourceCapacity | X | Cet attribut n'est actuellement pas utilisé par Exchange Online. | ||
| msExchResourceDisplay | X | |||
| msExchResourceMetaData | X | |||
| msExchResourceSearchProperties | X | |||
| msExchRetentionComment | X | X | X | |
| msExchRetentionURL | X | X | X | |
| msExchSafeRecipientsHash | X | X | ||
| msExchSafeSenderHash | X | X | ||
| msExchSenderHintTranslations | X | X | X | |
| msExchTeamMailboxExpiration | X | |||
| msExchTeamMailboxOwners | X | |||
| msExchTeamMailboxSharePointUrl | X | |||
| msExchUserHoldPolicies | X | |||
| msOrg-IsOrganizational | X | |||
| objectSID | X | X | propriété mécanique. Identifiant d’utilisateur AD utilisé pour maintenir la synchronisation entre Microsoft Entra ID et AD. | |
| oOFReplyToOriginator | X | |||
| otherFacsimileTelephone | X | X | ||
| otherHomePhone | X | X | ||
| otherTelephone | X | X | ||
| pager | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| proxyAddresses | X | X | X | |
| publicDelegates | X | X | X | |
| pwdLastSet | X | propriété mécanique. Permet de savoir quand invalider les jetons déjà émis. Utilisé par la synchronisation de mot de passe et par la fédération. | ||
| reportToOriginator | X | |||
| reportToOwner | X | |||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | propriété mécanique. Identifiant immuable pour maintenir la relation entre ADDS et Microsoft Entra ID. |
| st | X | X | ||
| streetAddress | X | X | ||
| targetAddress | X | X | ||
| telephoneAssistant | X | X | ||
| telephoneNumber | X | X | ||
| thumbnailPhoto | X | X | Synchronisé avec la photo de profil M365 régulièrement. Les administrateurs peuvent définir la fréquence de synchronisation en modifiant la valeur Microsoft Entra Connect. Veuillez noter que si les utilisateurs modifient leur photo sur site et dans le cloud dans un délai inférieur à la valeur Microsoft Entra Connect, nous ne garantissons pas que la dernière photo sera diffusée. | |
| title | X | X | ||
| unauthOrig | X | X | X | |
| usageLocation | X | propriété mécanique. Pays/Région de l’utilisateur. Utilisé pour l’attribution de licence. | ||
| userCertificate | X | X | ||
| userPrincipalName | X | Le nom UPN est l’ID de connexion de l’utilisateur. Le plus souvent, identique à la valeur [mail]. | ||
| userSMIMECertificates | X | X | ||
| wWWHomePage | X | X |
SharePoint Online
| Nom de l'attribut | Utilisateur | Contact | Groupe | Commentaire |
|---|---|---|---|---|
| accountEnabled | X | Détermine si un compte est activé. | ||
| authOrig | X | X | X | |
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| société | X | X | ||
| countryCode | X | X | ||
| department | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| dLMemRejectPerms | X | X | X | |
| dLMemSubmitPerms | X | X | X | |
| extensionAttribute1 | X | X | X | |
| extensionAttribute10 | X | X | X | |
| extensionAttribute11 | X | X | X | |
| extensionAttribute12 | X | X | X | |
| extensionAttribute13 | X | X | X | |
| extensionAttribute14 | X | X | X | |
| extensionAttribute15 | X | X | X | |
| extensionAttribute2 | X | X | X | |
| extensionAttribute3 | X | X | X | |
| extensionAttribute4 | X | X | X | |
| extensionAttribute5 | X | X | X | |
| extensionAttribute6 | X | X | X | |
| extensionAttribute7 | X | X | X | |
| extensionAttribute8 | X | X | X | |
| extensionAttribute9 | X | X | X | |
| facsimiletelephonenumber | X | X | ||
| givenName | X | X | ||
| hideDLMembership | X | |||
| homePhone | X | X | ||
| info | X | X | X | |
| Initials | X | X | ||
| ipPhone | X | X | ||
| l | X | X | ||
| X | X | X | ||
| mailNickName | X | X | X | |
| managedBy | X | |||
| manager | X | X | ||
| member | X | |||
| middleName | X | X | ||
| mobile | X | X | ||
| msExchTeamMailboxExpiration | X | |||
| msExchTeamMailboxOwners | X | |||
| msExchTeamMailboxSharePointLinkedBy | X | |||
| msExchTeamMailboxSharePointUrl | X | |||
| objectSID | X | X | propriété mécanique. Identifiant d’utilisateur AD utilisé pour maintenir la synchronisation entre Microsoft Entra ID et AD. | |
| oOFReplyToOriginator | X | |||
| otherFacsimileTelephone | X | X | ||
| otherHomePhone | X | X | ||
| otherIpPhone | X | X | ||
| otherMobile | X | X | ||
| otherPager | X | X | ||
| otherTelephone | X | X | ||
| pager | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| postOfficeBox | X | X | Cet attribut n’est actuellement pas utilisé par SharePoint Online. | |
| preferredLanguage | X | |||
| proxyAddresses | X | X | X | |
| pwdLastSet | X | propriété mécanique. Permet de savoir quand invalider les jetons déjà émis. S’applique à la synchronisation du hachage de mot de passe, l’authentification directe et la fédération. | ||
| reportToOriginator | X | |||
| reportToOwner | X | |||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | propriété mécanique. Identifiant immuable pour maintenir la relation entre ADDS et Microsoft Entra ID. |
| st | X | X | ||
| streetAddress | X | X | ||
| targetAddress | X | X | ||
| telephoneAssistant | X | X | ||
| telephoneNumber | X | X | ||
| thumbnailPhoto | X | X | Synchronisé avec la photo de profil M365 régulièrement. Les administrateurs peuvent définir la fréquence de synchronisation en modifiant la valeur Microsoft Entra Connect. Veuillez noter que si les utilisateurs modifient leur photo sur site et dans le cloud dans un délai inférieur à la valeur Microsoft Entra Connect, nous ne garantissons pas que la dernière photo sera diffusée. | |
| title | X | X | ||
| unauthOrig | X | X | X | |
| url | X | X | ||
| usageLocation | X | propriété mécanique. Pays/Région de l’utilisateur | ||
| . Utilisé pour l’attribution de licence. | ||||
| userPrincipalName | X | Le nom UPN est l’ID de connexion de l’utilisateur. Le plus souvent, identique à la valeur [mail]. | ||
| wWWHomePage | X | X |
Teams et Skype for Business Online
| Nom de l'attribut | Utilisateur | Contact | Groupe | Commentaire |
|---|---|---|---|---|
| accountEnabled | X | Détermine si un compte est activé. | ||
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| société | X | X | ||
| department | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| facsimiletelephonenumber | X | X | X | |
| givenName | X | X | ||
| homePhone | X | X | ||
| ipPhone | X | X | ||
| l | X | X | ||
| X | X | X | ||
| mailNickName | X | X | X | |
| managedBy | X | |||
| manager | X | X | ||
| member | X | |||
| mobile | X | X | ||
| msExchHideFromAddressLists | X | X | X | |
| msRTCSIP-ApplicationOptions | X | |||
| msRTCSIP-DeploymentLocator | X | X | ||
| msRTCSIP-Line | X | X | ||
| msRTCSIP-OptionFlags | X | X | ||
| msRTCSIP-OwnerUrn | X | |||
| msRTCSIP-PrimaryUserAddress | X | X | ||
| msRTCSIP-UserEnabled | X | X | ||
| objectSID | X | X | propriété mécanique. Identifiant d’utilisateur AD utilisé pour maintenir la synchronisation entre Microsoft Entra ID et AD. | |
| otherTelephone | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| preferredLanguage | X | |||
| proxyAddresses | X | X | X | |
| pwdLastSet | X | propriété mécanique. Permet de savoir quand invalider les jetons déjà émis. S’applique à la synchronisation du hachage de mot de passe, l’authentification directe et la fédération. | ||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | propriété mécanique. Identifiant immuable pour maintenir la relation entre ADDS et Microsoft Entra ID. |
| st | X | X | ||
| streetAddress | X | X | ||
| telephoneNumber | X | X | ||
| thumbnailPhoto | X | X | Synchronisé avec la photo de profil M365 régulièrement. Les administrateurs peuvent définir la fréquence de synchronisation en modifiant la valeur Microsoft Entra Connect. Veuillez noter que si les utilisateurs modifient leur photo sur site et dans le cloud dans un délai inférieur à la valeur Microsoft Entra Connect, nous ne garantissons pas que la dernière photo sera diffusée. | |
| title | X | X | ||
| usageLocation | X | propriété mécanique. Pays/Région de l’utilisateur. Utilisé pour l’attribution de licence. | ||
| userPrincipalName | X | Le nom UPN est l’ID de connexion de l’utilisateur. Le plus souvent, identique à la valeur [mail]. | ||
| wWWHomePage | X | X |
Azure RMS
| Nom de l'attribut | Utilisateur | Contact | Groupe | Commentaire |
|---|---|---|---|---|
| accountEnabled | X | Détermine si un compte est activé. | ||
| cn | X | X | Nom commun ou alias. Le plus souvent, il s’agit du préfixe de valeur [mail]. | |
| displayName | X | X | X | Chaîne qui représente le nom affiché souvent comme nom convivial (prénom nom). |
| X | X | X | Adresse de messagerie complète. | |
| member | X | |||
| objectSID | X | X | propriété mécanique. Identifiant d’utilisateur AD utilisé pour maintenir la synchronisation entre Microsoft Entra ID et AD. | |
| proxyAddresses | X | X | X | propriété mécanique. Utilisé par Microsoft Entra ID. Contient toutes les adresses de messagerie secondaires pour l’utilisateur. |
| pwdLastSet | X | propriété mécanique. Permet de savoir quand invalider les jetons déjà émis. | ||
| securityEnabled | X | |||
| sourceAnchor | X | X | X | propriété mécanique. Identifiant immuable pour maintenir la relation entre ADDS et Microsoft Entra ID. |
| usageLocation | X | propriété mécanique. Pays/Région de l’utilisateur. Utilisé pour l’attribution de licence. | ||
| userPrincipalName | X | Ce nom UPN est l’ID de connexion de l’utilisateur. Le plus souvent, identique à la valeur [mail]. |
Intune
| Nom de l'attribut | Utilisateur | Contact | Groupe | Commentaire |
|---|---|---|---|---|
| accountEnabled | X | Détermine si un compte est activé. | ||
| c | X | X | ||
| cn | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| X | X | X | ||
| mailNickName | X | X | X | |
| member | X | |||
| objectSID | X | X | propriété mécanique. Identifiant d’utilisateur AD utilisé pour maintenir la synchronisation entre Microsoft Entra ID et AD. | |
| proxyAddresses | X | X | X | |
| pwdLastSet | X | propriété mécanique. Permet de savoir quand invalider les jetons déjà émis. S’applique à la synchronisation du hachage de mot de passe, l’authentification directe et la fédération. | ||
| securityEnabled | X | |||
| sourceAnchor | X | X | X | propriété mécanique. Identifiant immuable pour maintenir la relation entre ADDS et Microsoft Entra ID. |
| usageLocation | X | propriété mécanique. Pays/Région de l’utilisateur. Utilisé pour l’attribution de licence. | ||
| userPrincipalName | X | Le nom UPN est l’ID de connexion de l’utilisateur. Le plus souvent, identique à la valeur [mail]. |
Dynamics CRM
| Nom de l'attribut | Utilisateur | Contact | Groupe | Commentaire |
|---|---|---|---|---|
| accountEnabled | X | Détermine si un compte est activé. | ||
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| société | X | X | ||
| countryCode | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| facsimiletelephonenumber | X | X | ||
| givenName | X | X | ||
| l | X | X | ||
| managedBy | X | |||
| manager | X | X | ||
| member | X | |||
| mobile | X | X | ||
| objectSID | X | X | propriété mécanique. Identifiant d’utilisateur AD utilisé pour maintenir la synchronisation entre Microsoft Entra ID et AD. | |
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| preferredLanguage | X | |||
| pwdLastSet | X | propriété mécanique. Permet de savoir quand invalider les jetons déjà émis. S’applique à la synchronisation du hachage de mot de passe, l’authentification directe et la fédération. | ||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | propriété mécanique. Identifiant immuable pour maintenir la relation entre ADDS et Microsoft Entra ID. |
| st | X | X | ||
| streetAddress | X | X | ||
| telephoneNumber | X | X | ||
| title | X | X | ||
| usageLocation | X | propriété mécanique. Pays/Région de l’utilisateur. Utilisé pour l’attribution de licence. | ||
| userPrincipalName | X | Le nom UPN est l’ID de connexion de l’utilisateur. Le plus souvent, identique à la valeur [mail]. |
Applications tierces
Ce groupe est un ensemble d'attributs utilisés comme attributs nécessaires au minimum pour une application ou une charge de travail générique. Il peut être utilisé pour des charges de travail non répertoriées dans une section ou pour une application hors applications Microsoft. Il est utilisé explicitement pour les applications suivantes :
- Yammer (seul l’utilisateur est consommé)
- Scénarios de collaboration transorganisationnelle B2B (Business-to-Business) hybride proposés par des ressources comme SharePoint
Ce groupe est un ensemble d'attributs qui peuvent être utilisés si le répertoire Microsoft Entra n'est pas utilisé pour prendre en charge Microsoft 365, Dynamics ou Intune. Il comporte un petit ensemble d’attributs de base. Notez que l’authentification unique ou le provisionnement de certaines applications tierces requièrent la configuration de la synchronisation des attributs en plus des attributs décrits ici. Les spécifications de l’application sont décrites dans le tutoriel sur l’application SaaS pour chaque application.
| Nom de l'attribut | Utilisateur | Contact | Groupe | Commentaire |
|---|---|---|---|---|
| accountEnabled | X | Détermine si un compte est activé. | ||
| cn | X | X | ||
| displayName | X | X | X | |
| employeeID | X | |||
| givenName | X | X | ||
| X | X | |||
| managedBy | X | |||
| mailNickName | X | X | X | |
| member | X | |||
| objectSID | X | propriété mécanique. Identifiant d’utilisateur AD utilisé pour maintenir la synchronisation entre Microsoft Entra ID et AD. | ||
| proxyAddresses | X | X | X | |
| pwdLastSet | X | propriété mécanique. Permet de savoir quand invalider les jetons déjà émis. S’applique à la synchronisation du hachage de mot de passe, l’authentification directe et la fédération. | ||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | propriété mécanique. Identifiant immuable pour maintenir la relation entre ADDS et Microsoft Entra ID. |
| usageLocation | X | propriété mécanique. Pays/Région de l’utilisateur. Utilisé pour l’attribution de licence. | ||
| userPrincipalName | X | Le nom UPN est l’ID de connexion de l’utilisateur. Le plus souvent, identique à la valeur [mail]. |
Windows 10
Un ordinateur (appareil) appartenant à un domaine Windows 10 synchronise certains attributs avec Microsoft Entra ID. Pour plus d'informations sur les scénarios, consultez Connecter des appareils appartenant à un domaine aux expériences Microsoft Entra ID pour Windows 10. Ces attributs sont toujours synchronisés et Windows 10 n'apparaît pas comme une application que vous pouvez désélectionner. Un ordinateur appartenant au domaine Windows 10 est identifié par l'attribut userCertificate.
| Nom de l'attribut | Appareil | Commentaire |
|---|---|---|
| accountEnabled | X | |
| deviceTrustType | X | Valeur codée en dur pour les ordinateurs appartenant au domaine. |
| displayName | X | |
| ms-DS-CreatorSID | X | Également appelé registeredOwnerReference. |
| objectGUID | X | Également appelé deviceID. |
| objectSID | X | Également appelé onPremisesSecurityIdentifier. |
| operatingSystem | X | Également appelé deviceOSType. |
| operatingSystemVersion | X | Également appelé deviceOSVersion. |
| userCertificate | X |
Ces attributs pour l'utilisateur s'ajoutent aux autres applications que vous avez sélectionnées.
| Nom de l'attribut | Utilisateur | Commentaire |
|---|---|---|
| domainFQDN | X | Également appelé dnsDomainName. Par exemple, contoso.com. |
| domainNetBios | X | Également appelé netBiosName. Par exemple, CONTOSO. |
| msDS-KeyCredentialLink | X | Une fois l’utilisateur inscrit dans Windows Hello Entreprise. |
Écriture différée d’Exchange hybride
Ces attributs sont réécrits depuis l'ID Microsoft Entra vers Active Directory sur site lorsque vous choisissez d'activer Exchange hybride. Selon votre version d’Exchange, il est possible que moins d’attributs soient synchronisés.
| Nom d’attribut (instance locale d’AD) | Nom d’attribut (interface utilisateur Connect) | Utilisateur | Contact | Groupe | Commentaire |
|---|---|---|---|---|---|
| msDS-ExternalDirectoryObjectID | ms-DS-External-Directory-Object-Id | X | Dérivé de cloudAnchor dans Microsoft Entra ID. Cet attribut est une nouveauté dans Exchange 2016 et Windows Server 2016 AD. | ||
| msExchArchiveStatus | ms-Exch-ArchiveStatus | X | Archive en ligne : Permet aux clients d’archiver le courrier. | ||
| msExchBlockedSendersHash | ms-Exch-BlockedSendersHash | X | Filtrage : Réécrit le filtrage local, les données sécurisées en ligne et les données des expéditeurs bloqués provenant des clients. | ||
| msExchSafeRecipientsHash | ms-Exch-SafeRecipientsHash | X | Filtrage : Réécrit le filtrage local, les données sécurisées en ligne et les données des expéditeurs bloqués provenant des clients. | ||
| msExchSafeSenderHash | ms-Exch-SafeSendersHash | X | Filtrage : Réécrit le filtrage local, les données sécurisées en ligne et les données des expéditeurs bloqués provenant des clients. | ||
| msExchUCVoiceMailSettings | ms-Exch-UCVoiceMailSettings | X | Activer la messagerie unifiée (MU) - Messagerie vocale en ligne : Utilisée par l’intégration de Microsoft Lync Server pour indiquer à Lync Server local que l’utilisateur dispose de la messagerie vocale dans les services en ligne. | ||
| msExchUserHoldPolicies | ms-Exch-UserHoldPolicies | X | Conservation pour litige : Permet aux services cloud de déterminer quels utilisateurs sont sous conservation pour litige. | ||
| proxyAddresses | proxyAddresses | X | X | X | Seule l’adresse x500 d’Exchange Online est insérée. |
| publicDelegates | ms-Exch-Public-Delegates | X | Permet à une boîte aux lettres Exchange Online d’obtenir des droits SendOnBehalfTo sur les boîtes aux lettres Exchange sur site des utilisateurs. Nécessite Microsoft Entra Connect version 1.1.552.0 ou ultérieure. |
Dossier public de messagerie Exchange
Ces attributs sont synchronisés depuis Active Directory sur site vers Microsoft Entra ID lorsque vous choisissez d'activer le dossier public Exchange Mail.
| Nom de l’attribut | Dossier public | Commentaire |
|---|---|---|
| displayName | X | |
| X | ||
| msExchRecipientTypeDetails | X | |
| objectGUID | X | |
| proxyAddresses | X | |
| targetAddress | X |
Écriture différée des appareils
Les objets d’appareil sont créés dans Active Directory. Ces objets peuvent être des appareils joints à Microsoft Entra ID ou des ordinateurs Windows 10 joints à un domaine.
| Nom de l’attribut | Appareil | Commentaire |
|---|---|---|
| altSecurityIdentities | X | |
| displayName | X | |
| dn | X | |
| msDS-CloudAnchor | X | |
| msDS-DeviceID | X | |
| msDS-DeviceObjectVersion | X | |
| msDS-DeviceOSType | X | |
| msDS-DeviceOSVersion | X | |
| msDS-DevicePhysicalIDs | X | |
| msDS-KeyCredentialLink | X | Uniquement avec le schéma AD de Windows Server 2016 |
| msDS-IsCompliant | X | |
| msDS-IsEnabled | X | |
| msDS-IsManaged | X | |
| msDS-RegisteredOwner | X |
Notes
- Lors de l’utilisation d’un autre ID, l’attribut sur site userPrincipalName est synchronisé avec l’attribut Microsoft Entra onPremisesUserPrincipalName. L'attribut Alternate ID, par exemple mail, est synchronisé avec l'attribut Microsoft Entra userPrincipalName.
- Bien qu'il n'y ait aucune application de l'unicité sur l'attribut Microsoft Entra onPremisesUserPrincipalName, il n'est pas pris en charge pour synchroniser la même valeur UserPrincipalName avec l'attribut Microsoft Entra onPremisesUserPrincipalName pour plusieurs utilisateurs Microsoft Entra différents.
- Dans la liste ci-dessus, le type d'objet Utilisateur s'applique également au type d'objet iNetOrgPerson.
Étapes suivantes
Apprenez-en davantage sur la configuration de Microsoft Entra Connect Sync.
Explorez plus en détail l’Intégration de vos identités locales avec Microsoft Entra ID.