Microsoft Entra Koneksi Sync: Atribut yang disinkronkan ke ID Microsoft Entra
Topik ini mencantumkan atribut yang disinkronkan oleh Microsoft Entra Koneksi Sync.
Atribut dikelompokkan menurut aplikasi Microsoft Entra terkait.
Atribut yang akan disinkronkan
Pertanyaan umum adalah apa daftar atribut minimum yang akan disinkronkan. Pendekatan default dan yang disarankan adalah mempertahankan atribut default sehingga GAL (Daftar Alamat Global) lengkap dapat dibuat di cloud dan untuk mendapatkan semua fitur dalam beban kerja Microsoft 365. Dalam beberapa kasus, ada beberapa atribut yang organisasi tidak ingin disinkronkan ke cloud karena atribut ini berisi data pribadi sensitif, seperti dalam contoh ini:
Dalam hal ini, mulailah dengan daftar atribut dalam topik ini dan identifikasi atribut yang akan berisi data pribadi dan tidak dapat disinkronkan. Kemudian batal pilih atribut tersebut selama penginstalan menggunakan aplikasi Microsoft Entra dan pemfilteran atribut.
Peringatan
Saat membatalkan pilihan atribut, Anda harus berhati-hati dan hanya membatalkan pilihan atribut yang sama sekali tidak mungkin disinkronkan. Membatalkan pilihan atribut lain mungkin berdampak negatif pada fitur.
Aplikasi Microsoft 365 untuk perusahaan
| Nama Atribut | User | Komentar |
|---|---|---|
| accountEnabled | X | Menentukan apakah akun diaktifkan. |
| cn | X | |
| displayName | X | |
| objectSID | X | properti mekanik. Pengidentifikasi pengguna AD yang digunakan untuk mempertahankan sinkronisasi antara MICROSOFT Entra ID dan AD. |
| pwdLastSet | X | properti mekanik. Digunakan untuk mengetahui kapan harus membatalkan token yang sudah diterbitkan. Digunakan oleh sinkronisasi hash kata sandi, autentikasi pass-through, dan federasi. |
| samAccountName | X | |
| sourceAnchor | X | properti mekanik. Pengidentifikasi yang tidak dapat diubah untuk mempertahankan hubungan antara ADDS dan ID Microsoft Entra. |
| usageLocation | X | properti mekanik. Negara/wilayah pengguna. Digunakan untuk penetapan lisensi. |
| userPrincipalName | X | Nama prinsipal pengguna adalah ID masuk untuk pengguna. Paling sering sama dengan nilai [email]. |
Exchange Online
| Nama Atribut | User | Kontak | Grupkan | Komentar |
|---|---|---|---|---|
| accountEnabled | X | Menentukan apakah akun diaktifkan. | ||
| altRecipient | X | Memerlukan Microsoft Entra Koneksi build 1.1.552.0 atau setelahnya. | ||
| authOrig | X | X | X | |
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| company | X | X | ||
| countryCode | X | X | ||
| departemen | X | X | ||
| description | X | |||
| displayName | X | X | X | |
| dLMemRejectPerms | X | X | X | |
| dLMemSubmitPerms | X | X | X | |
| extensionAttribute1 | X | X | X | |
| extensionAttribute10 | X | X | X | |
| extensionAttribute11 | X | X | X | |
| extensionAttribute12 | X | X | X | |
| extensionAttribute13 | X | X | X | |
| extensionAttribute14 | X | X | X | |
| extensionAttribute15 | X | X | X | |
| extensionAttribute2 | X | X | X | |
| extensionAttribute3 | X | X | X | |
| extensionAttribute4 | X | X | X | |
| extensionAttribute5 | X | X | X | |
| extensionAttribute6 | X | X | X | |
| extensionAttribute7 | X | X | X | |
| extensionAttribute8 | X | X | X | |
| extensionAttribute9 | X | X | X | |
| facsimiletelephonenumber | X | X | ||
| givenName | X | X | ||
| homePhone | X | X | ||
| info | X | X | X | Atribut ini saat ini tidak digunakan untuk grup. |
| Inisial | X | X | ||
| l | X | X | ||
| legacyExchangeDN | X | X | X | |
| mailNickname | X | X | X | |
| managedBy | X | |||
| manajer | X | X | ||
| member | X | |||
| mobile | X | X | ||
| msDS-HABSeniorityIndex | X | X | X | |
| msDS-PhoneticDisplayName | X | X | X | |
| msExchArchiveGUID | X | |||
| msExchArchiveGUID | X | |||
| msExchAssistantName | X | X | ||
| msExchAuditAdmin | X | |||
| msExchAuditDelegate | X | |||
| msExchAuditDelegateAdmin | X | |||
| msExchAuditOwner | X | |||
| msExchBlockedSendersHash | X | X | ||
| msExchBypassAudit | X | |||
| msExchBypassModerationLink | X | Tersedia di Microsoft Entra Koneksi versi 1.1.524.0 | ||
| msExchCoManagedByLink | X | |||
| msExchDelegateListLink | X | |||
| msExchELCExpirySuspensionEnd | X | |||
| msExchELCExpirySuspensionStart | X | |||
| msExchELCMailboxFlags | X | |||
| msExchEnableModeration | X | X | ||
| msExchExtensionCustomAttribute1 | X | X | X | Atribut ini saat ini tidak digunakan oleh Exchange Online. |
| msExchExtensionCustomAttribute2 | X | X | X | Atribut ini saat ini tidak digunakan oleh Exchange Online. |
| msExchExtensionCustomAttribute3 | X | X | X | Atribut ini saat ini tidak digunakan oleh Exchange Online. |
| msExchExtensionCustomAttribute4 | X | X | X | Atribut ini saat ini tidak digunakan oleh Exchange Online. |
| msExchExtensionCustomAttribute5 | X | X | X | Atribut ini saat ini tidak digunakan oleh Exchange Online. |
| msExchHideFromAddressLists | X | X | X | |
| msExchImmutableID | X | |||
| msExchLitigationHoldDate | X | X | X | |
| msExchLitigationHoldOwner | X | X | X | |
| msExchMailboxAuditEnable | X | |||
| msExchMailboxAuditLogAgeLimit | X | |||
| msExchMailboxGuid | X | |||
| msExchModeratedByLink | X | X | X | |
| msExchModerationFlags | X | X | X | |
| msExchRecipientDisplayType | X | X | X | |
| msExchRecipientTypeDetails | X | X | X | |
| msExchRemoteRecipientType | X | |||
| msExchRequireAuthToSendTo | X | X | X | |
| msExchResourceCapacity | X | Atribut ini saat ini tidak digunakan oleh Exchange Online. | ||
| msExchResourceDisplay | X | |||
| msExchResourceMetaData | X | |||
| msExchResourceSearchProperties | X | |||
| msExchRetentionComment | X | X | X | |
| msExchRetentionURL | X | X | X | |
| msExchSafeRecipientsHash | X | X | ||
| msExchSafeRecipientsHash | X | X | ||
| msExchSenderHintTranslations | X | X | X | |
| msExchTeamMailboxExpiration | X | |||
| msExchTeamMailboxOwners | X | |||
| msExchTeamMailboxSharePointUrl | X | |||
| msExchUserHoldPolicies | X | |||
| msOrg-IsOrganizational | X | |||
| objectSID | X | X | properti mekanik. Pengidentifikasi pengguna AD yang digunakan untuk mempertahankan sinkronisasi antara MICROSOFT Entra ID dan AD. | |
| oOFReplyToOriginator | X | |||
| otherFacsimileTelephone | X | X | ||
| otherHomePhone | X | X | ||
| otherTelephone | X | X | ||
| pager | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| Kode Pos | X | X | ||
| proxyAddresses | X | X | X | |
| publicDelegates | X | X | X | |
| pwdLastSet | X | properti mekanik. Digunakan untuk mengetahui kapan harus membatalkan token yang sudah diterbitkan. Digunakan oleh sinkronisasi kata sandi dan federasi. | ||
| reportToOriginator | X | |||
| reportToOwner | X | |||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | properti mekanik. Pengidentifikasi yang tidak dapat diubah untuk mempertahankan hubungan antara ADDS dan ID Microsoft Entra. |
| st | X | X | ||
| streetAddress | X | X | ||
| targetAddress | X | X | ||
| telephoneAssistant | X | X | ||
| telephoneNumber | X | X | ||
| thumbnailphoto | X | X | Disinkronkan ke foto profil M365 secara berkala. Admin dapat mengatur frekuensi sinkronisasi dengan mengubah nilai Microsoft Entra Koneksi. Harap dicatat bahwa jika pengguna mengubah foto mereka baik lokal maupun di cloud dalam rentang waktu yang kurang dari nilai Microsoft Entra Koneksi, kami tidak menjamin bahwa foto terbaru akan disajikan. | |
| title | X | X | ||
| unauthOrig | X | X | X | |
| usageLocation | X | properti mekanik. Negara/wilayah pengguna. Digunakan untuk penetapan lisensi. | ||
| userCertificate | X | X | ||
| userPrincipalName | X | Nama prinsipal pengguna adalah ID masuk untuk pengguna. Paling sering sama dengan nilai [email]. | ||
| userSMIMECertificates | X | X | ||
| wWWHomePage | X | X |
SharePoint Online
| Nama Atribut | User | Kontak | Grupkan | Komentar |
|---|---|---|---|---|
| accountEnabled | X | Menentukan apakah akun diaktifkan. | ||
| authOrig | X | X | X | |
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| company | X | X | ||
| countryCode | X | X | ||
| departemen | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| dLMemRejectPerms | X | X | X | |
| dLMemSubmitPerms | X | X | X | |
| extensionAttribute1 | X | X | X | |
| extensionAttribute10 | X | X | X | |
| extensionAttribute11 | X | X | X | |
| extensionAttribute12 | X | X | X | |
| extensionAttribute13 | X | X | X | |
| extensionAttribute14 | X | X | X | |
| extensionAttribute15 | X | X | X | |
| extensionAttribute2 | X | X | X | |
| extensionAttribute3 | X | X | X | |
| extensionAttribute4 | X | X | X | |
| extensionAttribute5 | X | X | X | |
| extensionAttribute6 | X | X | X | |
| extensionAttribute7 | X | X | X | |
| extensionAttribute8 | X | X | X | |
| extensionAttribute9 | X | X | X | |
| facsimiletelephonenumber | X | X | ||
| givenName | X | X | ||
| hideDLMembership | X | |||
| homephone | X | X | ||
| info | X | X | X | |
| initials | X | X | ||
| ipPhone | X | X | ||
| l | X | X | ||
| X | X | X | ||
| mailnickname | X | X | X | |
| managedBy | X | |||
| manajer | X | X | ||
| member | X | |||
| middleName | X | X | ||
| mobile | X | X | ||
| msExchTeamMailboxExpiration | X | |||
| msExchTeamMailboxOwners | X | |||
| msExchTeamMailboxSharePointLinkedBy | X | |||
| msExchTeamMailboxSharePointUrl | X | |||
| objectSID | X | X | properti mekanik. Pengidentifikasi pengguna AD yang digunakan untuk mempertahankan sinkronisasi antara MICROSOFT Entra ID dan AD. | |
| oOFReplyToOriginator | X | |||
| otherFacsimileTelephone | X | X | ||
| otherHomePhone | X | X | ||
| otherIpPhone | X | X | ||
| otherMobile | X | X | ||
| otherPager | X | X | ||
| otherTelephone | X | X | ||
| pager | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| Kode Pos | X | X | ||
| postOfficeBox | X | X | Atribut ini saat ini tidak digunakan oleh SharePoint Online. | |
| preferredLanguage | X | |||
| proxyAddresses | X | X | X | |
| pwdLastSet | X | properti mekanik. Digunakan untuk mengetahui kapan harus membatalkan token yang sudah diterbitkan. Digunakan oleh sinkronisasi hash kata sandi, autentikasi pass-through, dan federasi. | ||
| reportToOriginator | X | |||
| reportToOwner | X | |||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | properti mekanik. Pengidentifikasi yang tidak dapat diubah untuk mempertahankan hubungan antara ADDS dan ID Microsoft Entra. |
| st | X | X | ||
| streetAddress | X | X | ||
| targetAddress | X | X | ||
| telephoneAssistant | X | X | ||
| telephoneNumber | X | X | ||
| thumbnailphoto | X | X | Disinkronkan ke foto profil M365 secara berkala. Admin dapat mengatur frekuensi sinkronisasi dengan mengubah nilai Microsoft Entra Koneksi. Harap dicatat bahwa jika pengguna mengubah foto mereka baik lokal maupun di cloud dalam rentang waktu yang kurang dari nilai Microsoft Entra Koneksi, kami tidak menjamin bahwa foto terbaru akan disajikan. | |
| title | X | X | ||
| unauthOrig | X | X | X | |
| url | X | X | ||
| usageLocation | X | properti mekanik. Negara/wilayah pengguna | ||
| . Digunakan untuk penetapan lisensi. | ||||
| userPrincipalName | X | Nama prinsipal pengguna adalah ID masuk untuk pengguna. Paling sering sama dengan nilai [email]. | ||
| wWWHomePage | X | X |
Teams dan Skype for Business Online
| Nama Atribut | User | Kontak | Grupkan | Komentar |
|---|---|---|---|---|
| accountEnabled | X | Menentukan apakah akun diaktifkan. | ||
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| company | X | X | ||
| departemen | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| facsimiletelephonenumber | X | X | X | |
| givenName | X | X | ||
| homephone | X | X | ||
| ipPhone | X | X | ||
| l | X | X | ||
| X | X | X | ||
| mailNickname | X | X | X | |
| managedBy | X | |||
| manajer | X | X | ||
| member | X | |||
| mobile | X | X | ||
| msExchHideFromAddressLists | X | X | X | |
| msRTCSIP-ApplicationOptions | X | |||
| msRTCSIP-DeploymentLocator | X | X | ||
| msRTCSIP-Line | X | X | ||
| msRTCSIP-OptionFlags | X | X | ||
| msRTCSIP-OwnerUrn | X | |||
| msRTCSIP-PrimaryUserAddress | X | X | ||
| msRTCSIP-UserEnabled | X | X | ||
| objectSID | X | X | properti mekanik. Pengidentifikasi pengguna AD yang digunakan untuk mempertahankan sinkronisasi antara MICROSOFT Entra ID dan AD. | |
| otherTelephone | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| Kode Pos | X | X | ||
| preferredLanguage | X | |||
| proxyAddresses | X | X | X | |
| pwdLastSet | X | properti mekanik. Digunakan untuk mengetahui kapan harus membatalkan token yang sudah diterbitkan. Digunakan oleh sinkronisasi hash kata sandi, autentikasi pass-through, dan federasi. | ||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | properti mekanik. Pengidentifikasi yang tidak dapat diubah untuk mempertahankan hubungan antara ADDS dan ID Microsoft Entra. |
| st | X | X | ||
| streetAddress | X | X | ||
| telephoneNumber | X | X | ||
| thumbnailphoto | X | X | Disinkronkan ke foto profil M365 secara berkala. Admin dapat mengatur frekuensi sinkronisasi dengan mengubah nilai Microsoft Entra Koneksi. Harap dicatat bahwa jika pengguna mengubah foto mereka baik lokal maupun di cloud dalam rentang waktu yang kurang dari nilai Microsoft Entra Koneksi, kami tidak menjamin bahwa foto terbaru akan disajikan. | |
| title | X | X | ||
| usageLocation | X | properti mekanik. Negara/wilayah pengguna. Digunakan untuk penetapan lisensi. | ||
| userPrincipalName | X | Nama prinsipal pengguna adalah ID masuk untuk pengguna. Paling sering sama dengan nilai [email]. | ||
| wWWHomePage | X | X |
Microsoft Azure RMS
| Nama Atribut | User | Kontak | Grupkan | Komentar |
|---|---|---|---|---|
| accountEnabled | X | Menentukan apakah akun diaktifkan. | ||
| cn | X | X | Nama atau alias umum. Paling sering, awalan nilai [email]. | |
| displayName | X | X | X | Sebuah string yang menunjukkan nama yang sering ditampilkan sebagai nama bersahabat (nama belakang nama depan). |
| X | X | X | alamat email lengkap. | |
| member | X | |||
| objectSID | X | X | properti mekanik. Pengidentifikasi pengguna AD yang digunakan untuk mempertahankan sinkronisasi antara MICROSOFT Entra ID dan AD. | |
| proxyAddresses | X | X | X | properti mekanik. Digunakan oleh ID Microsoft Entra. Berisi semua alamat email sekunder untuk pengguna. |
| pwdLastSet | X | properti mekanik. Digunakan untuk mengetahui kapan harus membatalkan token yang sudah diterbitkan. | ||
| securityEnabled | X | |||
| sourceAnchor | X | X | X | properti mekanik. Pengidentifikasi yang tidak dapat diubah untuk mempertahankan hubungan antara ADDS dan ID Microsoft Entra. |
| usageLocation | X | properti mekanik. Negara/wilayah pengguna. Digunakan untuk penetapan lisensi. | ||
| userPrincipalName | X | Nama prinsipal pengguna adalah nama untuk masuk untuk pengguna. Paling sering sama dengan nilai [email]. |
Intune
| Nama Atribut | User | Kontak | Grupkan | Komentar |
|---|---|---|---|---|
| accountEnabled | X | Menentukan apakah akun diaktifkan. | ||
| c | X | X | ||
| cn | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| X | X | X | ||
| mailnickname | X | X | X | |
| member | X | |||
| objectSID | X | X | properti mekanik. Pengidentifikasi pengguna AD yang digunakan untuk mempertahankan sinkronisasi antara MICROSOFT Entra ID dan AD. | |
| proxyAddresses | X | X | X | |
| pwdLastSet | X | properti mekanik. Digunakan untuk mengetahui kapan harus membatalkan token yang sudah diterbitkan. Digunakan oleh sinkronisasi hash kata sandi, autentikasi pass-through, dan federasi. | ||
| securityEnabled | X | |||
| sourceAnchor | X | X | X | properti mekanik. Pengidentifikasi yang tidak dapat diubah untuk mempertahankan hubungan antara ADDS dan ID Microsoft Entra. |
| usageLocation | X | properti mekanik. Negara/wilayah pengguna. Digunakan untuk penetapan lisensi. | ||
| userPrincipalName | X | Nama prinsipal pengguna adalah ID masuk untuk pengguna. Paling sering sama dengan nilai [email]. |
Dynamics CRM
| Nama Atribut | User | Kontak | Grupkan | Komentar |
|---|---|---|---|---|
| accountEnabled | X | Menentukan apakah akun diaktifkan. | ||
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| company | X | X | ||
| countryCode | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| facsimiletelephonenumber | X | X | ||
| givenName | X | X | ||
| l | X | X | ||
| managedBy | X | |||
| manajer | X | X | ||
| member | X | |||
| mobile | X | X | ||
| objectSID | X | X | properti mekanik. Pengidentifikasi pengguna AD yang digunakan untuk mempertahankan sinkronisasi antara MICROSOFT Entra ID dan AD. | |
| physicalDeliveryOfficeName | X | X | ||
| Kode Pos | X | X | ||
| preferredLanguage | X | |||
| pwdLastSet | X | properti mekanik. Digunakan untuk mengetahui kapan harus membatalkan token yang sudah diterbitkan. Digunakan oleh sinkronisasi hash kata sandi, autentikasi pass-through, dan federasi. | ||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | properti mekanik. Pengidentifikasi yang tidak dapat diubah untuk mempertahankan hubungan antara ADDS dan ID Microsoft Entra. |
| st | X | X | ||
| streetAddress | X | X | ||
| telephoneNumber | X | X | ||
| title | X | X | ||
| usageLocation | X | properti mekanik. Negara/wilayah pengguna. Digunakan untuk penetapan lisensi. | ||
| userPrincipalName | X | Nama prinsipal pengguna adalah ID masuk untuk pengguna. Paling sering sama dengan nilai [email]. |
Aplikasi pihak ke-3
Grup ini adalah sekumpulan atribut yang digunakan sebagai atribut minimal yang diperlukan untuk beban kerja atau aplikasi generik. Ini dapat digunakan untuk beban kerja yang tidak terdaftar di bagian lain atau untuk aplikasi non-Microsoft. Ini secara eksplisit digunakan untuk yang berikut:
- Yammer (hanya Pengguna yang digunakan)
- Skenario kolaborasi lintas-organisasi Hybrid Business-to-Business (B2B) yang ditawarkan oleh sumber daya seperti SharePoint
Grup ini adalah sekumpulan atribut yang dapat digunakan jika direktori Microsoft Entra tidak digunakan untuk mendukung Microsoft 365, Dynamics, atau Intune. Grup memiliki seperangkat kecil atribut inti. Perhatikan bahwa akses menyeluruh atau penyediaan untuk beberapa aplikasi pihak ketiga memerlukan konfigurasi sinkronisasi atribut selain atribut yang dijelaskan di sini. Persyaratan aplikasi dijelaskan dalam tutorial aplikasi SaaS untuk setiap aplikasi.
| Nama Atribut | User | Kontak | Grupkan | Komentar |
|---|---|---|---|---|
| accountEnabled | X | Menentukan apakah akun diaktifkan. | ||
| cn | X | X | ||
| displayName | X | X | X | |
| employeeID | X | |||
| givenName | X | X | ||
| X | X | |||
| managedBy | X | |||
| mailNickName | X | X | X | |
| member | X | |||
| objectSID | X | properti mekanik. Pengidentifikasi pengguna AD yang digunakan untuk mempertahankan sinkronisasi antara MICROSOFT Entra ID dan AD. | ||
| proxyAddresses | X | X | X | |
| pwdLastSet | X | properti mekanik. Digunakan untuk mengetahui kapan harus membatalkan token yang sudah diterbitkan. Digunakan oleh sinkronisasi hash kata sandi, autentikasi pass-through, dan federasi. | ||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | properti mekanik. Pengidentifikasi yang tidak dapat diubah untuk mempertahankan hubungan antara ADDS dan ID Microsoft Entra. |
| usageLocation | X | properti mekanik. Negara/wilayah pengguna. Digunakan untuk penetapan lisensi. | ||
| userPrincipalName | X | Nama prinsipal pengguna adalah ID masuk untuk pengguna. Paling sering sama dengan nilai [email]. |
Windows 10
Komputer (perangkat) yang bergabung dengan domain Windows 10 menyinkronkan beberapa atribut ke ID Microsoft Entra. Untuk informasi selengkapnya tentang skenario, lihat Koneksi perangkat yang bergabung dengan domain ke ID Microsoft Entra untuk pengalaman Windows 10. Atribut ini selalu disinkronkan dan Windows 10 tidak akan muncul sebagai aplikasi yang dapat Anda batalkan pilihannya. Komputer yang bergabung dengan domain Windows 10 diidentifikasi dengan memiliki atribut userCertificate yang diisi.
| Nama Atribut | Perangkat | Komentar |
|---|---|---|
| accountEnabled | X | |
| deviceTrustType | X | Nilai hardcoded untuk komputer yang bergabung dengan domain. |
| displayName | X | |
| ms-DS-CreatorSID | X | Disebut juga registeredOwnerReference. |
| objectGUID | X | Disebut juga deviceID. |
| objectSID | X | Disebut juga onPremisesSecurityIdentifier. |
| sistemOperasi | X | Disebut juga deviceOSType. |
| operatingSystemVersion | X | Disebut juga deviceOSVersion. |
| userCertificate | X |
Atribut untuk pengguna ini adalah tambahan untuk aplikasi lain yang Anda pilih.
| Nama Atribut | User | Komentar |
|---|---|---|
| domainFQDN | X | Disebut juga dnsDomainName. Misalnya: contoso.com. |
| domainNetBios | X | Disebut juga netBiosName. Misalnya, CONTOSO. |
| msDS-KeyCredentialLink | X | Setelah pengguna terdaftar di Windows Hello untuk Bisnis. |
Penulisan balik Exchange hybrid
Atribut ini ditulis kembali dari ID Microsoft Entra ke Active Directory lokal saat Anda memilih untuk mengaktifkan hibrid Exchange. Bergantung pada versi Exchange Anda, lebih sedikit atribut yang mungkin disinkronkan.
| Nama Atribut (AD Lokal) | Nama Atribut (UI Connect) | User | Kontak | Grupkan | Komentar |
|---|---|---|---|---|---|
| msDS-ExternalDirectoryObjectID | ms-DS-External-Directory-Object-Id | X | Berasal dari cloudAnchor di MICROSOFT Entra ID. Atribut ini baru di Exchange 2016 dan Windows Server 2016 AD. | ||
| msExchArchiveStatus | ms-Exch-ArchiveStatus | X | Arsip Online: Memungkinkan pelanggan untuk mengarsipkan email. | ||
| msExchBlockedSendersHash | ms-Exch-BlockedSendersHash | X | Pemfilteran: Menulis kembali pemfilteran lokal dan data pengirim online yang aman dan diblokir secara online dari klien. | ||
| msExchSafeRecipientsHash | ms-Exch-SafeRecipientsHash | X | Pemfilteran: Menulis kembali pemfilteran lokal dan data pengirim online yang aman dan diblokir secara online dari klien. | ||
| msExchSafeRecipientsHash | ms-Exch-SafeSendersHash | X | Pemfilteran: Menulis kembali pemfilteran lokal dan data pengirim online yang aman dan diblokir secara online dari klien. | ||
| msExchUCVoiceMailSettings | ms-Exch-UCVoiceMailSettings | X | Mengaktifkan Unified Messaging (UM) - Pesan suara online: Digunakan oleh integrasi Microsoft Lync Server untuk menunjukkan ke Lync Server lokal bahwa pengguna memiliki pesan suara dalam layanan online. | ||
| msExchUserHoldPolicies | ms-Exch-UserHoldPolicies | X | Pembekuan Dokumen Terkait Litigasi: Mengaktifkan layanan cloud untuk menentukan pengguna mana yang berada di bawah Pembekuan Dokumen Terkait Litigasi. | ||
| proxyAddresses | proxyAddresses | X | X | X | Hanya alamat x500 dari Exchange Online yang dimasukkan. |
| publicDelegates | ms-Exch-Public-Delegates | X | Mengizinkan kotak surat Exchange Online diberikan hak SendOnBehalfTo kepada pengguna dengan kotak surat Exchange lokal. Memerlukan Microsoft Entra Koneksi build 1.1.552.0 atau setelahnya. |
Folder Publik Email Exchange
Atribut ini disinkronkan dari Active Directory lokal ke ID Microsoft Entra saat Anda memilih untuk mengaktifkan Folder Publik Exchange Mail.
| Nama Atribut | PublicFolder | Komentar |
|---|---|---|
| displayName | X | |
| X | ||
| msExchRecipientTypeDetails | X | |
| objectGUID | X | |
| proxyAddresses | X | |
| targetAddress | X |
Tulis balik perangkat
Objek perangkat dibuat di Direktori Aktif. Objek ini dapat menjadi perangkat yang bergabung ke ID Microsoft Entra atau komputer Windows 10 yang bergabung dengan domain.
| Nama Atribut | Perangkat | Komentar |
|---|---|---|
| altSecurityIdentities | X | |
| displayName | X | |
| dn | X | |
| msDS-CloudAnchor | X | |
| msDS-DeviceID | X | |
| msDS-DeviceObjectVersion | X | |
| msDS-DeviceOSType | X | |
| msDS-DeviceOSVersion | X | |
| msDS-DevicePhysicalIDs | X | |
| msDS-KeyCredentialLink | X | Hanya dengan skema Windows Server 2016 AD |
| msDS-IsCompliant | X | |
| msDS-IsEnabled | X | |
| msDS-IsManaged | X | |
| msDS-RegisteredOwner | X |
Catatan
- Saat menggunakan ID Alternatif, atribut lokal userPrincipalName disinkronkan dengan atribut Microsoft Entra onPremisesUserPrincipalName. Atribut ID Alternatif, misalnya email, disinkronkan dengan atribut Microsoft Entra userPrincipalName.
- Meskipun tidak ada penegakan keunikan pada atribut Microsoft Entra onPremisesUserPrincipalName, tidak didukung untuk menyinkronkan nilai UserPrincipalName yang sama ke atribut Microsoft Entra onPremisesUserPrincipalName untuk beberapa pengguna Microsoft Entra yang berbeda.
- Dalam daftar di atas, jenis objek Pengguna juga berlaku untuk jenis objek iNetOrgPerson.
Langkah berikutnya
Pelajari selengkapnya tentang konfigurasi Microsoft Entra Koneksi Sync.
Pelajari selengkapnya tentang Mengintegrasikan identitas lokal Anda dengan ID Microsoft Entra.