Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Topik ini mencantumkan atribut yang disinkronkan oleh Sinkronisasi Microsoft Entra Connect.
Atribut dikelompokkan menurut aplikasi Microsoft Entra terkait.
Atribut yang akan disinkronkan
Pertanyaan umum adalah apa daftar atribut minimum yang akan disinkronkan. Pendekatan default dan yang direkomendasikan adalah mempertahankan atribut default sehingga GAL lengkap (Daftar Alamat Global) dapat dibangun di cloud dan untuk mendapatkan semua fitur dalam beban kerja Microsoft 365. Dalam beberapa kasus, ada beberapa atribut yang tidak ingin disinkronkan organisasi Anda ke cloud karena atribut ini berisi data pribadi sensitif, seperti dalam contoh ini:
Dalam hal ini, mulailah dengan daftar atribut dalam topik ini dan identifikasi atribut yang akan berisi data pribadi dan tidak dapat disinkronkan. Kemudian batal pilih atribut tersebut selama penginstalan menggunakan aplikasi Microsoft Entra dan pemfilteran atribut.
Peringatan
Saat membatalkan pilihan atribut, Anda harus berhati-hati dan hanya membatalkan pilihan atribut tersebut sama sekali tidak mungkin disinkronkan. Membatalkan pilihan atribut lain mungkin berdampak negatif pada fitur.
Aplikasi Microsoft 365 untuk perusahaan
| Nama Atribut | Pengguna | Komentar |
|---|---|---|
| accountEnabled | X | Menentukan apakah akun diaktifkan. |
| cn | X | |
| displayName | X | |
| objectSID | X | properti mekanis. Pengidentifikasi pengguna AD yang digunakan untuk mempertahankan sinkronisasi antara MICROSOFT Entra ID dan AD. |
| pwdLastSet | X | properti mekanis. Digunakan untuk mengetahui kapan harus membatalkan token yang sudah dikeluarkan. Digunakan oleh sinkronisasi hash kata sandi, autentikasi pass-through, dan federasi. |
| samAccountName | X | |
| sourceAnchor | X | properti mekanis. Pengidentifikasi yang tidak dapat diubah untuk mempertahankan hubungan antara ADDS dan ID Microsoft Entra. |
| usageLocation | X | properti mekanis. Negara/wilayah pengguna. Digunakan untuk penetapan lisensi. |
| userPrincipalName | X | UPN adalah ID masuk untuk pengguna. Paling sering sama dengan nilai [mail]. |
Exchange Online
| Nama Atribut | Pengguna | Kontak | Kelompok | Komentar |
|---|---|---|---|---|
| accountEnabled | X | Menentukan apakah akun diaktifkan. | ||
| altRecipient | X | Memerlukan build Microsoft Entra Connect 1.1.552.0 atau setelahnya. | ||
| authOrig | X | X | X | |
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| company | X | X | ||
| countryCode | X | X | ||
| department | X | X | ||
| description | X | |||
| displayName | X | X | X | |
| dLMemRejectPerms | X | X | X | |
| dLMemSubmitPerms | X | X | X | |
| extensionAttribute1 | X | X | X | |
| extensionAttribute10 | X | X | X | |
| extensionAttribute11 | X | X | X | |
| extensionAttribute12 | X | X | X | |
| extensionAttribute13 | X | X | X | |
| extensionAttribute14 | X | X | X | |
| extensionAttribute15 | X | X | X | |
| extensionAttribute2 | X | X | X | |
| extensionAttribute3 | X | X | X | |
| extensionAttribute4 | X | X | X | |
| extensionAttribute5 | X | X | X | |
| extensionAttribute6 | X | X | X | |
| extensionAttribute7 | X | X | X | |
| extensionAttribute8 | X | X | X | |
| extensionAttribute9 | X | X | X | |
| facsimiletelephonenumber | X | X | ||
| givenName | X | X | ||
| homePhone | X | X | ||
| info | X | X | X | Atribut ini saat ini tidak digunakan untuk grup. |
| Initials | X | X | ||
| l | X | X | ||
| legacyExchangeDN | X | X | X | |
| mailNickname | X | X | X | |
| managedBy | X | |||
| manager | X | X | ||
| member | X | |||
| mobile | X | X | ||
| msDS-HABSeniorityIndex | X | X | X | |
| msDS-PhoneticDisplayName | X | X | X | |
| msExchArchiveGUID | X | |||
| msExchArchiveName | X | |||
| msExchAssistantName | X | X | ||
| msExchAuditAdmin | X | |||
| msExchAuditDelegate | X | |||
| msExchAuditDelegateAdmin | X | |||
| msExchAuditOwner | X | |||
| msExchBlockedSendersHash | X | X | ||
| msExchBypassAudit | X | |||
| msExchBypassModerationLink | X | Tersedia di Microsoft Entra Connect versi 1.1.524.0 | ||
| msExchCoManagedByLink | X | |||
| msExchDelegateListLink | X | |||
| msExchELCExpirySuspensionEnd | X | |||
| msExchELCExpirySuspensionStart | X | |||
| msExchELCMailboxFlags | X | |||
| msExchEnableModeration | X | X | ||
| msExchExtensionCustomAttribute1 | X | X | X | Atribut ini saat ini tidak digunakan oleh Exchange Online. |
| msExchExtensionCustomAttribute2 | X | X | X | Atribut ini saat ini tidak digunakan oleh Exchange Online. |
| msExchExtensionCustomAttribute3 | X | X | X | Atribut ini saat ini tidak digunakan oleh Exchange Online. |
| msExchExtensionCustomAttribute4 | X | X | X | Atribut ini saat ini tidak digunakan oleh Exchange Online. |
| msExchExtensionCustomAttribute5 | X | X | X | Atribut ini saat ini tidak digunakan oleh Exchange Online. |
| msExchHideFromAddressLists | X | X | X | |
| msExchImmutableID | X | |||
| msExchLitigationHoldDate | X | X | X | |
| msExchLitigationHoldOwner | X | X | X | |
| msExchMailboxAuditEnable | X | |||
| msExchMailboxAuditLogAgeLimit | X | |||
| msExchMailboxGuid | X | |||
| msExchModeratedByLink | X | X | X | |
| msExchModerationFlags | X | X | X | |
| msExchRecipientDisplayType | X | X | X | |
| msExchRecipientTypeDetails | X | X | X | |
| msExchRemoteRecipientType | X | |||
| msExchRequireAuthToSendTo | X | X | X | |
| msExchResourceCapacity | X | Atribut ini saat ini tidak digunakan oleh Exchange Online. | ||
| msExchResourceDisplay | X | |||
| msExchResourceMetaData | X | |||
| msExchResourceSearchProperties | X | |||
| msExchRetentionComment | X | X | X | |
| msExchRetentionURL | X | X | X | |
| msExchSafeRecipientsHash | X | X | ||
| msExchSafeSendersHash | X | X | ||
| msExchSenderHintTranslations | X | X | X | |
| msExchTeamMailboxExpiration | X | |||
| msExchTeamMailboxOwners | X | |||
| msExchTeamMailboxSharePointUrl | X | |||
| msExchUserHoldPolicies | X | |||
| msOrg-IsOrganizational | X | |||
| objectSID | X | X | properti mekanis. Pengidentifikasi pengguna AD yang digunakan untuk mempertahankan sinkronisasi antara MICROSOFT Entra ID dan AD. | |
| oOFReplyToOriginator | X | |||
| otherFacsimileTelephone | X | X | ||
| otherHomePhone | X | X | ||
| otherTelephone | X | X | ||
| pager | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| proxyAddresses | X | X | X | |
| publicDelegates | X | X | X | |
| pwdLastSet | X | properti mekanis. Digunakan untuk mengetahui kapan harus membatalkan token yang sudah dikeluarkan. Digunakan oleh sinkronisasi kata sandi dan federasi. | ||
| reportToOriginator | X | |||
| reportToOwner | X | |||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | properti mekanis. Pengidentifikasi yang tidak dapat diubah untuk mempertahankan hubungan antara ADDS dan ID Microsoft Entra. |
| st | X | X | ||
| streetAddress | X | X | ||
| targetAddress | X | X | ||
| telephoneAssistant | X | X | ||
| telephoneNumber | X | X | ||
| thumbnailphoto | X | X | Disinkronkan ke foto profil M365 secara berkala. Admin dapat mengatur frekuensi sinkronisasi dengan mengubah nilai Microsoft Entra Connect. Harap dicatat bahwa jika pengguna mengubah foto mereka baik lokal maupun di cloud dalam rentang waktu yang kurang dari nilai Microsoft Entra Connect, kami tidak menjamin bahwa foto terbaru akan disajikan. | |
| title | X | X | ||
| unauthOrig | X | X | X | |
| usageLocation | X | properti mekanis. Negara/wilayah pengguna. Digunakan untuk penetapan lisensi. | ||
| userCertificate | X | X | ||
| userPrincipalName | X | UPN adalah ID masuk untuk pengguna. Paling sering sama dengan nilai [mail]. | ||
| userSMIMECertificates | X | X | ||
| wWWHomePage | X | X |
SharePoint Online
| Nama Atribut | Pengguna | Kontak | Kelompok | Komentar |
|---|---|---|---|---|
| accountEnabled | X | Menentukan apakah akun diaktifkan. | ||
| authOrig | X | X | X | |
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| company | X | X | ||
| countryCode | X | X | ||
| department | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| dLMemRejectPerms | X | X | X | |
| dLMemSubmitPerms | X | X | X | |
| extensionAttribute1 | X | X | X | |
| extensionAttribute10 | X | X | X | |
| extensionAttribute11 | X | X | X | |
| extensionAttribute12 | X | X | X | |
| extensionAttribute13 | X | X | X | |
| extensionAttribute14 | X | X | X | |
| extensionAttribute15 | X | X | X | |
| extensionAttribute2 | X | X | X | |
| extensionAttribute3 | X | X | X | |
| extensionAttribute4 | X | X | X | |
| extensionAttribute5 | X | X | X | |
| extensionAttribute6 | X | X | X | |
| extensionAttribute7 | X | X | X | |
| extensionAttribute8 | X | X | X | |
| extensionAttribute9 | X | X | X | |
| facsimiletelephonenumber | X | X | ||
| givenName | X | X | ||
| hideDLMembership | X | |||
| homephone | X | X | ||
| info | X | X | X | |
| initials | X | X | ||
| ipPhone | X | X | ||
| l | X | X | ||
| X | X | X | ||
| mailnickname | X | X | X | |
| managedBy | X | |||
| manager | X | X | ||
| member | X | |||
| middleName | X | X | ||
| mobile | X | X | ||
| msExchTeamMailboxExpiration | X | |||
| msExchTeamMailboxOwners | X | |||
| msExchTeamMailboxSharePointLinkedBy | X | |||
| msExchTeamMailboxSharePointUrl | X | |||
| objectSID | X | X | properti mekanis. Pengidentifikasi pengguna AD yang digunakan untuk mempertahankan sinkronisasi antara MICROSOFT Entra ID dan AD. | |
| oOFReplyToOriginator | X | |||
| otherFacsimileTelephone | X | X | ||
| otherHomePhone | X | X | ||
| otherIpPhone | X | X | ||
| otherMobile | X | X | ||
| otherPager | X | X | ||
| otherTelephone | X | X | ||
| pager | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| postOfficeBox | X | X | Atribut ini saat ini tidak digunakan oleh SharePoint Online. | |
| preferredLanguage | X | |||
| proxyAddresses | X | X | X | |
| pwdLastSet | X | properti mekanis. Digunakan untuk mengetahui kapan harus membatalkan token yang sudah dikeluarkan. Digunakan oleh sinkronisasi hash kata sandi, autentikasi pass-through, dan federasi. | ||
| reportToOriginator | X | |||
| reportToOwner | X | |||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | properti mekanis. Pengidentifikasi yang tidak dapat diubah untuk mempertahankan hubungan antara ADDS dan ID Microsoft Entra. |
| st | X | X | ||
| streetAddress | X | X | ||
| targetAddress | X | X | ||
| telephoneAssistant | X | X | ||
| telephoneNumber | X | X | ||
| thumbnailphoto | X | X | Disinkronkan ke foto profil M365 secara berkala. Admin dapat mengatur frekuensi sinkronisasi dengan mengubah nilai Microsoft Entra Connect. Harap dicatat bahwa jika pengguna mengubah foto mereka baik lokal maupun di cloud dalam rentang waktu yang kurang dari nilai Microsoft Entra Connect, kami tidak menjamin bahwa foto terbaru akan disajikan. | |
| title | X | X | ||
| unauthOrig | X | X | X | |
| url | X | X | ||
| usageLocation | X | properti mekanis. Negara/wilayah pengguna | ||
| . Digunakan untuk penetapan lisensi. | ||||
| userPrincipalName | X | UPN adalah ID masuk untuk pengguna. Paling sering sama dengan nilai [mail]. | ||
| wWWHomePage | X | X |
Teams dan Skype for Business Online
| Nama Atribut | Pengguna | Kontak | Kelompok | Komentar |
|---|---|---|---|---|
| accountEnabled | X | Menentukan apakah akun diaktifkan. | ||
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| company | X | X | ||
| department | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| facsimiletelephonenumber | X | X | X | |
| givenName | X | X | ||
| homephone | X | X | ||
| ipPhone | X | X | ||
| l | X | X | ||
| X | X | X | ||
| mailNickname | X | X | X | |
| managedBy | X | |||
| manager | X | X | ||
| member | X | |||
| mobile | X | X | ||
| msExchHideFromAddressLists | X | X | X | |
| msRTCSIP-ApplicationOptions | X | |||
| msRTCSIP-DeploymentLocator | X | X | ||
| msRTCSIP-Line | X | X | ||
| msRTCSIP-OptionFlags | X | X | ||
| msRTCSIP-OwnerUrn | X | |||
| msRTCSIP-PrimaryUserAddress | X | X | ||
| msRTCSIP-UserEnabled | X | X | ||
| objectSID | X | X | properti mekanis. Pengidentifikasi pengguna AD yang digunakan untuk mempertahankan sinkronisasi antara MICROSOFT Entra ID dan AD. | |
| otherTelephone | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| preferredLanguage | X | |||
| proxyAddresses | X | X | X | |
| pwdLastSet | X | properti mekanis. Digunakan untuk mengetahui kapan harus membatalkan token yang sudah dikeluarkan. Digunakan oleh sinkronisasi hash kata sandi, autentikasi pass-through, dan federasi. | ||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | properti mekanis. Pengidentifikasi yang tidak dapat diubah untuk mempertahankan hubungan antara ADDS dan ID Microsoft Entra. |
| st | X | X | ||
| streetAddress | X | X | ||
| telephoneNumber | X | X | ||
| thumbnailphoto | X | X | Disinkronkan ke foto profil M365 secara berkala. Admin dapat mengatur frekuensi sinkronisasi dengan mengubah nilai Microsoft Entra Connect. Harap dicatat bahwa jika pengguna mengubah foto mereka baik lokal maupun di cloud dalam rentang waktu yang kurang dari nilai Microsoft Entra Connect, kami tidak menjamin bahwa foto terbaru akan disajikan. | |
| title | X | X | ||
| usageLocation | X | properti mekanis. Negara/wilayah pengguna. Digunakan untuk penetapan lisensi. | ||
| userPrincipalName | X | UPN adalah ID masuk untuk pengguna. Paling sering sama dengan nilai [mail]. | ||
| wWWHomePage | X | X |
Azure RMS
| Nama Atribut | Pengguna | Kontak | Kelompok | Komentar |
|---|---|---|---|---|
| accountEnabled | X | Menentukan apakah akun diaktifkan. | ||
| cn | X | X | Nama atau alias umum. Paling sering awalan nilai [email]. | |
| displayName | X | X | X | String yang mewakili nama sering ditampilkan sebagai nama yang mudah diingat (nama belakang nama depan). |
| X | X | X | alamat email lengkap. | |
| member | X | |||
| objectSID | X | X | properti mekanis. Pengidentifikasi pengguna AD yang digunakan untuk mempertahankan sinkronisasi antara MICROSOFT Entra ID dan AD. | |
| proxyAddresses | X | X | X | properti mekanis. Digunakan oleh ID Microsoft Entra. Berisi semua alamat email sekunder untuk pengguna. |
| pwdLastSet | X | properti mekanis. Digunakan untuk mengetahui kapan harus membatalkan token yang sudah dikeluarkan. | ||
| securityEnabled | X | |||
| sourceAnchor | X | X | X | properti mekanis. Pengidentifikasi yang tidak dapat diubah untuk mempertahankan hubungan antara ADDS dan ID Microsoft Entra. |
| usageLocation | X | properti mekanis. Negara/wilayah pengguna. Digunakan untuk penetapan lisensi. | ||
| userPrincipalName | X | UPN ini adalah ID masuk untuk pengguna. Paling sering sama dengan nilai [mail]. |
Intune
| Nama Atribut | Pengguna | Kontak | Kelompok | Komentar |
|---|---|---|---|---|
| accountEnabled | X | Menentukan apakah akun diaktifkan. | ||
| c | X | X | ||
| cn | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| X | X | X | ||
| mailnickname | X | X | X | |
| member | X | |||
| objectSID | X | X | properti mekanis. Pengidentifikasi pengguna AD yang digunakan untuk mempertahankan sinkronisasi antara MICROSOFT Entra ID dan AD. | |
| proxyAddresses | X | X | X | |
| pwdLastSet | X | properti mekanis. Digunakan untuk mengetahui kapan harus membatalkan token yang sudah dikeluarkan. Digunakan oleh sinkronisasi hash kata sandi, autentikasi pass-through, dan federasi. | ||
| securityEnabled | X | |||
| sourceAnchor | X | X | X | properti mekanis. Pengidentifikasi yang tidak dapat diubah untuk mempertahankan hubungan antara ADDS dan ID Microsoft Entra. |
| usageLocation | X | properti mekanis. Negara/wilayah pengguna. Digunakan untuk penetapan lisensi. | ||
| userPrincipalName | X | UPN adalah ID masuk untuk pengguna. Paling sering sama dengan nilai [mail]. |
Dynamics CRM
| Nama Atribut | Pengguna | Kontak | Kelompok | Komentar |
|---|---|---|---|---|
| accountEnabled | X | Menentukan apakah akun diaktifkan. | ||
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| company | X | X | ||
| countryCode | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| facsimiletelephonenumber | X | X | ||
| givenName | X | X | ||
| l | X | X | ||
| managedBy | X | |||
| manager | X | X | ||
| member | X | |||
| mobile | X | X | ||
| objectSID | X | X | properti mekanis. Pengidentifikasi pengguna AD yang digunakan untuk mempertahankan sinkronisasi antara MICROSOFT Entra ID dan AD. | |
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| preferredLanguage | X | |||
| pwdLastSet | X | properti mekanis. Digunakan untuk mengetahui kapan harus membatalkan token yang sudah dikeluarkan. Digunakan oleh sinkronisasi hash kata sandi, autentikasi pass-through, dan federasi. | ||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | properti mekanis. Pengidentifikasi yang tidak dapat diubah untuk mempertahankan hubungan antara ADDS dan ID Microsoft Entra. |
| st | X | X | ||
| streetAddress | X | X | ||
| telephoneNumber | X | X | ||
| title | X | X | ||
| usageLocation | X | properti mekanis. Negara/wilayah pengguna. Digunakan untuk penetapan lisensi. | ||
| userPrincipalName | X | UPN adalah ID masuk untuk pengguna. Paling sering sama dengan nilai [mail]. |
Aplikasi pihak ke-3
Grup ini adalah sekumpulan atribut yang digunakan sebagai atribut minimal yang diperlukan untuk beban kerja atau aplikasi generik. Ini dapat digunakan untuk beban kerja yang tidak tercantum di bagian lain atau untuk aplikasi non-Microsoft. Ini secara eksplisit digunakan untuk hal-hal berikut:
- Yammer (hanya Pengguna yang digunakan)
- Skenario kolaborasi lintas organisasi Hybrid Business-to-Business (B2B) yang ditawarkan oleh sumber daya seperti SharePoint
Grup ini adalah sekumpulan atribut yang dapat digunakan jika direktori Microsoft Entra tidak digunakan untuk mendukung Microsoft 365, Dynamics, atau Intune. Ini memiliki sekumpulan kecil atribut inti. Perhatikan bahwa akses menyeluruh atau provisi ke beberapa aplikasi pihak ketiga memerlukan konfigurasi sinkronisasi atribut selain atribut yang dijelaskan di sini. Persyaratan aplikasi dijelaskan dalam tutorial aplikasi SaaS untuk setiap aplikasi.
| Nama Atribut | Pengguna | Kontak | Kelompok | Komentar |
|---|---|---|---|---|
| accountEnabled | X | Menentukan apakah akun diaktifkan. | ||
| cn | X | X | ||
| displayName | X | X | X | |
| employeeID | X | |||
| givenName | X | X | ||
| X | X | |||
| managedBy | X | |||
| mailNickName | X | X | X | |
| member | X | |||
| objectSID | X | properti mekanis. Pengidentifikasi pengguna AD yang digunakan untuk mempertahankan sinkronisasi antara MICROSOFT Entra ID dan AD. | ||
| proxyAddresses | X | X | X | |
| pwdLastSet | X | properti mekanis. Digunakan untuk mengetahui kapan harus membatalkan token yang sudah dikeluarkan. Digunakan oleh sinkronisasi hash kata sandi, autentikasi pass-through, dan federasi. | ||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | properti mekanis. Pengidentifikasi yang tidak dapat diubah untuk mempertahankan hubungan antara ADDS dan ID Microsoft Entra. |
| usageLocation | X | properti mekanis. Negara/wilayah pengguna. Digunakan untuk penetapan lisensi. | ||
| userPrincipalName | X | UPN adalah ID masuk untuk pengguna. Paling sering sama dengan nilai [mail]. |
Windows 10
Komputer (perangkat) yang bergabung dengan domain Windows 10 menyinkronkan beberapa atribut ke ID Microsoft Entra. Untuk informasi selengkapnya tentang skenario, lihat Menyambungkan perangkat yang bergabung dengan domain ke ID Microsoft Entra untuk pengalaman Windows 10. Atribut ini selalu disinkronkan dan Windows 10 tidak muncul sebagai aplikasi yang dapat Anda batalkan pilihannya. Komputer yang bergabung dengan domain Windows 10 diidentifikasi dengan atribut userCertificate diisi.
| Nama Atribut | Perangkat | Komentar |
|---|---|---|
| accountEnabled | X | |
| deviceTrustType | X | Nilai yang dikodekan secara permanen untuk komputer yang bergabung dengan domain. |
| displayName | X | |
| ms-DS-CreatorSID | X | Juga disebut registeredOwnerReference. |
| objectGUID | X | Juga disebut deviceID. |
| objectSID | X | Juga disebut onPremisesSecurityIdentifier. |
| operatingSystem | X | Juga disebut deviceOSType. |
| operatingSystemVersion | X | Juga disebut deviceOSVersion. |
| userCertificate | X |
Atribut untuk pengguna ini adalah tambahan dari aplikasi lain yang telah Anda pilih.
| Nama Atribut | Pengguna | Komentar | |
|---|---|---|---|
| domainFQDN | X | Juga disebut dnsDomainName. Misalnya: contoso.com. | |
| domainNetBios | X | Juga disebut netBiosName. Misalnya, CONTOSO. | |
| msDS-KeyCredentialLink | X | Setelah pengguna terdaftar di Windows Hello untuk Bisnis. |
Penulisan balik hibrid Exchange
Atribut ini ditulis kembali dari ID Microsoft Entra ke Active Directory lokal saat Anda memilih untuk mengaktifkan hibrid Exchange. Bergantung pada versi Exchange Anda, lebih sedikit atribut yang mungkin disinkronkan.
| Nama Atribut (AD Lokal) | Nama Atribut (Sambungkan UI) | Pengguna | Kontak | Kelompok | Komentar |
|---|---|---|---|---|---|
| msDS-ExternalDirectoryObjectID | ms-DS-External-Directory-Object-Id | X | Berasal dari cloudAnchor di MICROSOFT Entra ID. Atribut ini baru di Exchange 2016 dan Windows Server 2016 AD. | ||
| msExchArchiveStatus | ms-Exch-ArchiveStatus | X | Arsip Online: Memungkinkan pelanggan mengarsipkan email. | ||
| msExchBlockedSendersHash | ms-Exch-BlockedSendersHash | X | Pemfilteran: Menulis kembali pemfilteran lokal dan data pengirim online yang aman dan diblokir dari klien. | ||
| msExchSafeRecipientsHash | ms-Exch-SafeRecipientsHash | X | Pemfilteran: Menulis kembali pemfilteran lokal dan data pengirim online yang aman dan diblokir dari klien. | ||
| msExchSafeSendersHash | ms-Exch-SafeSendersHash | X | Pemfilteran: Menulis kembali pemfilteran lokal dan data pengirim online yang aman dan diblokir dari klien. | ||
| msExchUCVoiceMailSettings | ms-Exch-UCVoiceMailSettings | X | Aktifkan Pesan Suara Terpadu (UM) - Pesan suara online: Digunakan oleh integrasi Microsoft Lync Server untuk menunjukkan ke Lync Server lokal bahwa pengguna memiliki pesan suara di layanan online. | ||
| msExchUserHoldPolicies | ms-Exch-UserHoldPolicies | X | Penahanan Litigasi: Memungkinkan layanan cloud untuk menentukan pengguna mana yang berada di bawah Penahanan Litigasi. | ||
| proxyAddresses | alamat proksi | X | X | X | Hanya alamat x500 dari Exchange Online yang disisipkan. |
| publicDelegates | ms-Exch-Public-Delegates | X | Memungkinkan kotak surat Exchange Online diberikan hak SendOnBehalfTo kepada pengguna dengan kotak surat Exchange lokal. Memerlukan build Microsoft Entra Connect 1.1.552.0 atau setelahnya. |
Folder Umum Surel Exchange
Atribut ini disinkronkan dari Active Directory lokal ke ID Microsoft Entra saat Anda memilih untuk mengaktifkan Folder Publik Exchange Mail.
| Nama Atribut | PublicFolder | Komentar |
|---|---|---|
| displayName | X | |
| X | ||
| msExchRecipientTypeDetails | X | |
| objectGUID | X | |
| proxyAddresses | X | |
| targetAddress | X |
Pembaruan data perangkat
Objek perangkat dibuat di Direktori Aktif. Objek ini dapat menjadi perangkat yang bergabung ke ID Microsoft Entra atau komputer Windows 10 yang bergabung dengan domain.
| Nama Atribut | Perangkat | Komentar |
|---|---|---|
| altSecurityIdentities | X | |
| displayName | X | |
| dn | X | |
| msDS-CloudAnchor | X | |
| msDS-DeviceID | X | |
| msDS-DeviceObjectVersion | X | |
| msDS-DeviceOSType | X | |
| msDS-DeviceOSVersion | X | |
| msDS-DevicePhysicalIDs | X | |
| msDS-KeyCredentialLink | X | Hanya dengan skema Windows Server 2016 AD |
| msDS-IsCompliant | X | |
| msDS-IsEnabled | X | |
| msDS-IsManaged | X | |
| msDS-RegisteredOwner | X |
Catatan
- Saat menggunakan ID Alternatif, atribut lokal userPrincipalName disinkronkan dengan atribut Microsoft Entra onPremisesUserPrincipalName. Atribut ID Alternatif, misalnya email, disinkronkan dengan atribut Microsoft Entra userPrincipalName.
- Meskipun tidak ada penegakan keunikan pada atribut Microsoft Entra onPremisesUserPrincipalName, tidak didukung untuk menyinkronkan nilai UserPrincipalName yang sama ke atribut Microsoft Entra onPremisesUserPrincipalName untuk beberapa pengguna Microsoft Entra yang berbeda.
- Dalam daftar di atas, jenis objek Pengguna juga berlaku untuk jenis objek iNetOrgPerson.
Langkah berikutnya
Pelajari selengkapnya tentang konfigurasi Sinkronisasi Microsoft Entra Connect.
Pelajari selengkapnya tentang Mengintegrasikan identitas lokal Anda dengan ID Microsoft Entra.