Servizio di sincronizzazione Azure AD Connect: Attributi sincronizzati con Azure Active Directory

Questo argomento elenca gli attributi sincronizzati tramite il servizio di sincronizzazione Azure AD Connect.
Gli attributi sono raggruppati in base alle app Azure AD correlate.

Attributi da sincronizzare

Spesso viene chiesto Qual è l'elenco degli attributi minimi per sincronizzare. L'approccio predefinito e consigliato consiste nel mantenere gli attributi predefiniti in modo che sia possibile costruire un elenco indirizzi globale completo nel cloud e ottenere tutte le funzionalità in Microsoft 365 carichi di lavoro. In alcuni casi, esistono alcuni attributi che l'organizzazione non vuole sincronizzare nel cloud poiché questi attributi contengono dati personali sensibili, come in questo esempio:
attributi non valido

In questo caso, iniziare con l'elenco di attributi in questo argomento e identificare tali attributi che contengono dati personali e non possono essere sincronizzati. Deselezionare questi attributi durante l'installazione tramite Filtro attributi e app di Azure AD.

Avviso

Quando si deselezionano gli attributi, prestare grande attenzione e deselezionare soltanto quelli che non devono assolutamente essere sincronizzati. Deselezionando altri attributi si potrebbe influire negativamente sulle funzionalità.

Microsoft 365 Apps for enterprise

Nome attributo Utente Commento
accountEnabled X Definisce se un account è abilitato.
cn X
displayName X
objectSID X Proprietà meccanica. Identificatore utente di Active Directory usato per mantenere la sincronizzazione tra Azure AD e Active Directory.
pwdLastSet X Proprietà meccanica. Consente di determinare quando invalidare token già rilasciati. Viene usata dalla sincronizzazione dell'hash delle password, dall'autenticazione pass-through e dalla federazione.
samAccountName X
sourceAnchor X Proprietà meccanica. Identificatore immutabile per mantenere la relazione tra Servizi di dominio Active Directory e Azure AD.
usageLocation X Proprietà meccanica. Paese/area geografica dell'utente. Usato per l'assegnazione delle licenze.
userPrincipalName X Il nome dell'entità utente (UPN) costituisce l'ID di accesso per l'utente. In genere corrisponde al valore di [mail].

Exchange Online

Nome attributo Utente Contatto Gruppo Commento
accountEnabled X Definisce se un account è abilitato.
altRecipient X Richiede la build 1.1.552.0 o successiva di Azure AD Connect.
authOrig X X X
c X X
cn X X
co X X
company X X
countryCode X X
department X X
description X
displayName X X X
dLMemRejectPerms X X X
dLMemSubmitPerms X X X
extensionAttribute1 X X X
extensionAttribute10 X X X
extensionAttribute11 X X X
extensionAttribute12 X X X
extensionAttribute13 X X X
extensionAttribute14 X X X
extensionAttribute15 X X X
extensionAttribute2 X X X
extensionAttribute3 X X X
extensionAttribute4 X X X
extensionAttribute5 X X X
extensionAttribute6 X X X
extensionAttribute7 X X X
extensionAttribute8 X X X
extensionAttribute9 X X X
facsimiletelephonenumber X X
givenName X X
homePhone X X
info X X X Questo attributo non viene attualmente utilizzato per i gruppi.
Iniziali X X
l X X
legacyExchangeDN X X X
mailNickname X X X
managedBy X
manager X X
member X
mobile X X
msDS-HABSeniorityIndex X X X
msDS-PhoneticDisplayName X X X
msExchArchiveGUID X
msExchArchiveName X
msExchAssistantName X X
msExchAuditAdmin X
msExchAuditDelegate X
msExchAuditDelegateAdmin X
msExchAuditOwner X
msExchBlockedSendersHash X X
msExchBypassAudit X
msExchBypassModerationLink X Disponibile in Azure AD Connect versione 1.1.524.0
msExchCoManagedByLink X
msExchDelegateListLink X
msExchELCExpirySuspensionEnd X
msExchELCExpirySuspensionStart X
msExchELCMailboxFlags X
msExchEnableModeration X X
msExchExtensionCustomAttribute1 X X X Questo attributo non viene attualmente utilizzato da Exchange Online.
msExchExtensionCustomAttribute2 X X X Questo attributo non viene attualmente utilizzato da Exchange Online.
msExchExtensionCustomAttribute3 X X X Questo attributo non viene attualmente utilizzato da Exchange Online.
msExchExtensionCustomAttribute4 X X X Questo attributo non viene attualmente utilizzato da Exchange Online.
msExchExtensionCustomAttribute5 X X X Questo attributo non viene attualmente utilizzato da Exchange Online.
msExchHideFromAddressLists X X X
msExchImmutableID X
msExchLitigationHoldDate X X X
msExchLitigationHoldOwner X X X
msExchMailboxAuditEnable X
msExchMailboxAuditLogAgeLimit X
msExchMailboxGuid X
msExchModeratedByLink X X X
msExchModerationFlags X X X
msExchRecipientDisplayType X X X
msExchRecipientTypeDetails X X X
msExchRemoteRecipientType X
msExchRequireAuthToSendTo X X X
msExchResourceCapacity X
msExchResourceDisplay X
msExchResourceMetaData X
msExchResourceSearchProperties X
msExchRetentionComment X X X
msExchRetentionURL X X X
msExchSafeRecipientsHash X X
msExchSafeSendersHash X X
msExchSenderHintTranslations X X X
msExchTeamMailboxExpiration X
msExchTeamMailboxOwners X
msExchTeamMailboxSharePointUrl X
msExchUserHoldPolicies X
msOrg-IsOrganizational X
objectSID X X Proprietà meccanica. Identificatore utente di Active Directory usato per mantenere la sincronizzazione tra Azure AD e Active Directory.
oOFReplyToOriginator X
otherFacsimileTelephone X X
otherHomePhone X X
otherTelephone X X
pager X X
physicalDeliveryOfficeName X X
postalCode X X
proxyAddresses X X X
publicDelegates X X X
pwdLastSet X Proprietà meccanica. Consente di determinare quando invalidare token già rilasciati. Usata sia dal servizio di sincronizzazione delle password che dalla federazione.
reportToOriginator X
reportToOwner X
sn X X
sourceAnchor X X X Proprietà meccanica. Identificatore immutabile per mantenere la relazione tra Servizi di dominio Active Directory e Azure AD.
st X X
streetAddress X X
targetAddress X X
telephoneAssistant X X
telephoneNumber X X
thumbnailphoto X X sincronizzata una sola volta da Azure AD a Exchange Online dopo la quale Exchange Online diventa l'origine dell'autorità per questo attributo e le eventuali modifiche successive non possono essere sincronizzate dall'ambiente locale. Per altre informazioni, vedere (KB).
title X X
unauthOrig X X X
usageLocation X Proprietà meccanica. Paese/area geografica dell'utente. Usato per l'assegnazione delle licenze.
userCertificate X X
userPrincipalName X Il nome dell'entità utente (UPN) costituisce l'ID di accesso per l'utente. In genere corrisponde al valore di [mail].
userSMIMECertificates X X
wWWHomePage X X

SharePoint Online

Nome attributo Utente Contatto Gruppo Commento
accountEnabled X Definisce se un account è abilitato.
authOrig X X X
c X X
cn X X
co X X
company X X
countryCode X X
department X X
description X X X
displayName X X X
dLMemRejectPerms X X X
dLMemSubmitPerms X X X
extensionAttribute1 X X X
extensionAttribute10 X X X
extensionAttribute11 X X X
extensionAttribute12 X X X
extensionAttribute13 X X X
extensionAttribute14 X X X
extensionAttribute15 X X X
extensionAttribute2 X X X
extensionAttribute3 X X X
extensionAttribute4 X X X
extensionAttribute5 X X X
extensionAttribute6 X X X
extensionAttribute7 X X X
extensionAttribute8 X X X
extensionAttribute9 X X X
facsimiletelephonenumber X X
givenName X X
hideDLMembership X
homePhone X X
info X X X
Initials X X
ipPhone X X
l X X
mail X X X
mailNickname X X X
managedBy X
manager X X
member X
middleName X X
mobile X X
msExchTeamMailboxExpiration X
msExchTeamMailboxOwners X
msExchTeamMailboxSharePointLinkedBy X
msExchTeamMailboxSharePointUrl X
objectSID X X Proprietà meccanica. Identificatore utente di Active Directory usato per mantenere la sincronizzazione tra Azure AD e Active Directory.
oOFReplyToOriginator X
otherFacsimileTelephone X X
otherHomePhone X X
otherIpPhone X X
otherMobile X X
otherPager X X
otherTelephone X X
pager X X
physicalDeliveryOfficeName X X
postalCode X X
postOfficeBox X X Questo attributo non viene attualmente usato da SharePoint Online.
preferredLanguage X
proxyAddresses X X X
pwdLastSet X Proprietà meccanica. Consente di determinare quando invalidare token già rilasciati. Viene usata dalla sincronizzazione dell'hash delle password, dall'autenticazione pass-through e dalla federazione.
reportToOriginator X
reportToOwner X
sn X X
sourceAnchor X X X Proprietà meccanica. Identificatore immutabile per mantenere la relazione tra Servizi di dominio Active Directory e Azure AD.
st X X
streetAddress X X
targetAddress X X
telephoneAssistant X X
telephoneNumber X X
thumbnailphoto X X sincronizzata una sola volta da Azure AD a Exchange Online dopo la quale Exchange Online diventa origine dell'autorità per questo attributo e le modifiche successive non possono essere sincronizzate da locale. Per altre informazioni, vedere (KB).
title X X
unauthOrig X X X
url X X
usageLocation X Proprietà meccanica. Paese/area geografica dell'utente
. Usato per l'assegnazione delle licenze.
userPrincipalName X Il nome dell'entità utente (UPN) costituisce l'ID di accesso per l'utente. In genere corrisponde al valore di [mail].
wWWHomePage X X

Teams e Skype for Business Online

Nome attributo Utente Contatto Gruppo Commento
accountEnabled X Definisce se un account è abilitato.
c X X
cn X X
co X X
company X X
department X X
description X X X
displayName X X X
facsimiletelephonenumber X X X
givenName X X
homePhone X X
ipPhone X X
l X X
mail X X X
mailNickname X X X
managedBy X
manager X X
member X
mobile X X
msExchHideFromAddressLists X X X
msRTCSIP-ApplicationOptions X
msRTCSIP-DeploymentLocator X X
msRTCSIP-Line X X
msRTCSIP-OptionFlags X X
msRTCSIP-OwnerUrn X
msRTCSIP-PrimaryUserAddress X X
msRTCSIP-UserEnabled X X
objectSID X X Proprietà meccanica. Identificatore utente di Active Directory usato per mantenere la sincronizzazione tra Azure AD e Active Directory.
otherTelephone X X
physicalDeliveryOfficeName X X
postalCode X X
preferredLanguage X
proxyAddresses X X X
pwdLastSet X Proprietà meccanica. Consente di determinare quando invalidare token già rilasciati. Viene usata dalla sincronizzazione dell'hash delle password, dall'autenticazione pass-through e dalla federazione.
sn X X
sourceAnchor X X X Proprietà meccanica. Identificatore immutabile per mantenere la relazione tra Servizi di dominio Active Directory e Azure AD.
st X X
streetAddress X X
telephoneNumber X X
thumbnailphoto X X sincronizzata una sola volta da Azure AD a Exchange Online dopo la quale Exchange Online diventa l'origine dell'autorità per questo attributo e le eventuali modifiche successive non possono essere sincronizzate dall'ambiente locale. Per altre informazioni, vedere (KB).
title X X
usageLocation X Proprietà meccanica. Paese/area geografica dell'utente. Usato per l'assegnazione delle licenze.
userPrincipalName X Il nome dell'entità utente (UPN) costituisce l'ID di accesso per l'utente. In genere corrisponde al valore di [mail].
wWWHomePage X X

Azure RMS

Nome attributo Utente Contatto Gruppo Commento
accountEnabled X Definisce se un account è abilitato.
cn X X Nome comune o alias. In genere il prefisso del valore [mail].
displayName X X X Stringa che rappresenta il nome spesso visualizzato come nome descrittivo (nome cognome).
mail X X X Indirizzo di posta elettronica completo.
member X
objectSID X X Proprietà meccanica. Identificatore utente di Active Directory usato per mantenere la sincronizzazione tra Azure AD e Active Directory.
proxyAddresses X X X Proprietà meccanica. Usata da Azure AD. Contiene tutti gli indirizzi di posta elettronica secondari per l'utente.
pwdLastSet X Proprietà meccanica. Consente di determinare quando invalidare token già rilasciati.
sourceAnchor X X X Proprietà meccanica. Identificatore immutabile per mantenere la relazione tra Servizi di dominio Active Directory e Azure AD.
usageLocation X Proprietà meccanica. Paese/area geografica dell'utente. Usato per l'assegnazione delle licenze.
userPrincipalName X Questo nome dell'entità utente (UPN) costituisce l'ID di accesso per l'utente. In genere corrisponde al valore di [mail].

Intune

Nome attributo Utente Contatto Gruppo Commento
accountEnabled X Definisce se un account è abilitato.
c X X
cn X X
description X X X
displayName X X X
mail X X X
mailNickname X X X
member X
objectSID X X Proprietà meccanica. Identificatore utente di Active Directory usato per mantenere la sincronizzazione tra Azure AD e Active Directory.
proxyAddresses X X X
pwdLastSet X Proprietà meccanica. Consente di determinare quando invalidare token già rilasciati. Viene usata dalla sincronizzazione dell'hash delle password, dall'autenticazione pass-through e dalla federazione.
sourceAnchor X X X Proprietà meccanica. Identificatore immutabile per mantenere la relazione tra Servizi di dominio Active Directory e Azure AD.
usageLocation X Proprietà meccanica. Paese/area geografica dell'utente. Usato per l'assegnazione delle licenze.
userPrincipalName X Il nome dell'entità utente (UPN) costituisce l'ID di accesso per l'utente. In genere corrisponde al valore di [mail].

Dynamics CRM

Nome attributo Utente Contatto Gruppo Commento
accountEnabled X Definisce se un account è abilitato.
c X X
cn X X
co X X
company X X
countryCode X X
description X X X
displayName X X X
facsimiletelephonenumber X X
givenName X X
l X X
managedBy X
manager X X
member X
mobile X X
objectSID X X Proprietà meccanica. Identificatore utente di Active Directory usato per mantenere la sincronizzazione tra Azure AD e Active Directory.
physicalDeliveryOfficeName X X
postalCode X X
preferredLanguage X
pwdLastSet X Proprietà meccanica. Consente di determinare quando invalidare token già rilasciati. Viene usata dalla sincronizzazione dell'hash delle password, dall'autenticazione pass-through e dalla federazione.
sn X X
sourceAnchor X X X Proprietà meccanica. Identificatore immutabile per mantenere la relazione tra Servizi di dominio Active Directory e Azure AD.
st X X
streetAddress X X
telephoneNumber X X
title X X
usageLocation X Proprietà meccanica. Paese/area geografica dell'utente. Usato per l'assegnazione delle licenze.
userPrincipalName X Il nome dell'entità utente (UPN) costituisce l'ID di accesso per l'utente. In genere corrisponde al valore di [mail].

Applicazioni di terze parti

Questo gruppo è un set di attributi usati come gli attributi minimi necessari per un'applicazione o un carico di lavoro generico. Può essere usato per un carico di lavoro non elencato in un'altra sezione o per un'app non Microsoft. Viene utilizzato in modo esplicito per:

Questo gruppo è un set di attributi che possono essere usati se la directory di Azure AD non viene usata per supportare Microsoft 365, Dynamics o Intune. Contiene un piccolo set di attributi principali. Si noti che l'accesso Single Sign-On o il provisioning in alcune applicazioni di terze parti richiede la configurazione della sincronizzazione degli attributi oltre agli attributi descritti qui. I requisiti dell'applicazione sono descritti nell'esercitazione sull'app SaaS per ogni applicazione.

Nome attributo Utente Contatto Gruppo Commento
accountEnabled X Definisce se un account è abilitato.
cn X X
displayName X X X
employeeID X
givenName X X
mail X X
managedBy X
mailNickName X X X
member X
objectSID X Proprietà meccanica. Identificatore utente di Active Directory usato per mantenere la sincronizzazione tra Azure AD e Active Directory.
proxyAddresses X X X
pwdLastSet X Proprietà meccanica. Consente di determinare quando invalidare token già rilasciati. Viene usata dalla sincronizzazione dell'hash delle password, dall'autenticazione pass-through e dalla federazione.
sn X X
sourceAnchor X X X Proprietà meccanica. Identificatore immutabile per mantenere la relazione tra Servizi di dominio Active Directory e Azure AD.
usageLocation X Proprietà meccanica. Paese/area geografica dell'utente. Usato per l'assegnazione delle licenze.
userPrincipalName X Il nome dell'entità utente (UPN) costituisce l'ID di accesso per l'utente. In genere corrisponde al valore di [mail].

Windows 10

I computer o dispositivi appartenenti a un dominio Windows 10 sincronizzano alcuni attributi in Azure AD. Per altre informazioni sugli scenari, vedere Connettere dispositivi appartenenti a un dominio ad Azure AD per usufruire di Windows 10. Questi attributi verranno sempre sincronizzati e Windows 10 non appare come app che è possibile deselezionare. Un computer appartenente a un dominio Windows 10 viene identificato se l’attributo userCertificate è popolato.

Nome attributo Dispositivo Commento
accountEnabled X
deviceTrustType X Valore hardcoded per i computer di dominio.
displayName X
ms-DS-CreatorSID X Chiamato anche registeredOwnerReference.
objectGUID X Chiamato anche deviceID.
objectSID X Chiamato anche onPremisesSecurityIdentifier.
operatingSystem X Chiamato anche deviceOSType.
operatingSystemVersion X Anche chiamato deviceOSVersion.
userCertificate X

Questi attributi per l' utente si aggiungono alle altre app selezionate.

Nome attributo Utente Commento
domainFQDN X Anche chiamato dnsDomainName. Ad esempio, contoso.com.
domainNetBios X Anche chiamato netBiosName. Ad esempio, CONTOSO.
msDS-KeyCredentialLink X Dopo che l'utente si è registrato a Windows Hello for Business.

Writeback della distribuzione ibrida Exchange

Se si sceglie di abilitare la distribuzione ibrida di Exchange, per questi attributi viene eseguito il writeback da Azure AD ad Active Directory locale. A seconda della versione di Exchange in uso, potrebbe essere sincronizzato un numero minore di attributi.

Nome attributo (Active Directory locale) Nome attributo (interfaccia utente di Azure AD Connect) Utente Contatto Gruppo Commento
msDS-ExternalDirectoryObjectID ms-DS-External-Directory-Object-Id X Derivato da cloudAnchor in Azure AD. Si tratta di un nuovo attributo di Exchange 2016 e Windows Server 2016 AD.
msExchArchiveStatus ms-Exch-ArchiveStatus X Archivio online: consente ai clienti di archiviare la posta elettronica.
msExchBlockedSendersHash ms-Exch-BlockedSendersHash X Filtro: esegue il writeback del filtro locale e dei dati dei mittenti attendibili e bloccati dai client.
msExchSafeRecipientsHash ms-Exch-SafeRecipientsHash X Filtro: esegue il writeback del filtro locale e dei dati dei mittenti attendibili e bloccati dai client.
msExchSafeSendersHash ms-Exch-SafeSendersHash X Filtro: esegue il writeback del filtro locale e dei dati dei mittenti attendibili e bloccati dai client.
msExchUCVoiceMailSettings ms-Exch-UCVoiceMailSettings X Abilitare la messaggistica unificata - Segreteria telefonica online: usata dall'integrazione di Microsoft Lync Server per indicare a Lync Server locale che tra i servizi online dell'utente è presente la segreteria telefonica.
msExchUserHoldPolicies ms-Exch-UserHoldPolicies X Blocco per controversia legale: consente ai servizi cloud di determinare gli utenti per i quali è attivato un blocco per controversia legale.
proxyAddresses proxyAddresses X X X Viene inserito solo l'indirizzo x500 da Exchange Online.
publicDelegates ms-Exch-Public-Delegates X Consente di concedere a una cassetta postale di Exchange Online i diritti SendOnBehalfTo degli utenti con cassette postali di Exchange locali. Richiede la build 1.1.552.0 o successiva di Azure AD Connect.

Cartelle pubbliche della posta di Exchange

Questi attributi vengono sincronizzati da Active Directory locale ad Azure AD quando si sceglie di abilitare Cartelle pubbliche della posta di Exchange.

Nome attributo Cartella pubblica Commento
displayName X
mail X
msExchRecipientTypeDetails X
objectGUID X
proxyAddresses X
targetAddress X

Writeback dispositivi

Gli oggetti dispositivo vengono creati in Active Directory. Questi oggetti possono essere dispositivi aggiunti ad Azure AD o computer Windows 10 aggiunti al dominio.

Nome attributo Dispositivo Commento
altSecurityIdentities X
displayName X
dn X
msDS-CloudAnchor X
msDS-DeviceID X
msDS-DeviceObjectVersion X
msDS-DeviceOSType X
msDS-DeviceOSVersion X
msDS-DevicePhysicalIDs X
msDS-KeyCredentialLink X Solo con lo schema di AD Windows Server 2016
msDS-IsCompliant X
msDS-IsEnabled X
msDS-IsManaged X
msDS-RegisteredOwner X

Note

  • Quando si usa un ID alternativo, l'attributo locale userPrincipalName viene sincronizzato con l'attributo onPremisesUserPrincipalName di Azure AD. L'attributo dell'ID alternativo, ad esempio mail, viene sincronizzato con l'attributo di Azure AD userPrincipalName.
  • Anche se non esiste alcuna imposizione dell'univocità nell'attributo Azure AD onPremisesUserPrincipalName, non è supportato per sincronizzare lo stesso valore UserPrincipalName nell'attributo Azure AD onPremisesUserPrincipalName per più utenti di Azure AD diversi.
  • Negli elenchi sopra il tipo di oggetto Utente si applica anche al tipo di oggetto iNetOrgPerson.

Passaggi successivi

Ulteriori informazioni sulla configurazione della sincronizzazione di Azure AD Connect.

Altre informazioni su Integrazione delle identità locali con Azure Active Directory.