Microsoft Entra Connessione Sync: attributi sincronizzati con Microsoft Entra ID
In questo argomento sono elencati gli attributi sincronizzati da Microsoft Entra Connessione Sync.
Gli attributi vengono raggruppati in base all'app Microsoft Entra correlata.
Attributi da sincronizzare
Spesso viene chiesto Qual è l'elenco degli attributi minimi per sincronizzare. L'approccio predefinito e consigliato consiste nel mantenere gli attributi predefiniti in modo che un elenco indirizzi globale completo possa essere costruito nel cloud e per ottenere tutte le funzionalità nei carichi di lavoro di Microsoft 365. In alcuni casi, esistono alcuni attributi che l'organizzazione non vuole sincronizzare con il cloud perché questi attributi contengono dati personali sensibili, come in questo esempio:
In questo caso, iniziare con l'elenco di attributi in questo argomento e identificare gli attributi che contengono dati personali e non possono essere sincronizzati. Deselezionare quindi tali attributi durante l'installazione usando l'app Microsoft Entra e il filtro degli attributi.
Avviso
Quando si deselezionano gli attributi, prestare grande attenzione e deselezionare soltanto quelli che non devono assolutamente essere sincronizzati. Deselezionando altri attributi si potrebbe influire negativamente sulle funzionalità.
Microsoft 365 Apps for enterprise
| Nome attributo | User | Comment |
|---|---|---|
| accountEnabled | X | Definisce se un account è abilitato. |
| cn | X | |
| displayName | X | |
| objectSID | X | Proprietà meccanica. Identificatore utente di AD usato per mantenere la sincronizzazione tra Microsoft Entra ID e AD. |
| pwdLastSet | X | Proprietà meccanica. Consente di determinare quando invalidare token già rilasciati. Viene usata dalla sincronizzazione dell'hash delle password, dall'autenticazione pass-through e dalla federazione. |
| samAccountName | X | |
| sourceAnchor | X | Proprietà meccanica. Identificatore non modificabile per mantenere la relazione tra ADDS e Microsoft Entra ID. |
| usageLocation | X | Proprietà meccanica. Paese/area geografica dell'utente. Usato per l'assegnazione delle licenze. |
| userPrincipalName | X | Il nome dell'entità utente (UPN) costituisce l'ID di accesso per l'utente. In genere corrisponde al valore di [mail]. |
Exchange Online
| Nome attributo | User | Contact: | Raggruppa | Comment |
|---|---|---|---|---|
| accountEnabled | X | Definisce se un account è abilitato. | ||
| altRecipient | X | Richiede Microsoft Entra Connessione build 1.1.552.0 o successiva. | ||
| authOrig | X | X | X | |
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| company | X | X | ||
| countryCode | X | X | ||
| department | X | X | ||
| description | X | |||
| displayName | X | X | X | |
| dLMemRejectPerms | X | X | X | |
| dLMemSubmitPerms | X | X | X | |
| extensionAttribute1 | X | X | X | |
| extensionAttribute10 | X | X | X | |
| extensionAttribute11 | X | X | X | |
| extensionAttribute12 | X | X | X | |
| extensionAttribute13 | X | X | X | |
| extensionAttribute14 | X | X | X | |
| extensionAttribute15 | X | X | X | |
| extensionAttribute2 | X | X | X | |
| extensionAttribute3 | X | X | X | |
| extensionAttribute4 | X | X | X | |
| extensionAttribute5 | X | X | X | |
| extensionAttribute6 | X | X | X | |
| extensionAttribute7 | X | X | X | |
| extensionAttribute8 | X | X | X | |
| extensionAttribute9 | X | X | X | |
| facsimiletelephonenumber | X | X | ||
| givenName | X | X | ||
| homePhone | X | X | ||
| info | X | X | X | Questo attributo non viene attualmente utilizzato per i gruppi. |
| Initials | X | X | ||
| l | X | X | ||
| legacyExchangeDN | X | X | X | |
| mailNickname | X | X | X | |
| managedBy | X | |||
| manager | X | X | ||
| membro | X | |||
| per dispositivi mobili | X | X | ||
| msDS-HABSeniorityIndex | X | X | X | |
| msDS-PhoneticDisplayName | X | X | X | |
| msExchArchiveGUID | X | |||
| msExchArchiveName | X | |||
| msExchAssistantName | X | X | ||
| msExchAuditAdmin | X | |||
| msExchAuditDelegate | X | |||
| msExchAuditDelegateAdmin | X | |||
| msExchAuditOwner | X | |||
| msExchBlockedSendersHash | X | X | ||
| msExchBypassAudit | X | |||
| msExchBypassModerationLink | X | Disponibile in Microsoft Entra Connessione versione 1.1.524.0 | ||
| msExchCoManagedByLink | X | |||
| msExchDelegateListLink | X | |||
| msExchELCExpirySuspensionEnd | X | |||
| msExchELCExpirySuspensionStart | X | |||
| msExchELCMailboxFlags | X | |||
| msExchEnableModeration | X | X | ||
| msExchExtensionCustomAttribute1 | X | X | X | Questo attributo non viene attualmente utilizzato da Exchange Online. |
| msExchExtensionCustomAttribute2 | X | X | X | Questo attributo non viene attualmente utilizzato da Exchange Online. |
| msExchExtensionCustomAttribute3 | X | X | X | Questo attributo non viene attualmente utilizzato da Exchange Online. |
| msExchExtensionCustomAttribute4 | X | X | X | Questo attributo non viene attualmente utilizzato da Exchange Online. |
| msExchExtensionCustomAttribute5 | X | X | X | Questo attributo non viene attualmente utilizzato da Exchange Online. |
| msExchHideFromAddressLists | X | X | X | |
| msExchImmutableID | X | |||
| msExchLitigationHoldDate | X | X | X | |
| msExchLitigationHoldOwner | X | X | X | |
| msExchMailboxAuditEnable | X | |||
| msExchMailboxAuditLogAgeLimit | X | |||
| msExchMailboxGuid | X | |||
| msExchModeratedByLink | X | X | X | |
| msExchModerationFlags | X | X | X | |
| msExchRecipientDisplayType | X | X | X | |
| msExchRecipientTypeDetails | X | X | X | |
| msExchRemoteRecipientType | X | |||
| msExchRequireAuthToSendTo | X | X | X | |
| msExchResourceCapacity | X | Questo attributo non viene attualmente utilizzato da Exchange Online. | ||
| msExchResourceDisplay | X | |||
| msExchResourceMetaData | X | |||
| msExchResourceSearchProperties | X | |||
| msExchRetentionComment | X | X | X | |
| msExchRetentionURL | X | X | X | |
| msExchSafeRecipientsHash | X | X | ||
| msExchSafeSendersHash | X | X | ||
| msExchSenderHintTranslations | X | X | X | |
| msExchTeamMailboxExpiration | X | |||
| msExchTeamMailboxOwners | X | |||
| msExchTeamMailboxSharePointUrl | X | |||
| msExchUserHoldPolicies | X | |||
| msOrg-IsOrganizational | X | |||
| objectSID | X | X | Proprietà meccanica. Identificatore utente di AD usato per mantenere la sincronizzazione tra Microsoft Entra ID e AD. | |
| oOFReplyToOriginator | X | |||
| otherFacsimileTelephone | X | X | ||
| otherHomePhone | X | X | ||
| otherTelephone | X | X | ||
| pager | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| proxyAddresses | X | X | X | |
| publicDelegates | X | X | X | |
| pwdLastSet | X | Proprietà meccanica. Consente di determinare quando invalidare token già rilasciati. Usata sia dal servizio di sincronizzazione delle password che dalla federazione. | ||
| reportToOriginator | X | |||
| reportToOwner | X | |||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | Proprietà meccanica. Identificatore non modificabile per mantenere la relazione tra ADDS e Microsoft Entra ID. |
| st | X | X | ||
| streetAddress | X | X | ||
| targetAddress | X | X | ||
| telephoneAssistant | X | X | ||
| telephoneNumber | X | X | ||
| thumbnailphoto | X | X | Sincronizzata periodicamente con la foto del profilo M365. Amministrazione può impostare la frequenza della sincronizzazione modificando il valore Connessione Microsoft Entra. Si noti che se gli utenti modificano la foto sia in locale che nel cloud in un intervallo di tempo inferiore al valore di Microsoft Entra Connessione, non garantiamo che la foto più recente verrà servita. | |
| title | X | X | ||
| unauthOrig | X | X | X | |
| usageLocation | X | Proprietà meccanica. Paese/area geografica dell'utente. Usato per l'assegnazione delle licenze. | ||
| userCertificate | X | X | ||
| userPrincipalName | X | Il nome dell'entità utente (UPN) costituisce l'ID di accesso per l'utente. In genere corrisponde al valore di [mail]. | ||
| userSMIMECertificates | X | X | ||
| wWWHomePage | X | X |
SharePoint Online
| Nome attributo | User | Contact: | Raggruppa | Comment |
|---|---|---|---|---|
| accountEnabled | X | Definisce se un account è abilitato. | ||
| authOrig | X | X | X | |
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| company | X | X | ||
| countryCode | X | X | ||
| department | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| dLMemRejectPerms | X | X | X | |
| dLMemSubmitPerms | X | X | X | |
| extensionAttribute1 | X | X | X | |
| extensionAttribute10 | X | X | X | |
| extensionAttribute11 | X | X | X | |
| extensionAttribute12 | X | X | X | |
| extensionAttribute13 | X | X | X | |
| extensionAttribute14 | X | X | X | |
| extensionAttribute15 | X | X | X | |
| extensionAttribute2 | X | X | X | |
| extensionAttribute3 | X | X | X | |
| extensionAttribute4 | X | X | X | |
| extensionAttribute5 | X | X | X | |
| extensionAttribute6 | X | X | X | |
| extensionAttribute7 | X | X | X | |
| extensionAttribute8 | X | X | X | |
| extensionAttribute9 | X | X | X | |
| facsimiletelephonenumber | X | X | ||
| givenName | X | X | ||
| hideDLMembership | X | |||
| homePhone | X | X | ||
| info | X | X | X | |
| Initials | X | X | ||
| ipPhone | X | X | ||
| l | X | X | ||
| X | X | X | ||
| mailNickname | X | X | X | |
| managedBy | X | |||
| manager | X | X | ||
| membro | X | |||
| middleName | X | X | ||
| per dispositivi mobili | X | X | ||
| msExchTeamMailboxExpiration | X | |||
| msExchTeamMailboxOwners | X | |||
| msExchTeamMailboxSharePointLinkedBy | X | |||
| msExchTeamMailboxSharePointUrl | X | |||
| objectSID | X | X | Proprietà meccanica. Identificatore utente di AD usato per mantenere la sincronizzazione tra Microsoft Entra ID e AD. | |
| oOFReplyToOriginator | X | |||
| otherFacsimileTelephone | X | X | ||
| otherHomePhone | X | X | ||
| otherIpPhone | X | X | ||
| otherMobile | X | X | ||
| otherPager | X | X | ||
| otherTelephone | X | X | ||
| pager | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| postOfficeBox | X | X | Questo attributo non viene attualmente usato da SharePoint Online. | |
| preferredLanguage | X | |||
| proxyAddresses | X | X | X | |
| pwdLastSet | X | Proprietà meccanica. Consente di determinare quando invalidare token già rilasciati. Viene usata dalla sincronizzazione dell'hash delle password, dall'autenticazione pass-through e dalla federazione. | ||
| reportToOriginator | X | |||
| reportToOwner | X | |||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | Proprietà meccanica. Identificatore non modificabile per mantenere la relazione tra ADDS e Microsoft Entra ID. |
| st | X | X | ||
| streetAddress | X | X | ||
| targetAddress | X | X | ||
| telephoneAssistant | X | X | ||
| telephoneNumber | X | X | ||
| thumbnailphoto | X | X | Sincronizzata periodicamente con la foto del profilo M365. Amministrazione può impostare la frequenza della sincronizzazione modificando il valore Connessione Microsoft Entra. Si noti che se gli utenti modificano la foto sia in locale che nel cloud in un intervallo di tempo inferiore al valore di Microsoft Entra Connessione, non garantiamo che la foto più recente verrà servita. | |
| title | X | X | ||
| unauthOrig | X | X | X | |
| URL | X | X | ||
| usageLocation | X | Proprietà meccanica. Paese/area geografica dell'utente | ||
| . Usato per l'assegnazione delle licenze. | ||||
| userPrincipalName | X | Il nome dell'entità utente (UPN) costituisce l'ID di accesso per l'utente. In genere corrisponde al valore di [mail]. | ||
| wWWHomePage | X | X |
Teams e Skype for Business Online
| Nome attributo | User | Contact: | Raggruppa | Comment |
|---|---|---|---|---|
| accountEnabled | X | Definisce se un account è abilitato. | ||
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| company | X | X | ||
| department | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| facsimiletelephonenumber | X | X | X | |
| givenName | X | X | ||
| homePhone | X | X | ||
| ipPhone | X | X | ||
| l | X | X | ||
| X | X | X | ||
| mailNickname | X | X | X | |
| managedBy | X | |||
| manager | X | X | ||
| membro | X | |||
| per dispositivi mobili | X | X | ||
| msExchHideFromAddressLists | X | X | X | |
| msRTCSIP-ApplicationOptions | X | |||
| msRTCSIP-DeploymentLocator | X | X | ||
| msRTCSIP-Line | X | X | ||
| msRTCSIP-OptionFlags | X | X | ||
| msRTCSIP-OwnerUrn | X | |||
| msRTCSIP-PrimaryUserAddress | X | X | ||
| msRTCSIP-UserEnabled | X | X | ||
| objectSID | X | X | Proprietà meccanica. Identificatore utente di AD usato per mantenere la sincronizzazione tra Microsoft Entra ID e AD. | |
| otherTelephone | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| preferredLanguage | X | |||
| proxyAddresses | X | X | X | |
| pwdLastSet | X | Proprietà meccanica. Consente di determinare quando invalidare token già rilasciati. Viene usata dalla sincronizzazione dell'hash delle password, dall'autenticazione pass-through e dalla federazione. | ||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | Proprietà meccanica. Identificatore non modificabile per mantenere la relazione tra ADDS e Microsoft Entra ID. |
| st | X | X | ||
| streetAddress | X | X | ||
| telephoneNumber | X | X | ||
| thumbnailphoto | X | X | Sincronizzata periodicamente con la foto del profilo M365. Amministrazione può impostare la frequenza della sincronizzazione modificando il valore Connessione Microsoft Entra. Si noti che se gli utenti modificano la foto sia in locale che nel cloud in un intervallo di tempo inferiore al valore di Microsoft Entra Connessione, non garantiamo che la foto più recente verrà servita. | |
| title | X | X | ||
| usageLocation | X | Proprietà meccanica. Paese/area geografica dell'utente. Usato per l'assegnazione delle licenze. | ||
| userPrincipalName | X | Il nome dell'entità utente (UPN) costituisce l'ID di accesso per l'utente. In genere corrisponde al valore di [mail]. | ||
| wWWHomePage | X | X |
Azure RMS
| Nome attributo | User | Contact: | Raggruppa | Comment |
|---|---|---|---|---|
| accountEnabled | X | Definisce se un account è abilitato. | ||
| cn | X | X | Nome comune o alias. In genere il prefisso del valore [mail]. | |
| displayName | X | X | X | Stringa che rappresenta il nome spesso visualizzato come nome descrittivo (nome cognome). |
| X | X | X | Indirizzo di posta elettronica completo. | |
| membro | X | |||
| objectSID | X | X | Proprietà meccanica. Identificatore utente di AD usato per mantenere la sincronizzazione tra Microsoft Entra ID e AD. | |
| proxyAddresses | X | X | X | Proprietà meccanica. Usato da Microsoft Entra ID. Contiene tutti gli indirizzi di posta elettronica secondari per l'utente. |
| pwdLastSet | X | Proprietà meccanica. Consente di determinare quando invalidare token già rilasciati. | ||
| securityEnabled | X | |||
| sourceAnchor | X | X | X | Proprietà meccanica. Identificatore non modificabile per mantenere la relazione tra ADDS e Microsoft Entra ID. |
| usageLocation | X | Proprietà meccanica. Paese/area geografica dell'utente. Usato per l'assegnazione delle licenze. | ||
| userPrincipalName | X | Questo nome dell'entità utente (UPN) costituisce l'ID di accesso per l'utente. In genere corrisponde al valore di [mail]. |
Intune
| Nome attributo | User | Contact: | Raggruppa | Comment |
|---|---|---|---|---|
| accountEnabled | X | Definisce se un account è abilitato. | ||
| c | X | X | ||
| cn | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| X | X | X | ||
| mailNickname | X | X | X | |
| membro | X | |||
| objectSID | X | X | Proprietà meccanica. Identificatore utente di AD usato per mantenere la sincronizzazione tra Microsoft Entra ID e AD. | |
| proxyAddresses | X | X | X | |
| pwdLastSet | X | Proprietà meccanica. Consente di determinare quando invalidare token già rilasciati. Viene usata dalla sincronizzazione dell'hash delle password, dall'autenticazione pass-through e dalla federazione. | ||
| securityEnabled | X | |||
| sourceAnchor | X | X | X | Proprietà meccanica. Identificatore non modificabile per mantenere la relazione tra ADDS e Microsoft Entra ID. |
| usageLocation | X | Proprietà meccanica. Paese/area geografica dell'utente. Usato per l'assegnazione delle licenze. | ||
| userPrincipalName | X | Il nome dell'entità utente (UPN) costituisce l'ID di accesso per l'utente. In genere corrisponde al valore di [mail]. |
Dynamics CRM
| Nome attributo | User | Contact: | Raggruppa | Comment |
|---|---|---|---|---|
| accountEnabled | X | Definisce se un account è abilitato. | ||
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| company | X | X | ||
| countryCode | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| facsimiletelephonenumber | X | X | ||
| givenName | X | X | ||
| l | X | X | ||
| managedBy | X | |||
| manager | X | X | ||
| membro | X | |||
| per dispositivi mobili | X | X | ||
| objectSID | X | X | Proprietà meccanica. Identificatore utente di AD usato per mantenere la sincronizzazione tra Microsoft Entra ID e AD. | |
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| preferredLanguage | X | |||
| pwdLastSet | X | Proprietà meccanica. Consente di determinare quando invalidare token già rilasciati. Viene usata dalla sincronizzazione dell'hash delle password, dall'autenticazione pass-through e dalla federazione. | ||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | Proprietà meccanica. Identificatore non modificabile per mantenere la relazione tra ADDS e Microsoft Entra ID. |
| st | X | X | ||
| streetAddress | X | X | ||
| telephoneNumber | X | X | ||
| title | X | X | ||
| usageLocation | X | Proprietà meccanica. Paese/area geografica dell'utente. Usato per l'assegnazione delle licenze. | ||
| userPrincipalName | X | Il nome dell'entità utente (UPN) costituisce l'ID di accesso per l'utente. In genere corrisponde al valore di [mail]. |
Applicazioni di terze parti
Questo gruppo è un set di attributi usati come gli attributi minimi necessari per un'applicazione o un carico di lavoro generico. Può essere usato per un carico di lavoro non elencato in un'altra sezione o per un'app non Microsoft. Viene utilizzato in modo esplicito per:
- Yammer (viene usato solo Utente)
- Scenari di collaborazione tra organizzazioni Business-to-Business (B2B) ibridi offerti da risorse come SharePoint
Questo gruppo è un set di attributi che possono essere usati se la directory Microsoft Entra non viene usata per supportare Microsoft 365, Dynamics o Intune. Contiene un piccolo set di attributi principali. Si noti che l'accesso Single Sign-On o il provisioning in alcune applicazioni di terze parti richiede la configurazione della sincronizzazione degli attributi oltre agli attributi descritti qui. I requisiti dell'applicazione sono descritti nell'esercitazione sull'app SaaS per ogni applicazione.
| Nome attributo | User | Contact: | Raggruppa | Comment |
|---|---|---|---|---|
| accountEnabled | X | Definisce se un account è abilitato. | ||
| cn | X | X | ||
| displayName | X | X | X | |
| employeeID | X | |||
| givenName | X | X | ||
| X | X | |||
| managedBy | X | |||
| mailNickName | X | X | X | |
| membro | X | |||
| objectSID | X | Proprietà meccanica. Identificatore utente di AD usato per mantenere la sincronizzazione tra Microsoft Entra ID e AD. | ||
| proxyAddresses | X | X | X | |
| pwdLastSet | X | Proprietà meccanica. Consente di determinare quando invalidare token già rilasciati. Viene usata dalla sincronizzazione dell'hash delle password, dall'autenticazione pass-through e dalla federazione. | ||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | Proprietà meccanica. Identificatore non modificabile per mantenere la relazione tra ADDS e Microsoft Entra ID. |
| usageLocation | X | Proprietà meccanica. Paese/area geografica dell'utente. Usato per l'assegnazione delle licenze. | ||
| userPrincipalName | X | Il nome dell'entità utente (UPN) costituisce l'ID di accesso per l'utente. In genere corrisponde al valore di [mail]. |
Windows 10
Un computer (dispositivo) aggiunto a un dominio windows 10 sincronizza alcuni attributi con Microsoft Entra ID. Per altre informazioni sugli scenari, vedere Connessione dispositivi aggiunti a un dominio per le esperienze di Microsoft Entra ID per Windows 10. Questi attributi verranno sempre sincronizzati e Windows 10 non appare come app che è possibile deselezionare. Un computer appartenente a un dominio Windows 10 viene identificato se l’attributo userCertificate è popolato.
| Nome attributo | Dispositivo | Comment |
|---|---|---|
| accountEnabled | X | |
| deviceTrustType | X | Valore hardcoded per i computer di dominio. |
| displayName | X | |
| ms-DS-CreatorSID | X | Chiamato anche registeredOwnerReference. |
| objectGUID | X | Chiamato anche deviceID. |
| objectSID | X | Chiamato anche onPremisesSecurityIdentifier. |
| operatingSystem | X | Chiamato anche deviceOSType. |
| operatingSystemVersion | X | Anche chiamato deviceOSVersion. |
| userCertificate | X |
Questi attributi per l' utente si aggiungono alle altre app selezionate.
| Nome attributo | User | Comment |
|---|---|---|
| domainFQDN | X | Anche chiamato dnsDomainName. Ad esempio, contoso.com. |
| domainNetBios | X | Anche chiamato netBiosName. Ad esempio, CONTOSO. |
| msDS-KeyCredentialLink | X | Dopo che l'utente si è registrato a Windows Hello for Business. |
Writeback della distribuzione ibrida Exchange
Questi attributi vengono riscritto da Microsoft Entra ID a Active Directory locale quando si seleziona per abilitare Exchange ibrido. A seconda della versione di Exchange in uso, potrebbe essere sincronizzato un numero minore di attributi.
| Nome attributo (Active Directory locale) | Nome attributo (interfaccia utente di Azure AD Connect) | User | Contact: | Raggruppa | Comment |
|---|---|---|---|---|---|
| msDS-ExternalDirectoryObjectID | ms-DS-External-Directory-Object-Id | X | Derivato da cloudAnchor in Microsoft Entra ID. Si tratta di un nuovo attributo di Exchange 2016 e Windows Server 2016 AD. | ||
| msExchArchiveStatus | ms-Exch-ArchiveStatus | X | Archivio online: consente ai clienti di archiviare la posta elettronica. | ||
| msExchBlockedSendersHash | ms-Exch-BlockedSendersHash | X | Filtro: esegue il writeback del filtro locale e dei dati dei mittenti attendibili e bloccati dai client. | ||
| msExchSafeRecipientsHash | ms-Exch-SafeRecipientsHash | X | Filtro: esegue il writeback del filtro locale e dei dati dei mittenti attendibili e bloccati dai client. | ||
| msExchSafeSendersHash | ms-Exch-SafeSendersHash | X | Filtro: esegue il writeback del filtro locale e dei dati dei mittenti attendibili e bloccati dai client. | ||
| msExchUCVoiceMailSettings | ms-Exch-UCVoiceMailSettings | X | Abilitare la messaggistica unificata - Segreteria telefonica online: usata dall'integrazione di Microsoft Lync Server per indicare a Lync Server locale che tra i servizi online dell'utente è presente la segreteria telefonica. | ||
| msExchUserHoldPolicies | ms-Exch-UserHoldPolicies | X | Blocco per controversia legale: consente ai servizi cloud di determinare gli utenti per i quali è attivato un blocco per controversia legale. | ||
| proxyAddresses | proxyAddresses | X | X | X | Viene inserito solo l'indirizzo x500 da Exchange Online. |
| publicDelegates | ms-Exch-Public-Delegates | X | Consente di concedere a una cassetta postale di Exchange Online i diritti SendOnBehalfTo degli utenti con cassette postali di Exchange locali. Richiede Microsoft Entra Connessione build 1.1.552.0 o successiva. |
Cartelle pubbliche della posta di Exchange
Questi attributi vengono sincronizzati da Active Directory locale a Microsoft Entra ID quando si seleziona per abilitare La cartella pubblica di Posta di Exchange.
| Nome attributo | Cartella pubblica | Comment |
|---|---|---|
| displayName | X | |
| X | ||
| msExchRecipientTypeDetails | X | |
| objectGUID | X | |
| proxyAddresses | X | |
| targetAddress | X |
Writeback dispositivi
Gli oggetti dispositivo vengono creati in Active Directory. Questi oggetti possono essere dispositivi aggiunti a computer Windows 10 aggiunti a Microsoft Entra ID o aggiunti a un dominio.
| Nome attributo | Dispositivo | Comment |
|---|---|---|
| altSecurityIdentities | X | |
| displayName | X | |
| dn | X | |
| msDS-CloudAnchor | X | |
| msDS-DeviceID | X | |
| msDS-DeviceObjectVersion | X | |
| msDS-DeviceOSType | X | |
| msDS-DeviceOSVersion | X | |
| msDS-DevicePhysicalIDs | X | |
| msDS-KeyCredentialLink | X | Solo con lo schema di AD Windows Server 2016 |
| msDS-IsCompliant | X | |
| msDS-IsEnabled | X | |
| msDS-IsManaged | X | |
| msDS-RegisteredOwner | X |
Note
- Quando si usa un ID alternativo, l'attributo locale userPrincipalName viene sincronizzato con l'attributo Microsoft Entra onPremisesUserPrincipalName. L'attributo ALTERNATE ID, ad esempio mail, viene sincronizzato con l'attributo userPrincipalName dell'attributo Microsoft Entra.
- Anche se non esiste alcuna imposizione dell'univocità nell'attributo Microsoft Entra onPremisesUserPrincipalName, non è supportato sincronizzare lo stesso valore UserPrincipalName con l'attributo Microsoft Entra onPremisesUserPrincipalName per più utenti Microsoft Entra diversi.
- Negli elenchi sopra il tipo di oggetto Utente si applica anche al tipo di oggetto iNetOrgPerson.
Passaggi successivi
Altre informazioni sulla configurazione di Microsoft Entra Connessione Sync.
Altre informazioni sull'integrazione delle identità locali con Microsoft Entra ID.