Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo argomento elenca gli attributi sincronizzati da Microsoft Entra Connect Sync.
Gli attributi vengono raggruppati in base all'app Microsoft Entra correlata.
Attributi da sincronizzare
Una domanda comune è che cos'è l'elenco di attributi minimi da sincronizzare. L'approccio predefinito e consigliato consiste nel mantenere gli attributi predefiniti in modo che un elenco indirizzi globale completo possa essere costruito nel cloud e per ottenere tutte le funzionalità nei carichi di lavoro di Microsoft 365. In alcuni casi, esistono alcuni attributi che l'organizzazione non vuole sincronizzare con il cloud perché questi attributi contengono dati personali sensibili, come in questo esempio:
In questo caso, iniziare con l'elenco di attributi in questo argomento e identificare gli attributi che contengono dati personali e non possono essere sincronizzati. Deselezionare quindi tali attributi durante l'installazione usando l'app Microsoft Entra e il filtro degli attributi.
Avvertimento
Quando si deselezionano gli attributi, è consigliabile prestare attenzione e deselezionare solo tali attributi non è assolutamente possibile sincronizzare. L'annullamento della selezione di altri attributi potrebbe avere un impatto negativo sulle funzionalità.
Microsoft 365 Apps per le aziende
| Nome dell'attributo | Utente | Commento |
|---|---|---|
| accountEnabled | X | Definisce se un account è abilitato. |
| cn | X | |
| displayName | X | |
| objectSID | X | proprietà meccanica. Identificatore utente di AD usato per mantenere la sincronizzazione tra Microsoft Entra ID e AD. |
| pwdLastSet | X | proprietà meccanica. Usato per sapere quando invalidare i token già emessi. Usato sia dalla sincronizzazione dell'hash delle password che dall'autenticazione pass-through e dalla federazione. |
| samAccountName | X | |
| sourceAnchor | X | proprietà meccanica. Identificatore non modificabile per mantenere la relazione tra ADDS e Microsoft Entra ID. |
| usageLocation | X | proprietà meccanica. Paese/area geografica dell'utente. Usato per l'assegnazione di licenze. |
| userPrincipalName | X | UPN è l'ID di accesso per l'utente. La maggior parte delle volte corrisponde al valore [mail]. |
Exchange Online
| Nome dell'attributo | Utente | Contatto | Gruppo | Commento |
|---|---|---|---|---|
| accountEnabled | X | Definisce se un account è abilitato. | ||
| altRecipient | X | Richiede microsoft Entra Connect build 1.1.552.0 o successiva. | ||
| authOrig | X | X | X | |
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| company | X | X | ||
| countryCode | X | X | ||
| department | X | X | ||
| description | X | |||
| displayName | X | X | X | |
| dLMemRejectPerms | X | X | X | |
| dLMemSubmitPerms | X | X | X | |
| extensionAttribute1 | X | X | X | |
| extensionAttribute10 | X | X | X | |
| extensionAttribute11 | X | X | X | |
| extensionAttribute12 | X | X | X | |
| extensionAttribute13 | X | X | X | |
| extensionAttribute14 | X | X | X | |
| extensionAttribute15 | X | X | X | |
| extensionAttribute2 | X | X | X | |
| extensionAttribute3 | X | X | X | |
| extensionAttribute4 | X | X | X | |
| extensionAttribute5 | X | X | X | |
| extensionAttribute6 | X | X | X | |
| extensionAttribute7 | X | X | X | |
| extensionAttribute8 | X | X | X | |
| extensionAttribute9 | X | X | X | |
| facsimiletelephonenumber | X | X | ||
| givenName | X | X | ||
| homePhone | X | X | ||
| info | X | X | X | Questo attributo non è attualmente utilizzato per i gruppi. |
| Initials | X | X | ||
| l | X | X | ||
| legacyExchangeDN | X | X | X | |
| mailNickname | X | X | X | |
| managedBy | X | |||
| manager | X | X | ||
| member | X | |||
| mobile | X | X | ||
| msDS-HABSeniorityIndex | X | X | X | |
| msDS-PhoneticDisplayName | X | X | X | |
| msExchArchiveGUID | X | |||
| msExchArchiveName | X | |||
| msExchAssistantName | X | X | ||
| msExchAuditAdmin | X | |||
| msExchAuditDelegate | X | |||
| msExchAuditDelegateAdmin | X | |||
| msExchAuditOwner | X | |||
| msExchBlockedSendersHash | X | X | ||
| msExchBypassAudit | X | |||
| msExchBypassModerationLink | X | Disponibile in Microsoft Entra Connect versione 1.1.524.0 | ||
| msExchCoManagedByLink | X | |||
| msExchDelegateListLink | X | |||
| msExchELCExpirySuspensionEnd | X | |||
| msExchELCExpirySuspensionStart | X | |||
| msExchELCMailboxFlags | X | |||
| msExchEnableModeration | X | X | ||
| msExchExtensionCustomAttribute1 | X | X | X | Questo attributo non è attualmente utilizzato da Exchange Online. |
| msExchExtensionCustomAttribute2 | X | X | X | Questo attributo non è attualmente utilizzato da Exchange Online. |
| msExchExtensionCustomAttribute3 | X | X | X | Questo attributo non è attualmente utilizzato da Exchange Online. |
| msExchExtensionCustomAttribute4 | X | X | X | Questo attributo non è attualmente utilizzato da Exchange Online. |
| msExchExtensionCustomAttribute5 | X | X | X | Questo attributo non è attualmente utilizzato da Exchange Online. |
| msExchHideFromAddressLists | X | X | X | |
| msExchImmutableID | X | |||
| msExchLitigationHoldDate | X | X | X | |
| msExchLitigationHoldOwner | X | X | X | |
| msExchMailboxAuditEnable | X | |||
| msExchMailboxAuditLogAgeLimit | X | |||
| msExchMailboxGuid | X | |||
| msExchModeratedByLink | X | X | X | |
| msExchModerationFlags | X | X | X | |
| msExchRecipientDisplayType | X | X | X | |
| msExchRecipientTypeDetails | X | X | X | |
| msExchRemoteRecipientType | X | |||
| msExchRequireAuthToSendTo | X | X | X | |
| msExchResourceCapacity | X | Questo attributo non è attualmente utilizzato da Exchange Online. | ||
| msExchResourceDisplay | X | |||
| msExchResourceMetaData | X | |||
| msExchResourceSearchProperties | X | |||
| msExchRetentionComment | X | X | X | |
| msExchRetentionURL | X | X | X | |
| msExchSafeRecipientsHash | X | X | ||
| msExchSafeSendersHash | X | X | ||
| msExchSenderHintTranslations | X | X | X | |
| msExchTeamMailboxExpiration | X | |||
| msExchTeamMailboxOwners | X | |||
| msExchTeamMailboxSharePointUrl | X | |||
| msExchUserHoldPolicies | X | |||
| msOrg-IsOrganizational | X | |||
| objectSID | X | X | proprietà meccanica. Identificatore utente di AD usato per mantenere la sincronizzazione tra Microsoft Entra ID e AD. | |
| oOFReplyToOriginator | X | |||
| otherFacsimileTelephone | X | X | ||
| otherHomePhone | X | X | ||
| otherTelephone | X | X | ||
| pager | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| proxyAddresses | X | X | X | |
| publicDelegates | X | X | X | |
| pwdLastSet | X | proprietà meccanica. Usato per sapere quando invalidare i token già emessi. Usato sia dalla sincronizzazione delle password che dalla federazione. | ||
| reportToOriginator | X | |||
| reportToOwner | X | |||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | proprietà meccanica. Identificatore non modificabile per mantenere la relazione tra ADDS e Microsoft Entra ID. |
| st | X | X | ||
| streetAddress | X | X | ||
| targetAddress | X | X | ||
| telephoneAssistant | X | X | ||
| telephoneNumber | X | X | ||
| thumbnailphoto | X | X | Sincronizzata periodicamente con la foto del profilo M365. Gli amministratori possono impostare la frequenza della sincronizzazione modificando il valore di Microsoft Entra Connect. Si noti che se gli utenti modificano la foto sia in locale che nel cloud in un intervallo di tempo inferiore al valore di Microsoft Entra Connect, non garantiamo che la foto più recente verrà servita. | |
| title | X | X | ||
| unauthOrig | X | X | X | |
| usageLocation | X | proprietà meccanica. Paese/area geografica dell'utente. Usato per l'assegnazione di licenze. | ||
| userCertificate | X | X | ||
| userPrincipalName | X | UPN è l'ID di accesso per l'utente. La maggior parte delle volte corrisponde al valore [mail]. | ||
| userSMIMECertificates | X | X | ||
| wWWHomePage | X | X |
SharePoint Online
| Nome dell'attributo | Utente | Contatto | Gruppo | Commento |
|---|---|---|---|---|
| accountEnabled | X | Definisce se un account è abilitato. | ||
| authOrig | X | X | X | |
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| company | X | X | ||
| countryCode | X | X | ||
| department | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| dLMemRejectPerms | X | X | X | |
| dLMemSubmitPerms | X | X | X | |
| extensionAttribute1 | X | X | X | |
| extensionAttribute10 | X | X | X | |
| extensionAttribute11 | X | X | X | |
| extensionAttribute12 | X | X | X | |
| extensionAttribute13 | X | X | X | |
| extensionAttribute14 | X | X | X | |
| extensionAttribute15 | X | X | X | |
| extensionAttribute2 | X | X | X | |
| extensionAttribute3 | X | X | X | |
| extensionAttribute4 | X | X | X | |
| extensionAttribute5 | X | X | X | |
| extensionAttribute6 | X | X | X | |
| extensionAttribute7 | X | X | X | |
| extensionAttribute8 | X | X | X | |
| extensionAttribute9 | X | X | X | |
| facsimiletelephonenumber | X | X | ||
| givenName | X | X | ||
| hideDLMembership | X | |||
| homephone | X | X | ||
| info | X | X | X | |
| initials | X | X | ||
| ipPhone | X | X | ||
| l | X | X | ||
| X | X | X | ||
| mailnickname | X | X | X | |
| managedBy | X | |||
| manager | X | X | ||
| member | X | |||
| middleName | X | X | ||
| mobile | X | X | ||
| msExchTeamMailboxExpiration | X | |||
| msExchTeamMailboxOwners | X | |||
| msExchTeamMailboxSharePointLinkedBy | X | |||
| msExchTeamMailboxSharePointUrl | X | |||
| objectSID | X | X | proprietà meccanica. Identificatore utente di AD usato per mantenere la sincronizzazione tra Microsoft Entra ID e AD. | |
| oOFReplyToOriginator | X | |||
| otherFacsimileTelephone | X | X | ||
| otherHomePhone | X | X | ||
| otherIpPhone | X | X | ||
| otherMobile | X | X | ||
| otherPager | X | X | ||
| otherTelephone | X | X | ||
| pager | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| postOfficeBox | X | X | Questo attributo non è attualmente utilizzato da SharePoint Online. | |
| preferredLanguage | X | |||
| proxyAddresses | X | X | X | |
| pwdLastSet | X | proprietà meccanica. Usato per sapere quando invalidare i token già emessi. Usato sia dalla sincronizzazione dell'hash delle password che dall'autenticazione pass-through e dalla federazione. | ||
| reportToOriginator | X | |||
| reportToOwner | X | |||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | proprietà meccanica. Identificatore non modificabile per mantenere la relazione tra ADDS e Microsoft Entra ID. |
| st | X | X | ||
| streetAddress | X | X | ||
| targetAddress | X | X | ||
| telephoneAssistant | X | X | ||
| telephoneNumber | X | X | ||
| thumbnailphoto | X | X | Sincronizzata periodicamente con la foto del profilo M365. Gli amministratori possono impostare la frequenza della sincronizzazione modificando il valore di Microsoft Entra Connect. Si noti che se gli utenti modificano la foto sia in locale che nel cloud in un intervallo di tempo inferiore al valore di Microsoft Entra Connect, non garantiamo che la foto più recente verrà servita. | |
| title | X | X | ||
| unauthOrig | X | X | X | |
| url | X | X | ||
| usageLocation | X | proprietà meccanica. Paese/area geografica dell'utente | ||
| . Usato per l'assegnazione di licenze. | ||||
| userPrincipalName | X | UPN è l'ID di accesso per l'utente. La maggior parte delle volte corrisponde al valore [mail]. | ||
| wWWHomePage | X | X |
Teams e Skype for Business Online
| Nome dell'attributo | Utente | Contatto | Gruppo | Commento |
|---|---|---|---|---|
| accountEnabled | X | Definisce se un account è abilitato. | ||
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| company | X | X | ||
| department | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| facsimiletelephonenumber | X | X | X | |
| givenName | X | X | ||
| homephone | X | X | ||
| ipPhone | X | X | ||
| l | X | X | ||
| X | X | X | ||
| mailNickname | X | X | X | |
| managedBy | X | |||
| manager | X | X | ||
| member | X | |||
| mobile | X | X | ||
| msExchHideFromAddressLists | X | X | X | |
| msRTCSIP-ApplicationOptions | X | |||
| msRTCSIP-DeploymentLocator | X | X | ||
| msRTCSIP-Line | X | X | ||
| msRTCSIP-OptionFlags | X | X | ||
| msRTCSIP-OwnerUrn | X | |||
| msRTCSIP-PrimaryUserAddress | X | X | ||
| msRTCSIP-UserEnabled | X | X | ||
| objectSID | X | X | proprietà meccanica. Identificatore utente di AD usato per mantenere la sincronizzazione tra Microsoft Entra ID e AD. | |
| otherTelephone | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| preferredLanguage | X | |||
| proxyAddresses | X | X | X | |
| pwdLastSet | X | proprietà meccanica. Usato per sapere quando invalidare i token già emessi. Usato sia dalla sincronizzazione dell'hash delle password che dall'autenticazione pass-through e dalla federazione. | ||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | proprietà meccanica. Identificatore non modificabile per mantenere la relazione tra ADDS e Microsoft Entra ID. |
| st | X | X | ||
| streetAddress | X | X | ||
| telephoneNumber | X | X | ||
| thumbnailphoto | X | X | Sincronizzata periodicamente con la foto del profilo M365. Gli amministratori possono impostare la frequenza della sincronizzazione modificando il valore di Microsoft Entra Connect. Si noti che se gli utenti modificano la foto sia in locale che nel cloud in un intervallo di tempo inferiore al valore di Microsoft Entra Connect, non garantiamo che la foto più recente verrà servita. | |
| title | X | X | ||
| usageLocation | X | proprietà meccanica. Paese/area geografica dell'utente. Usato per l'assegnazione di licenze. | ||
| userPrincipalName | X | UPN è l'ID di accesso per l'utente. La maggior parte delle volte corrisponde al valore [mail]. | ||
| wWWHomePage | X | X |
Azure RMS
| Nome dell'attributo | Utente | Contatto | Gruppo | Commento |
|---|---|---|---|---|
| accountEnabled | X | Definisce se un account è abilitato. | ||
| cn | X | X | Nome comune o alias. Spesso il prefisso di [mail] valore. | |
| displayName | X | X | X | Stringa che rappresenta il nome spesso visualizzato come nome descrittivo (cognome). |
| X | X | X | indirizzo di posta elettronica completo. | |
| member | X | |||
| objectSID | X | X | proprietà meccanica. Identificatore utente di AD usato per mantenere la sincronizzazione tra Microsoft Entra ID e AD. | |
| proxyAddresses | X | X | X | proprietà meccanica. Usato da Microsoft Entra ID. Contiene tutti gli indirizzi di posta elettronica secondari per l'utente. |
| pwdLastSet | X | proprietà meccanica. Usato per sapere quando invalidare i token già emessi. | ||
| securityEnabled | X | |||
| sourceAnchor | X | X | X | proprietà meccanica. Identificatore non modificabile per mantenere la relazione tra ADDS e Microsoft Entra ID. |
| usageLocation | X | proprietà meccanica. Paese/area geografica dell'utente. Usato per l'assegnazione di licenze. | ||
| userPrincipalName | X | Questo UPN è l'ID di accesso per l'utente. La maggior parte delle volte corrisponde al valore [mail]. |
Intune
| Nome dell'attributo | Utente | Contatto | Gruppo | Commento |
|---|---|---|---|---|
| accountEnabled | X | Definisce se un account è abilitato. | ||
| c | X | X | ||
| cn | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| X | X | X | ||
| mailnickname | X | X | X | |
| member | X | |||
| objectSID | X | X | proprietà meccanica. Identificatore utente di AD usato per mantenere la sincronizzazione tra Microsoft Entra ID e AD. | |
| proxyAddresses | X | X | X | |
| pwdLastSet | X | proprietà meccanica. Usato per sapere quando invalidare i token già emessi. Usato sia dalla sincronizzazione dell'hash delle password che dall'autenticazione pass-through e dalla federazione. | ||
| securityEnabled | X | |||
| sourceAnchor | X | X | X | proprietà meccanica. Identificatore non modificabile per mantenere la relazione tra ADDS e Microsoft Entra ID. |
| usageLocation | X | proprietà meccanica. Paese/area geografica dell'utente. Usato per l'assegnazione di licenze. | ||
| userPrincipalName | X | UPN è l'ID di accesso per l'utente. La maggior parte delle volte corrisponde al valore [mail]. |
Dynamics CRM
| Nome dell'attributo | Utente | Contatto | Gruppo | Commento |
|---|---|---|---|---|
| accountEnabled | X | Definisce se un account è abilitato. | ||
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| company | X | X | ||
| countryCode | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| facsimiletelephonenumber | X | X | ||
| givenName | X | X | ||
| l | X | X | ||
| managedBy | X | |||
| manager | X | X | ||
| member | X | |||
| mobile | X | X | ||
| objectSID | X | X | proprietà meccanica. Identificatore utente di AD usato per mantenere la sincronizzazione tra Microsoft Entra ID e AD. | |
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| preferredLanguage | X | |||
| pwdLastSet | X | proprietà meccanica. Usato per sapere quando invalidare i token già emessi. Usato sia dalla sincronizzazione dell'hash delle password che dall'autenticazione pass-through e dalla federazione. | ||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | proprietà meccanica. Identificatore non modificabile per mantenere la relazione tra ADDS e Microsoft Entra ID. |
| st | X | X | ||
| streetAddress | X | X | ||
| telephoneNumber | X | X | ||
| title | X | X | ||
| usageLocation | X | proprietà meccanica. Paese/area geografica dell'utente. Usato per l'assegnazione di licenze. | ||
| userPrincipalName | X | UPN è l'ID di accesso per l'utente. La maggior parte delle volte corrisponde al valore [mail]. |
Applicazioni di terze parti
Questo gruppo è un set di attributi usati come attributi minimi necessari per un carico di lavoro o un'applicazione generica. Può essere usato per un carico di lavoro non elencato in un'altra sezione o per un'app non Microsoft. Viene usato in modo esplicito per quanto segue:
- Yammer (viene utilizzato solo l'utente)
- Scenari di collaborazione tra organizzazioni aziendali ibride (B2B) offerti da risorse come SharePoint
Questo gruppo è un set di attributi che possono essere usati se la directory Microsoft Entra non viene usata per supportare Microsoft 365, Dynamics o Intune. Ha un piccolo set di attributi di base. Si noti che l'accesso Single Sign-On o il provisioning in alcune applicazioni di terze parti richiede la configurazione della sincronizzazione degli attributi oltre agli attributi descritti qui. I requisiti dell'applicazione sono descritti nell'esercitazione sull'app SaaS per ogni applicazione.
| Nome dell'attributo | Utente | Contatto | Gruppo | Commento |
|---|---|---|---|---|
| accountEnabled | X | Definisce se un account è abilitato. | ||
| cn | X | X | ||
| displayName | X | X | X | |
| employeeID | X | |||
| givenName | X | X | ||
| X | X | |||
| managedBy | X | |||
| mailNickName | X | X | X | |
| member | X | |||
| objectSID | X | proprietà meccanica. Identificatore utente di AD usato per mantenere la sincronizzazione tra Microsoft Entra ID e AD. | ||
| proxyAddresses | X | X | X | |
| pwdLastSet | X | proprietà meccanica. Usato per sapere quando invalidare i token già emessi. Usato sia dalla sincronizzazione dell'hash delle password che dall'autenticazione pass-through e dalla federazione. | ||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | proprietà meccanica. Identificatore non modificabile per mantenere la relazione tra ADDS e Microsoft Entra ID. |
| usageLocation | X | proprietà meccanica. Paese/area geografica dell'utente. Usato per l'assegnazione di licenze. | ||
| userPrincipalName | X | UPN è l'ID di accesso per l'utente. La maggior parte delle volte corrisponde al valore [mail]. |
Windows 10
Un computer (dispositivo) aggiunto a un dominio windows 10 sincronizza alcuni attributi con Microsoft Entra ID. Per altre informazioni sugli scenari, vedere Connettere i dispositivi aggiunti a un dominio a Microsoft Entra ID per le esperienze di Windows 10. Questi attributi sincronizzano sempre e Windows 10 non viene visualizzato come app che è possibile deselezionare. Un computer windows 10 aggiunto al dominio viene identificato con l'attributo userCertificate popolato.
| Nome dell'attributo | Dispositivo | Commento |
|---|---|---|
| accountEnabled | X | |
| deviceTrustType | X | Valore hardcoded per i computer aggiunti a un dominio. |
| displayName | X | |
| ms-DS-CreatorSID | X | Chiamata anche registeredOwnerReference. |
| objectGUID | X | Chiamato anche deviceID. |
| objectSID | X | Chiamato anche onPremisesSecurityIdentifier. |
| operatingSystem | X | Chiamato anche deviceOSType. |
| operatingSystemVersion | X | Chiamato anche deviceOSVersion. |
| userCertificate | X |
Questi attributi per l'utente si aggiungono alle altre app selezionate.
| Nome dell'attributo | Utente | Commento |
|---|---|---|
| domainFQDN | X | Chiamato anche dnsDomainName. ad esempio contoso.com. |
| domainNetBios | X | Chiamato anche netBiosName. Ad esempio, CONTOSO. |
| msDS-KeyCredentialLink | X | Dopo che l'utente è registrato in Windows Hello for Business. |
Riscrittura ibrida di Exchange
Questi attributi vengono riscritto da Microsoft Entra ID in Active Directory locale quando si seleziona per abilitare Exchange ibrido. A seconda della versione di Exchange, è possibile sincronizzare meno attributi.
| Nome attributo (AD locale) | Nome attributo (interfaccia utente connect) | Utente | Contatto | Gruppo | Commento |
|---|---|---|---|---|---|
| msDS-ExternalDirectoryObjectID | ms-DS-External-Directory-Object-Id | X | Derivato da cloudAnchor in Microsoft Entra ID. Questo attributo è nuovo in Exchange 2016 e Windows Server 2016 AD. | ||
| msExchArchiveStatus | ms-Exch-ArchiveStatus | X | Archivio online: consente ai clienti di archiviare la posta elettronica. | ||
| msExchBlockedSendersHash | ms-Exch-BlockedSendersHash | X | Filtro: scrive nuovamente i filtri locali e i dati del mittente online e sicuri e bloccati dai client. | ||
| msExchSafeRecipientsHash | ms-Exch-SafeRecipientsHash | X | Filtro: scrive nuovamente i filtri locali e i dati del mittente online e sicuri e bloccati dai client. | ||
| msExchSafeSendersHash | ms-Exch-SafeSendersHash | X | Filtro: scrive nuovamente i filtri locali e i dati del mittente online e sicuri e bloccati dai client. | ||
| msExchUCVoiceMailSettings | ms-Exch-UCVoiceMailSettings | X | Abilitare la messaggistica unificata - Segreteria telefonica online: utilizzata dall'integrazione di Microsoft Lync Server per indicare a Lync Server locale che l'utente dispone della segreteria telefonica nei servizi online. | ||
| msExchUserHoldPolicies | ms-Exch-UserHoldPolicies | X | Blocco per controversia legale: consente ai servizi cloud di determinare quali utenti sono in blocco per controversia legale. | ||
| proxyAddresses | proxyAddresses | X | X | X | Viene inserito solo l'indirizzo x500 di Exchange Online. |
| publicDelegates | ms-Exch-Public-Delegates | X | Consente a una cassetta postale di Exchange Online di concedere diritti SendOnBehalfTo agli utenti con cassetta postale di Exchange locale. Richiede microsoft Entra Connect build 1.1.552.0 o successiva. |
Cartelle pubbliche della posta di Exchange
Questi attributi vengono sincronizzati da Active Directory locale a Microsoft Entra ID quando si seleziona per abilitare La cartella pubblica di Posta di Exchange.
| Nome dell'attributo | PublicFolder | Commento |
|---|---|---|
| displayName | X | |
| X | ||
| msExchRecipientTypeDetails | X | |
| objectGUID | X | |
| proxyAddresses | X | |
| targetAddress | X |
Writeback dei dispositivi
Gli oggetti dispositivo vengono creati in Active Directory. Questi oggetti possono essere dispositivi aggiunti a computer Windows 10 aggiunti a Microsoft Entra ID o aggiunti a un dominio.
| Nome dell'attributo | Dispositivo | Commento |
|---|---|---|
| altSecurityIdentities | X | |
| displayName | X | |
| dn | X | |
| msDS-CloudAnchor | X | |
| msDS-DeviceID | X | |
| msDS-DeviceObjectVersion | X | |
| msDS-DeviceOSType | X | |
| msDS-DeviceOSVersion | X | |
| msDS-DevicePhysicalIDs | X | |
| msDS-KeyCredentialLink | X | Solo con lo schema di Windows Server 2016 AD |
| msDS-IsCompliant | X | |
| msDS-IsEnabled | X | |
| msDS-IsManaged | X | |
| msDS-RegisteredOwner | X |
Note
- Quando si usa un ID alternativo, l'attributo locale userPrincipalName viene sincronizzato con l'attributo Microsoft Entra onPremisesUserPrincipalName. L'attributo ALTERNATE ID, ad esempio mail, viene sincronizzato con l'attributo userPrincipalName dell'attributo Microsoft Entra.
- Anche se non esiste alcuna imposizione dell'univocità nell'attributo Microsoft Entra onPremisesUserPrincipalName, non è supportato sincronizzare lo stesso valore UserPrincipalName con l'attributo Microsoft Entra onPremisesUserPrincipalName per più utenti Microsoft Entra diversi.
- Negli elenchi precedenti il tipo di oggetto User si applica anche al tipo di oggetto iNetOrgPerson.
Passaggi successivi
Ulteriori informazioni sulla configurazione della sincronizzazione di Microsoft Entra Connect.
Altre informazioni su L'integrazione delle identità locali con Microsoft Entra ID.