Microsoft Entra Connect 동기화: Microsoft Entra ID에 동기화된 특성
이 항목에는 Microsoft Entra Connect 동기화에 의해 동기화되는 특성이 나열되어 있습니다.
특성은 관련 Microsoft Entra 앱별로 그룹화됩니다.
동기화할 특성
일반적으로 동기화할 최소 특성 목록에 대해 궁금해 합니다. 기본 및 권장되는 접근 방법은 클라우드에서 전체 GAL(전체 주소 목록)을 생성하고 Microsoft 365 워크로드의 모든 기능을 사용할 수 있도록 기본 특성을 유지하는 것입니다. 일부 특성에는 이 예제와 같이 중요한 개인 데이터가 포함되어 있으므로, 경우에 따라 조직이 특성을 클라우드에 동기화하지 않고자 할 수 있습니다.
이 경우 이 토픽의 특성 목록부터 시작하여 개인 데이터를 포함하고 동기화할 수 없는 특성을 식별합니다. 그런 다음 설치 중에 Microsoft Entra 앱 및 특성 필터링을 사용하여 해당 특성을 선택 취소합니다.
Warning
특성을 선택 취소하는 경우 주의해야 하고 동기화가 불가능한 특성만 선택 취소해야 합니다. 다른 특성을 선택 취소하면 기능에 부정적인 영향을 미칠 수도 있습니다.
엔터프라이즈용 Microsoft 365 앱
| 특성 이름 | 사용자 | Comment(설명) |
|---|---|---|
| accountEnabled | X | 활성화된 계정을 정의합니다. |
| cn | X | |
| displayName | X | |
| objectSID | X | 기계적 속성입니다. Microsoft Entra ID와 AD 간의 동기화를 유지하는 데 사용되는 AD 사용자 ID입니다. |
| pwdLastSet | X | 기계적 속성입니다. 이미 발급된 토큰을 무효화하는 경우를 파악하는 데 사용합니다. 암호 해시 동기화, 통과 인증 및 페더레이션에서 사용됩니다. |
| samAccountName | X | |
| sourceAnchor | X | 기계적 속성입니다. ADDS와 Microsoft Entra ID 간의 관계를 유지하기 위한 변경이 불가능한 식별자입니다. |
| usageLocation | X | 기계적 속성입니다. 사용자의 국가/지역입니다. 라이선스 할당에 사용됩니다. |
| userPrincipalName | X | UPN은 사용자의 로그인 ID입니다. 대부분 [mail] 값과 같습니다. |
Exchange Online
| 특성 이름 | 사용자 | 연락처 | 그룹 | Comment(설명) |
|---|---|---|---|---|
| accountEnabled | X | 활성화된 계정을 정의합니다. | ||
| altRecipient | X | Microsoft Entra Connect 빌드 1.1.552.0 이상이 필요합니다. | ||
| authOrig | X | X | X | |
| c | X | X | ||
| cn | X | X | ||
| CO | X | X | ||
| company | X | X | ||
| countryCode | X | X | ||
| department | X | X | ||
| description | X | |||
| displayName | X | X | X | |
| dLMemRejectPerms | X | X | X | |
| dLMemSubmitPerms | X | X | X | |
| extensionAttribute1 | X | X | X | |
| extensionAttribute10 | X | X | X | |
| extensionAttribute11 | X | X | X | |
| extensionAttribute12 | X | X | X | |
| extensionAttribute13 | X | X | X | |
| extensionAttribute14 | X | X | X | |
| extensionAttribute15 | X | X | X | |
| extensionAttribute2 | X | X | X | |
| extensionAttribute3 | X | X | X | |
| extensionAttribute4 | X | X | X | |
| extensionAttribute5 | X | X | X | |
| extensionAttribute6 | X | X | X | |
| extensionAttribute7 | X | X | X | |
| extensionAttribute8 | X | X | X | |
| extensionAttribute9 | X | X | X | |
| facsimiletelephonenumber | X | X | ||
| givenName | X | X | ||
| homePhone | X | X | ||
| info | X | X | X | 이 특성은 현재 그룹에 사용되지 않습니다. |
| Initials | X | X | ||
| l | X | X | ||
| legacyExchangeDN | X | X | X | |
| mailNickname | X | X | X | |
| managedBy | X | |||
| 관리자 | X | X | ||
| 구성원 | X | |||
| mobile | X | X | ||
| maDS-HABSeniorityIndex | X | X | X | |
| msDS-PhoneticDisplayName | X | X | X | |
| msExchArchiveGUID | X | |||
| msExchArchiveName | X | |||
| msExchAssistantName | X | X | ||
| msExchAuditAdmin | X | |||
| msExchAuditDelegate | X | |||
| msExchAuditDelegateAdmin | X | |||
| msExchAuditOwner | X | |||
| msExchBlockedSendersHash | X | X | ||
| msExchBypassAudit | X | |||
| msExchBypassModerationLink | X | Microsoft Entra Connect 버전 1.1.524.0에서 사용 가능 | ||
| msExchCoManagedByLink | X | |||
| msExchDelegateListLink | X | |||
| msExchELCExpirySuspensionEnd | X | |||
| msExchELCExpirySuspensionStart | X | |||
| msExchELCMailboxFlags | X | |||
| msExchEnableModeration | X | X | ||
| msExchExtensionCustomAttribute1 | X | X | X | 이 특성은 현재 Exchange Online에 사용되지 않습니다. |
| msExchExtensionCustomAttribute2 | X | X | X | 이 특성은 현재 Exchange Online에 사용되지 않습니다. |
| msExchExtensionCustomAttribute3 | X | X | X | 이 특성은 현재 Exchange Online에 사용되지 않습니다. |
| msExchExtensionCustomAttribute4 | X | X | X | 이 특성은 현재 Exchange Online에 사용되지 않습니다. |
| msExchExtensionCustomAttribute5 | X | X | X | 이 특성은 현재 Exchange Online에 사용되지 않습니다. |
| msExchHideFromAddressLists | X | X | X | |
| msExchImmutableID | X | |||
| msExchLitigationHoldDate | X | X | X | |
| msExchLitigationHoldOwner | X | X | X | |
| msExchMailboxAuditEnable | X | |||
| msExchMailboxAuditLogAgeLimit | X | |||
| msExchMailboxGuid | X | |||
| msExchModeratedByLink | X | X | X | |
| msExchModerationFlags | X | X | X | |
| msExchRecipientDisplayType | X | X | X | |
| msExchRecipientTypeDetails | X | X | X | |
| msExchRemoteRecipientType | X | |||
| msExchRequireAuthToSendTo | X | X | X | |
| msExchResourceCapacity | X | 이 특성은 현재 Exchange Online에 사용되지 않습니다. | ||
| msExchResourceDisplay | X | |||
| msExchResourceMetaData | X | |||
| msExchResourceSearchProperties | X | |||
| msExchRetentionComment | X | X | X | |
| msExchRetentionURL | X | X | X | |
| msExchSafeRecipientsHash | X | X | ||
| msExchSafeSendersHash | X | X | ||
| msExchSenderHintTranslations | X | X | X | |
| msExchTeamMailboxExpiration | X | |||
| msExchTeamMailboxOwners | X | |||
| msExchTeamMailboxSharePointUrl | X | |||
| msExchUserHoldPolicies | X | |||
| msOrg IsOrganizational | X | |||
| objectSID | X | X | 기계적 속성입니다. Microsoft Entra ID와 AD 간의 동기화를 유지하는 데 사용되는 AD 사용자 ID입니다. | |
| oOFReplyToOriginator | X | |||
| otherFacsimileTelephone | X | X | ||
| otherHomePhone | X | X | ||
| otherTelephone | X | X | ||
| pager | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| proxyAddresses | X | X | X | |
| publicDelegates | X | X | X | |
| pwdLastSet | X | 기계적 속성입니다. 이미 발급된 토큰을 무효화하는 경우를 파악하는 데 사용합니다. 암호 동기화 및 페더레이션 모두 사용됩니다. | ||
| reportToOriginator | X | |||
| reportToOwner | X | |||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | 기계적 속성입니다. ADDS와 Microsoft Entra ID 간의 관계를 유지하기 위한 변경이 불가능한 식별자입니다. |
| st | X | X | ||
| streetAddress | X | X | ||
| targetAddress | X | X | ||
| telephoneAssistant | X | X | ||
| telephoneNumber | X | X | ||
| thumbnailphoto | X | X | 주기적으로 M365 프로필 사진과 동기화됩니다. 관리자는 Microsoft Entra Connect 값을 변경하여 동기화 빈도를 설정할 수 있습니다. 사용자가 Microsoft Entra Connect 값보다 짧은 기간 내에 온-프레미스 및 클라우드에서 사진을 변경하는 경우 최신 사진이 제공된다는 것을 보장할 수 없습니다. | |
| title | X | X | ||
| unauthOrig | X | X | X | |
| usageLocation | X | 기계적 속성입니다. 사용자의 국가/지역입니다. 라이선스 할당에 사용됩니다. | ||
| userCertificate | X | X | ||
| userPrincipalName | X | UPN은 사용자의 로그인 ID입니다. 대부분 [mail] 값과 같습니다. | ||
| userSMIMECertificates | X | X | ||
| wWWHomePage | X | X |
SharePoint Online
| 특성 이름 | 사용자 | 연락처 | 그룹 | Comment(설명) |
|---|---|---|---|---|
| accountEnabled | X | 활성화된 계정을 정의합니다. | ||
| authOrig | X | X | X | |
| c | X | X | ||
| cn | X | X | ||
| CO | X | X | ||
| company | X | X | ||
| countryCode | X | X | ||
| department | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| dLMemRejectPerms | X | X | X | |
| dLMemSubmitPerms | X | X | X | |
| extensionAttribute1 | X | X | X | |
| extensionAttribute10 | X | X | X | |
| extensionAttribute11 | X | X | X | |
| extensionAttribute12 | X | X | X | |
| extensionAttribute13 | X | X | X | |
| extensionAttribute14 | X | X | X | |
| extensionAttribute15 | X | X | X | |
| extensionAttribute2 | X | X | X | |
| extensionAttribute3 | X | X | X | |
| extensionAttribute4 | X | X | X | |
| extensionAttribute5 | X | X | X | |
| extensionAttribute6 | X | X | X | |
| extensionAttribute7 | X | X | X | |
| extensionAttribute8 | X | X | X | |
| extensionAttribute9 | X | X | X | |
| facsimiletelephonenumber | X | X | ||
| givenName | X | X | ||
| hideDLMembership | X | |||
| homePhone | X | X | ||
| info | X | X | X | |
| 이니셜 | X | X | ||
| ipPhone | X | X | ||
| l | X | X | ||
| X | X | X | ||
| mailNickname | X | X | X | |
| managedBy | X | |||
| 관리자 | X | X | ||
| 구성원 | X | |||
| middleName | X | X | ||
| mobile | X | X | ||
| msExchTeamMailboxExpiration | X | |||
| msExchTeamMailboxOwners | X | |||
| msExchTeamMailboxSharePointLinkedBy | X | |||
| msExchTeamMailboxSharePointUrl | X | |||
| objectSID | X | X | 기계적 속성입니다. Microsoft Entra ID와 AD 간의 동기화를 유지하는 데 사용되는 AD 사용자 ID입니다. | |
| oOFReplyToOriginator | X | |||
| otherFacsimileTelephone | X | X | ||
| otherHomePhone | X | X | ||
| otherIpPhone | X | X | ||
| otherMobile | X | X | ||
| otherPager | X | X | ||
| otherTelephone | X | X | ||
| pager | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| postOfficeBox | X | X | 이 특성은 현재 SharePoint Online에 사용되지 않습니다. | |
| preferredLanguage | X | |||
| proxyAddresses | X | X | X | |
| pwdLastSet | X | 기계적 속성입니다. 이미 발급된 토큰을 무효화하는 경우를 파악하는 데 사용합니다. 암호 해시 동기화, 통과 인증 및 페더레이션에서 사용됩니다. | ||
| reportToOriginator | X | |||
| reportToOwner | X | |||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | 기계적 속성입니다. ADDS와 Microsoft Entra ID 간의 관계를 유지하기 위한 변경이 불가능한 식별자입니다. |
| st | X | X | ||
| streetAddress | X | X | ||
| targetAddress | X | X | ||
| telephoneAssistant | X | X | ||
| telephoneNumber | X | X | ||
| thumbnailphoto | X | X | 주기적으로 M365 프로필 사진과 동기화됩니다. 관리자는 Microsoft Entra Connect 값을 변경하여 동기화 빈도를 설정할 수 있습니다. 사용자가 Microsoft Entra Connect 값보다 짧은 기간 내에 온-프레미스 및 클라우드에서 사진을 변경하는 경우 최신 사진이 제공된다는 것을 보장할 수 없습니다. | |
| title | X | X | ||
| unauthOrig | X | X | X | |
| url | X | X | ||
| usageLocation | X | 기계적 속성입니다. 사용자의 국가/지역 | ||
| . 라이선스 할당에 사용됩니다. | ||||
| userPrincipalName | X | UPN은 사용자의 로그인 ID입니다. 대부분 [mail] 값과 같습니다. | ||
| wWWHomePage | X | X |
Teams 및 비즈니스용 Skype Online
| 특성 이름 | 사용자 | 연락처 | 그룹 | Comment(설명) |
|---|---|---|---|---|
| accountEnabled | X | 활성화된 계정을 정의합니다. | ||
| c | X | X | ||
| cn | X | X | ||
| CO | X | X | ||
| company | X | X | ||
| department | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| facsimiletelephonenumber | X | X | X | |
| givenName | X | X | ||
| homePhone | X | X | ||
| ipPhone | X | X | ||
| l | X | X | ||
| X | X | X | ||
| mailNickname | X | X | X | |
| managedBy | X | |||
| 관리자 | X | X | ||
| 구성원 | X | |||
| mobile | X | X | ||
| msExchHideFromAddressLists | X | X | X | |
| msRTCSIP-ApplicationOptions | X | |||
| msRTCSIP-DeploymentLocator | X | X | ||
| msRTCSIP-Line | X | X | ||
| msRTCSIP-OptionFlags | X | X | ||
| msRTCSIP-OwnerUrn | X | |||
| msRTCSIP-PrimaryUserAddress | X | X | ||
| msRTCSIP-UserEnabled | X | X | ||
| objectSID | X | X | 기계적 속성입니다. Microsoft Entra ID와 AD 간의 동기화를 유지하는 데 사용되는 AD 사용자 ID입니다. | |
| otherTelephone | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| preferredLanguage | X | |||
| proxyAddresses | X | X | X | |
| pwdLastSet | X | 기계적 속성입니다. 이미 발급된 토큰을 무효화하는 경우를 파악하는 데 사용합니다. 암호 해시 동기화, 통과 인증 및 페더레이션에서 사용됩니다. | ||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | 기계적 속성입니다. ADDS와 Microsoft Entra ID 간의 관계를 유지하기 위한 변경이 불가능한 식별자입니다. |
| st | X | X | ||
| streetAddress | X | X | ||
| telephoneNumber | X | X | ||
| thumbnailphoto | X | X | 주기적으로 M365 프로필 사진과 동기화됩니다. 관리자는 Microsoft Entra Connect 값을 변경하여 동기화 빈도를 설정할 수 있습니다. 사용자가 Microsoft Entra Connect 값보다 짧은 기간 내에 온-프레미스 및 클라우드에서 사진을 변경하는 경우 최신 사진이 제공된다는 것을 보장할 수 없습니다. | |
| title | X | X | ||
| usageLocation | X | 기계적 속성입니다. 사용자의 국가/지역입니다. 라이선스 할당에 사용됩니다. | ||
| userPrincipalName | X | UPN은 사용자의 로그인 ID입니다. 대부분 [mail] 값과 같습니다. | ||
| wWWHomePage | X | X |
Azure RMS
| 특성 이름 | 사용자 | 연락처 | 그룹 | Comment(설명) |
|---|---|---|---|---|
| accountEnabled | X | 활성화된 계정을 정의합니다. | ||
| cn | X | X | 일반 이름 또는 별칭입니다. 대부분 [mail] 값의 접두사입니다. | |
| displayName | X | X | X | 이름을 나타내는 문자열로 보통 친숙한 이름(성명)으로 표시됩니다. |
| X | X | X | 메일 주소 전체입니다. | |
| 구성원 | X | |||
| objectSID | X | X | 기계적 속성입니다. Microsoft Entra ID와 AD 간의 동기화를 유지하는 데 사용되는 AD 사용자 ID입니다. | |
| proxyAddresses | X | X | X | 기계적 속성입니다. Microsoft Entra ID에서 사용됩니다. 사용자에 대한 모든 보조 메일 주소를 포함합니다. |
| pwdLastSet | X | 기계적 속성입니다. 이미 발급된 토큰을 무효화하는 경우를 파악하는 데 사용합니다. | ||
| securityEnabled | X | |||
| sourceAnchor | X | X | X | 기계적 속성입니다. ADDS와 Microsoft Entra ID 간의 관계를 유지하기 위한 변경이 불가능한 식별자입니다. |
| usageLocation | X | 기계적 속성입니다. 사용자의 국가/지역입니다. 라이선스 할당에 사용됩니다. | ||
| userPrincipalName | X | 이 UPN은 사용자용 로그인 ID입니다. 대부분 [mail] 값과 같습니다. |
Intune
| 특성 이름 | 사용자 | 연락처 | 그룹 | Comment(설명) |
|---|---|---|---|---|
| accountEnabled | X | 활성화된 계정을 정의합니다. | ||
| c | X | X | ||
| cn | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| X | X | X | ||
| mailNickname | X | X | X | |
| 구성원 | X | |||
| objectSID | X | X | 기계적 속성입니다. Microsoft Entra ID와 AD 간의 동기화를 유지하는 데 사용되는 AD 사용자 ID입니다. | |
| proxyAddresses | X | X | X | |
| pwdLastSet | X | 기계적 속성입니다. 이미 발급된 토큰을 무효화하는 경우를 파악하는 데 사용합니다. 암호 해시 동기화, 통과 인증 및 페더레이션에서 사용됩니다. | ||
| securityEnabled | X | |||
| sourceAnchor | X | X | X | 기계적 속성입니다. ADDS와 Microsoft Entra ID 간의 관계를 유지하기 위한 변경이 불가능한 식별자입니다. |
| usageLocation | X | 기계적 속성입니다. 사용자의 국가/지역입니다. 라이선스 할당에 사용됩니다. | ||
| userPrincipalName | X | UPN은 사용자의 로그인 ID입니다. 대부분 [mail] 값과 같습니다. |
Dynamics CRM
| 특성 이름 | 사용자 | 연락처 | 그룹 | Comment(설명) |
|---|---|---|---|---|
| accountEnabled | X | 활성화된 계정을 정의합니다. | ||
| c | X | X | ||
| cn | X | X | ||
| CO | X | X | ||
| company | X | X | ||
| countryCode | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| facsimiletelephonenumber | X | X | ||
| givenName | X | X | ||
| l | X | X | ||
| managedBy | X | |||
| 관리자 | X | X | ||
| 구성원 | X | |||
| mobile | X | X | ||
| objectSID | X | X | 기계적 속성입니다. Microsoft Entra ID와 AD 간의 동기화를 유지하는 데 사용되는 AD 사용자 ID입니다. | |
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| preferredLanguage | X | |||
| pwdLastSet | X | 기계적 속성입니다. 이미 발급된 토큰을 무효화하는 경우를 파악하는 데 사용합니다. 암호 해시 동기화, 통과 인증 및 페더레이션에서 사용됩니다. | ||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | 기계적 속성입니다. ADDS와 Microsoft Entra ID 간의 관계를 유지하기 위한 변경이 불가능한 식별자입니다. |
| st | X | X | ||
| streetAddress | X | X | ||
| telephoneNumber | X | X | ||
| title | X | X | ||
| usageLocation | X | 기계적 속성입니다. 사용자의 국가/지역입니다. 라이선스 할당에 사용됩니다. | ||
| userPrincipalName | X | UPN은 사용자의 로그인 ID입니다. 대부분 [mail] 값과 같습니다. |
타사 애플리케이션
이 그룹은 일반 워크로드 또는 애플리케이션에 필요한 최소한의 특성으로 사용되는 특성 모음입니다. 다른 섹션에 나열되지 않은 워크로드 또는 타사 앱에 사용할 수 있습니다. 다음에 명시적으로 사용됩니다.
- Yammer(User만 사용됨)
- SharePoint와 같은 리소스에서 제공하는 하이브리드 B2B 조직 간 협업 시나리오
이 그룹은 Microsoft Entra 디렉터리가 Microsoft 365, Dynamics 또는 Intune을 지원하는 데 사용되지 않는 경우 사용할 수 있는 특성 집합입니다. 코어 특성의 작은 집합이 있습니다. Single Sign-On 또는 일부 타사 애플리케이션에 프로비저닝하려면 여기에 설명된 특성에 더해 특성의 동기화를 구성해야 합니다. 애플리케이션 요구 사항은 각 애플리케이션에 대한 SaaS 앱 자습서에 설명되어 있습니다.
| 특성 이름 | 사용자 | 연락처 | 그룹 | Comment(설명) |
|---|---|---|---|---|
| accountEnabled | X | 활성화된 계정을 정의합니다. | ||
| cn | X | X | ||
| displayName | X | X | X | |
| employeeID | X | |||
| givenName | X | X | ||
| X | X | |||
| managedBy | X | |||
| mailNickName | X | X | X | |
| 구성원 | X | |||
| objectSID | X | 기계적 속성입니다. Microsoft Entra ID와 AD 간의 동기화를 유지하는 데 사용되는 AD 사용자 ID입니다. | ||
| proxyAddresses | X | X | X | |
| pwdLastSet | X | 기계적 속성입니다. 이미 발급된 토큰을 무효화하는 경우를 파악하는 데 사용합니다. 암호 해시 동기화, 통과 인증 및 페더레이션에서 사용됩니다. | ||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | 기계적 속성입니다. ADDS와 Microsoft Entra ID 간의 관계를 유지하기 위한 변경이 불가능한 식별자입니다. |
| usageLocation | X | 기계적 속성입니다. 사용자의 국가/지역입니다. 라이선스 할당에 사용됩니다. | ||
| userPrincipalName | X | UPN은 사용자의 로그인 ID입니다. 대부분 [mail] 값과 같습니다. |
Windows 10
Windows 10 도메인에 조인된 컴퓨터(디바이스)는 일부 특성을 Microsoft Entra ID와 동기화합니다. 시나리오에 대한 자세한 내용은 Windows 10 환경용 Microsoft Entra ID에 도메인 조인 디바이스 조인을 참조하세요. 이 특성은 항상 동기화되며 Windows 10은 선택 취소할 수 있는 앱으로 표시되지 않습니다. Windows 10 도메인에 가입된 컴퓨터는 특성 userCertificate를 채우는 것으로 식별됩니다.
| 특성 이름 | 장치 | Comment(설명) |
|---|---|---|
| accountEnabled | X | |
| deviceTrustType | X | 도메인에 가입된 컴퓨터에 대해 하드 코딩된 값입니다. |
| displayName | X | |
| ms-DS-CreatorSID | X | registeredOwnerReference라고도 합니다. |
| objectGUID | X | deviceID라고도 합니다. |
| objectSID | X | onPremisesSecurityIdentifier라고도 합니다. |
| operatingSystem | X | deviceOSType이라고도 합니다. |
| operatingSystemVersion | X | deviceOSVersion이라고도 합니다. |
| userCertificate | X |
이 특성은 선택한 다른 앱 외에 사용자 에 대해서도 있습니다.
| 특성 이름 | 사용자 | Comment(설명) |
|---|---|---|
| domainFQDN | X | dnsDomainName이라고도 합니다. 예를 들어 contoso.com입니다. |
| domainNetBios | X | netBiosName이라고도 합니다. 예를 들어 CONTOSO입니다. |
| msDS-KeyCredentialLink | X | 사용자가 비즈니스용 Windows Hello에 등록됩니다. |
Exchange 하이브리드 쓰기 저장
이러한 특성은 Exchange 하이브리드를 사용하도록 설정하도록 선택하면 Microsoft Entra ID에서 온-프레미스 Active Directory로 다시 기록됩니다. Exchange 버전에 따라 더 적은 특성을 동기화 할 수 있습니다.
| 특성 이름(온-프레미스 AD) | 특성 이름(Connect UI) | 사용자 | 연락처 | 그룹 | Comment(설명) |
|---|---|---|---|---|---|
| msDS-ExternalDirectoryObjectID | ms-DS-External-Directory-Object-Id | X | Microsoft Entra ID의 cloudAnchor에서 파생되었습니다. 이 특성은 Exchange 2016 및 Windows Server 2016 AD의 새로운 기능입니다. | ||
| msExchArchiveStatus | ms-Exch-ArchiveStatus | X | 온라인 보관: 고객의 메일을 보관합니다. | ||
| msExchBlockedSendersHash | ms-Exch-BlockedSendersHash | X | 필터링: 온-프레미스 필터링을 다시 쓰고 온라인 보관 및 보낸 사람의 데이터를 클라이어트로부터 차단합니다. | ||
| msExchSafeRecipientsHash | ms-Exch-SafeRecipientsHash | X | 필터링: 온-프레미스 필터링을 다시 쓰고 온라인 보관 및 보낸 사람의 데이터를 클라이어트로부터 차단합니다. | ||
| msExchSafeSendersHash | ms-Exch-SafeSendersHash | X | 필터링: 온-프레미스 필터링을 다시 쓰고 온라인 보관 및 보낸 사람의 데이터를 클라이어트로부터 차단합니다. | ||
| msExchUCVoiceMailSettings | ms-Exch-UCVoiceMailSettings | X | UM(통합 메시징)-온라인 음성 메일 사용: Microsoft Lync Server Intergration 사용자가 온라인 서비스에 음성 메일이 있는지 Lync Server 온-프레미스에 나타내기 위해서 사용합니다. | ||
| msExchUserHoldPolicies | ms-Exch-UserHoldPolicies | X | 소송 보류: 어떤 사용자가 소송을 보류 중인지 확인하기 위해 클라우드 서비스를 사용합니다. | ||
| proxyAddresses | proxyAddresses | X | X | X | Exchange Online의 x500 주소만 삽입됩니다. |
| publicDelegates | ms-Exch-Public-Delegates | X | Exchange Online 사서함에 온-프레미스 Exchange 사서함이 있는 사용자에게 SendOnBehalfTo 권한을 부여할 수 있습니다. Microsoft Entra Connect 빌드 1.1.552.0 이상이 필요합니다. |
Exchange 메일 공용 폴더
이러한 특성은 Exchange 메일 공용 폴더를 사용하도록 설정하도록 선택하면 온-프레미스 Active Directory에서 Microsoft Entra ID로 동기화됩니다.
| 특성 이름 | PublicFolder | Comment(설명) |
|---|---|---|
| displayName | X | |
| X | ||
| msExchRecipientTypeDetails | X | |
| objectGUID | X | |
| proxyAddresses | X | |
| targetAddress | X |
디바이스 쓰기 저장
Active Directory에 디바이스 개체를 만듭니다. 이러한 개체는 Microsoft Entra ID에 조인된 디바이스 또는 도메인에 조인된 Windows 10 컴퓨터일 수 있습니다.
| 특성 이름 | 장치 | Comment(설명) |
|---|---|---|
| altSecurityIdentities | X | |
| displayName | X | |
| dn | X | |
| msDS-CloudAnchor | X | |
| msDS-DeviceID | X | |
| msDS-DeviceObjectVersion | X | |
| msDS-DeviceOSType | X | |
| msDS-DeviceOSVersion | X | |
| msDS-DevicePhysicalIDs | X | |
| msDS-KeyCredentialLink | X | Windows Server 2016 AD 스키마에서만 |
| msDS-IsCompliant | X | |
| msDS-IsEnabled | X | |
| msDS-IsManaged | X | |
| msDS-RegisteredOwner | X |
주의
- 대체 ID를 사용하는 경우 온-프레미스 특성 userPrincipalName은 Microsoft Entra 특성 onPremisesUserPrincipalName과 동기화됩니다. 대체 ID 특성(예: 메일)은 Microsoft Entra 특성 userPrincipalName과 동기화됩니다.
- Microsoft Entra onPremisesUserPrincipalName 특성에 고유성을 적용하지는 않지만 여러 다른 Microsoft Entra 사용자에 대해 동일한 UserPrincipalName 값을 Microsoft Entra onPremisesUserPrincipalName 특성에 동기화하는 것은 지원되지 않습니다.
- 위의 목록에서 개체 형식 User는 개체 형식 iNetOrgPerson에도 적용됩니다.
다음 단계
Microsoft Entra Connect 동기화 구성에 대해 자세히 알아봅니다.
Microsoft Entra ID와 온-프레미스 ID 통합에 대해 자세히 알아봅니다.