Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Większość atrybutów jest reprezentowana w taki sam sposób w Microsoft Entra ID, jak w lokalnej usłudze Active Directory. Jednak niektóre atrybuty wymagają specjalnej obsługi, a wartość atrybutu w Microsoft Entra ID może różnić się od tego, co jest synchronizowane przez Microsoft Entra Connect.
Wprowadzenie atrybutów cienia
Niektóre atrybuty mają dwie reprezentacje w identyfikatorze Entra firmy Microsoft. Przechowywane są zarówno wartość lokalna, jak i wartość obliczeniowa. Te dodatkowe atrybuty są nazywane atrybutami cienia. Dwa najbardziej typowe atrybuty, w których widzisz to zachowanie, to userPrincipalName i proxyAddress. Silnik synchronizacji w Microsoft Entra Connect i synchronizacja w chmurze eksportuje wartość do atrybutu cienia, a następnie Microsoft Entra ID przetwarza ten atrybut, aby obliczyć wartość końcową. Silnik synchronizacji importuje również wartości z atrybutu cienia, więc nawet jeśli ostateczna obliczona wartość jest inna, z perspektywy silnika synchronizacji może potwierdzić oryginalną wartość, która została wyeksportowana. Atrybuty w tle nie są widoczne przy użyciu centrum administracyjnego firmy Microsoft Entra lub programu PowerShell, ale zrozumienie tej koncepcji ułatwia rozwiązywanie problemów z niektórymi scenariuszami, w których atrybut ma różne wartości lokalne i w chmurze.
Aby lepiej zrozumieć zachowanie, zapoznaj się z tym przykładem firmy Fabrikam:
pl-PL: 
Mają wiele sufiksów UserPrincipalName (UPN) w lokalnej usłudze Active Directory, ale tylko jeden jest weryfikowany w identyfikatorze Entra firmy Microsoft.
nazwa główna użytkownika
Użytkownik ma następujące wartości atrybutów w domenie niezweryfikowanej:
| Atrybut | Wartość |
|---|---|
| lokalna nazwa użytkownikaPrincipalName | lee.sperry@fabrikam.com |
| Microsoft Entra shadowUserPrincipalName | lee.sperry@fabrikam.com |
| Microsoft Entra userPrincipalName | lee.sperry@fabrikam.onmicrosoft.com |
Atrybut userPrincipalName jest wartością widoczną podczas korzystania z programu PowerShell.
Ponieważ rzeczywista wartość atrybutu lokalnego jest przechowywana w Microsoft Entra ID, podczas weryfikowania domeny fabrikam.com, Microsoft Entra ID aktualizuje atrybut userPrincipalName wartością z shadowUserPrincipalName. Nie musisz synchronizować żadnych zmian z programu Microsoft Entra Connect ani synchronizacji w chmurze, aby te wartości były aktualizowane.
proxyAddresses
Ten sam proces, który dotyczy jedynie uwzględniania zweryfikowanych domen, stosuje się również do proxyAddresses, ale z dodatkowymi zasadami logicznymi. Sprawdzanie zweryfikowanych domen odbywa się tylko dla użytkowników skrzynki pocztowej. Użytkownik z obsługą poczty lub kontakt reprezentują użytkownika w innej organizacji programu Exchange i można dodać dowolne wartości w pliku proxyAddresses do tych obiektów.
W przypadku użytkownika skrzynki pocztowej lokalnie lub w usłudze Exchange Online są wyświetlane tylko wartości zweryfikowanych domen. Może to wyglądać następująco:
| Atrybut | Wartość |
|---|---|
| lokalne adresy proxy | SMTP:abbie.spencer@fabrikamonline.com smtp:abbie.spencer@fabrikam.com smtp:abbie@fabrikamonline.com |
| Adresy proxy usługi Exchange Online | SMTP: smtp:abbie.spencer@fabrikamonline.com abbie@fabrikamonline.com SIP:abbie.spencer@fabrikamonline.com |
W takim przypadku smtp:abbie.spencer@fabrikam.com została usunięta, ponieważ ta domena nie jest zweryfikowana. Jednak program Exchange dodał również SIP:abbie.spencer@fabrikamonline.com. Firma Fabrikam może nie używać lokalnego rozwiązania Lync/Skype dla firm, ale Microsoft Entra ID i Exchange Online są na to przygotowane.
Ta logika dla proxyAddresses jest określana jako ProxyCalc. Funkcja ProxyCalc jest wywoływana z każdą zmianą w użytkowniku, gdy:
- Użytkownik otrzymuje przypisany plan usługi obejmujący usługę Exchange Online, nawet jeśli użytkownik nie ma licencji na skrzynkę pocztową programu Exchange. Na przykład, jeśli użytkownikowi przypisano pakiet Office E3, ale wybrano tylko usługę SharePoint Online. Ten warunek jest spełniony, nawet jeśli skrzynka pocztowa użytkownika jest nadal lokalna.
- Atrybut msExchRecipientTypeDetails ma wartość.
- Wprowadzisz zmianę w polu proxyAddresses lub userPrincipalName.
Proces proxyCalc oczyszcza adres, jeśli element ShadowProxyAddresses zawiera niezweryfikowaną domenę, a użytkownik ma jedną z następujących skonfigurowanych właściwości.
- Użytkownik ma licencję z włączonym planem typu usługi EXO (z wyłączeniem usługi MyAnalytics)
- Użytkownik ma ustawione MSExchRemoteRecipientType (nie jest pusty)
- Użytkownik jest uważany za zasób udostępniony
Użytkownik jest uważany za zasób udostępniony, gdy jego atrybut CloudMSExchRecipientDisplayType ma jedną z następujących wartości:
| Typ wyświetlania obiektu | Wartość (dziesiętna) |
|---|---|
| Skrzynka pocztowaUżytkownik | 0 |
| PublicFolder | 2 |
| ConferenceRoomMailbox | 7 |
| EquipmentMailbox | 8 |
| Skrzynka Arbitrażowa | 10 |
| Lista pokoi | 15 |
| TeamMailboxUser | 16 |
| GroupMailbox | 17 |
| SchedulingMailbox | 18 |
| ACLableMailboxUser | 1073741824 |
| Użytkownik skrzynki pocztowej zespołu z możliwością ACL | 1073741840 |
Notatka
Parametr CloudMSExchRecipientDisplayType nie jest widoczny po stronie identyfikatora Entra firmy Microsoft i można go wyświetlić tylko przy użyciu polecenia cmdlet usługi Exchange Online Get-Recipient.
Przykład:
Get-Recipient admin | fl *type*
Proces ProxyCalc może zająć trochę czasu na przetworzenie zmiany dotyczącej użytkownika i nie jest zsynchronizowany z procesem eksportowania programu Microsoft Entra Connect.
Notatka
Logika proxyCalc ma pewne dodatkowe zachowania dla zaawansowanych scenariuszy, które nie zostały udokumentowane w tym temacie. Temat ten jest dostarczony, abyś mógł zrozumieć zachowanie, a nie dokumentować całą logikę wewnętrzną.
Wartości atrybutów poddane kwarantannie
Atrybuty cieniowe są również używane, gdy istnieją zduplikowane wartości atrybutów. Aby uzyskać więcej informacji, zobacz odporność atrybutów na duplikaty.