Udostępnij za pośrednictwem


Microsoft Entra Połączenie Sync: atrybuty zsynchronizowane z identyfikatorem Entra firmy Microsoft

W tym temacie wymieniono atrybuty synchronizowane przez usługę Microsoft Entra Połączenie Sync.
Atrybuty są pogrupowane według powiązanej aplikacji Microsoft Entra.

Atrybuty do synchronizacji

Typowym pytaniem jest lista minimalnych atrybutów do synchronizacji. Domyślne i zalecane podejście polega na zachowaniu atrybutów domyślnych, aby można było utworzyć pełną listę adresów GAL (globalną listę adresów) w chmurze i uzyskać wszystkie funkcje w obciążeniach platformy Microsoft 365. W niektórych przypadkach istnieją pewne atrybuty, których organizacja nie chce synchronizować z chmurą, ponieważ te atrybuty zawierają poufne dane osobowe, na przykład w tym przykładzie:
bad attributes

W tym przypadku zacznij od listy atrybutów w tym temacie i zidentyfikuj te atrybuty, które zawierają dane osobowe i nie można ich zsynchronizować. Następnie usuń zaznaczenie tych atrybutów podczas instalacji przy użyciu aplikacji Microsoft Entra i filtrowania atrybutów.

Ostrzeżenie

Podczas usuwania zaznaczenia atrybutów należy zachować ostrożność i usunąć zaznaczenie tych atrybutów, które absolutnie nie są możliwe do zsynchronizowania. Usunięcie zaznaczenia innych atrybutów może mieć negatywny wpływ na funkcje.

Aplikacje platformy Microsoft 365 dla przedsiębiorstw

Nazwa atrybutu User Komentarz
accountEnabled X Określa, czy konto jest włączone.
Cn X
displayName X
objectSid X właściwość mechaniczna. Identyfikator użytkownika usługi AD używany do konserwacji synchronizacji między identyfikatorem Entra firmy Microsoft i usługą AD.
pwdLastSet X właściwość mechaniczna. Służy do określania, kiedy unieważnić już wystawione tokeny. Używane przez synchronizację skrótów haseł, uwierzytelnianie przekazywane i federację.
samAccountName X
sourceAnchor X właściwość mechaniczna. Niezmienny identyfikator do utrzymania relacji między usługami ADDS i Microsoft Entra ID.
usageLocation X właściwość mechaniczna. Kraj/region użytkownika. Służy do przypisywania licencji.
userPrincipalName X Nazwa UPN to identyfikator logowania użytkownika. Najczęściej jest to samo co wartość [mail].

Exchange Online

Nazwa atrybutu User Kontakt biznesowy Grupuj Komentarz
accountEnabled X Określa, czy konto jest włączone.
altRecipient X Wymaga, aby firma Microsoft Entra Połączenie kompilacja 1.1.552.0 lub nowsza.
authOrig X X X
c X X
Cn X X
co X X
company X X
countryCode X X
department X X
opis X
displayName X X X
dLMemRejectPerms X X X
dLMemSubmitPerms X X X
extensionAttribute1 X X X
extensionAttribute10 X X X
extensionAttribute11 X X X
extensionAttribute12 X X X
extensionAttribute13 X X X
extensionAttribute14 X X X
extensionAttribute15 X X X
extensionAttribute2 X X X
extensionAttribute3 X X X
extensionAttribute4 X X X
extensionAttribute5 X X X
extensionAttribute6 X X X
extensionAttribute7 X X X
extensionAttribute8 X X X
extensionAttribute9 X X X
facsimiletelephonenumber X X
givenName X X
home Telefon X X
informacje o X X X Ten atrybut nie jest obecnie używany dla grup.
Initials X X
l X X
Legacyexchangedn X X X
mailNickname X X X
managedBy X
manager X X
członek X
mobilnych X X
msDS-HABSeniorityIndex X X X
msDS-Telefon ticDisplayName X X X
msExchArchiveGUID X
msExchArchiveName X
msExchAssistantName X X
msExchAudit Administracja X
msExchAuditDelegate X
msExchAuditDelegate Administracja X
msExchAuditOwner X
msExchBlockedSendersHash X X
msExchBypassAudit X
msExchBypassModerationLink X Dostępne w witrynie Microsoft Entra Połączenie w wersji 1.1.524.0
msExchCoManagedByLink X
msExchDelegateListLink X
msExchELCExpirySuspensionEnd X
msExchELCExpirySuspensionStart X
msExchELCMailboxFlags X
msExchEnableModeration X X
msExchExtensionCustomAttribute1 X X X Ten atrybut nie jest obecnie używany przez usługę Exchange Online.
msExchExtensionCustomAttribute2 X X X Ten atrybut nie jest obecnie używany przez usługę Exchange Online.
msExchExtensionCustomAttribute3 X X X Ten atrybut nie jest obecnie używany przez usługę Exchange Online.
msExchExtensionCustomAttribute4 X X X Ten atrybut nie jest obecnie używany przez usługę Exchange Online.
msExchExtensionCustomAttribute5 X X X Ten atrybut nie jest obecnie używany przez usługę Exchange Online.
msExchHideFromAddressLists X X X
msExchImmutableID X
msExchLitigationHoldDate X X X
msExchLitigationHoldOwner X X X
msExchMailboxAuditEnable X
msExchMailboxAuditLogAgeLimit X
msExchMailboxGuid X
msExchModeratedByLink X X X
msExchModerationFlags X X X
msExchRecipientDisplayType X X X
msExchRecipientTypeDetails X X X
msExchRemoteRecipientType X
msExchRequireAuthToSendTo X X X
msExchResourceCapacity X Ten atrybut nie jest obecnie używany przez usługę Exchange Online.
msExchResourceDisplay X
msExchResourceMetaData X
msExchResourceSearchProperties X
msExchRetentionComment X X X
msExchRetentionURL X X X
msExch Sejf RecipientsHash X X
msExch Sejf SendersHash X X
msExchSenderHintTranslations X X X
msExchTeamMailboxExpiration X
msExchTeamMailboxOwners X
msExchTeamMailboxSharePointUrl X
msExchUserHoldPolicies X
msOrg-IsOrganizational X
objectSid X X właściwość mechaniczna. Identyfikator użytkownika usługi AD używany do konserwacji synchronizacji między identyfikatorem Entra firmy Microsoft i usługą AD.
oOFReplyToOriginator X
otherFacsimileTelephone X X
otherHome Telefon X X
otherTelephone X X
Pagera X X
physicalDeliveryOfficeName X X
postalCode X X
proxyAddresses X X X
publicDelegates X X X
pwdLastSet X właściwość mechaniczna. Służy do określania, kiedy unieważnić już wystawione tokeny. Używane zarówno przez synchronizację haseł, jak i federację.
reportToOriginator X
reportToOwner X
securityEnabled X
sn X X
sourceAnchor X X X właściwość mechaniczna. Niezmienny identyfikator do utrzymania relacji między usługami ADDS i Microsoft Entra ID.
XXI w. X X
streetAddress X X
Targetaddress X X
phoneAssistant X X
telephoneNumber X X
Thumbnailphoto X X Okresowo synchronizowane ze zdjęciem profilu M365. Administracja s można ustawić częstotliwość synchronizacji, zmieniając wartość Połączenie firmy Microsoft. Należy pamiętać, że jeśli użytkownicy zmienią swoje zdjęcie zarówno lokalnie, jak i w chmurze w czasie krótszym niż wartość microsoft Entra Połączenie, nie gwarantujemy, że najnowsze zdjęcie zostanie obsłużone.
title X X
unauthOrig X X X
usageLocation X właściwość mechaniczna. Kraj/region użytkownika. Służy do przypisywania licencji.
userCertificate X X
userPrincipalName X Nazwa UPN to identyfikator logowania użytkownika. Najczęściej jest to samo co wartość [mail].
userSMIMECertificates X X
wWWHomePage X X

SharePoint Online

Nazwa atrybutu User Kontakt biznesowy Grupuj Komentarz
accountEnabled X Określa, czy konto jest włączone.
authOrig X X X
c X X
Cn X X
co X X
company X X
countryCode X X
department X X
opis X X X
displayName X X X
dLMemRejectPerms X X X
dLMemSubmitPerms X X X
extensionAttribute1 X X X
extensionAttribute10 X X X
extensionAttribute11 X X X
extensionAttribute12 X X X
extensionAttribute13 X X X
extensionAttribute14 X X X
extensionAttribute15 X X X
extensionAttribute2 X X X
extensionAttribute3 X X X
extensionAttribute4 X X X
extensionAttribute5 X X X
extensionAttribute6 X X X
extensionAttribute7 X X X
extensionAttribute8 X X X
extensionAttribute9 X X X
facsimiletelephonenumber X X
givenName X X
hideDLMembership X
telefon domowy X X
informacje o X X X
Inicjały X X
ip Telefon X X
l X X
poczta X X X
mailnickname X X X
managedBy X
manager X X
członek X
Middlename X X
mobilnych X X
msExchTeamMailboxExpiration X
msExchTeamMailboxOwners X
msExchTeamMailboxSharePointLinkedBy X
msExchTeamMailboxSharePointUrl X
objectSid X X właściwość mechaniczna. Identyfikator użytkownika usługi AD używany do konserwacji synchronizacji między identyfikatorem Entra firmy Microsoft i usługą AD.
oOFReplyToOriginator X
otherFacsimileTelephone X X
otherHome Telefon X X
otherIp Telefon X X
otherMobile X X
otherPager X X
otherTelephone X X
Pagera X X
physicalDeliveryOfficeName X X
postalCode X X
postOfficeBox X X Ten atrybut nie jest obecnie używany przez usługę SharePoint Online.
preferredLanguage X
proxyAddresses X X X
pwdLastSet X właściwość mechaniczna. Służy do określania, kiedy unieważnić już wystawione tokeny. Używane przez synchronizację skrótów haseł, uwierzytelnianie przekazywane i federację.
reportToOriginator X
reportToOwner X
securityEnabled X
sn X X
sourceAnchor X X X właściwość mechaniczna. Niezmienny identyfikator do utrzymania relacji między usługami ADDS i Microsoft Entra ID.
XXI w. X X
streetAddress X X
Targetaddress X X
phoneAssistant X X
telephoneNumber X X
Thumbnailphoto X X Okresowo synchronizowane ze zdjęciem profilu M365. Administracja s można ustawić częstotliwość synchronizacji, zmieniając wartość Połączenie firmy Microsoft. Należy pamiętać, że jeśli użytkownicy zmienią swoje zdjęcie zarówno lokalnie, jak i w chmurze w czasie krótszym niż wartość microsoft Entra Połączenie, nie gwarantujemy, że najnowsze zdjęcie zostanie obsłużone.
title X X
unauthOrig X X X
Adres URL X X
usageLocation X właściwość mechaniczna. Kraj/region użytkownika
. Służy do przypisywania licencji.
userPrincipalName X Nazwa UPN to identyfikator logowania użytkownika. Najczęściej jest to samo co wartość [mail].
wWWHomePage X X

Teams i Skype dla firm Online

Nazwa atrybutu User Kontakt biznesowy Grupuj Komentarz
accountEnabled X Określa, czy konto jest włączone.
c X X
Cn X X
co X X
company X X
department X X
opis X X X
displayName X X X
facsimiletelephonenumber X X X
givenName X X
telefon domowy X X
ip Telefon X X
l X X
poczta X X X
mailNickname X X X
managedBy X
manager X X
członek X
mobilnych X X
msExchHideFromAddressLists X X X
msRTCSIP-ApplicationOptions X
msRTCSIP-DeploymentLocator X X
msRTCSIP-Line X X
msRTCSIP-OptionFlags X X
msRTCSIP-OwnerUrn X
msRTCSIP-PrimaryUserAddress X X
msRTCSIP-UserEnabled X X
objectSid X X właściwość mechaniczna. Identyfikator użytkownika usługi AD używany do konserwacji synchronizacji między identyfikatorem Entra firmy Microsoft i usługą AD.
otherTelephone X X
physicalDeliveryOfficeName X X
postalCode X X
preferredLanguage X
proxyAddresses X X X
pwdLastSet X właściwość mechaniczna. Służy do określania, kiedy unieważnić już wystawione tokeny. Używane przez synchronizację skrótów haseł, uwierzytelnianie przekazywane i federację.
securityEnabled X
sn X X
sourceAnchor X X X właściwość mechaniczna. Niezmienny identyfikator do utrzymania relacji między usługami ADDS i Microsoft Entra ID.
XXI w. X X
streetAddress X X
telephoneNumber X X
Thumbnailphoto X X Okresowo synchronizowane ze zdjęciem profilu M365. Administracja s można ustawić częstotliwość synchronizacji, zmieniając wartość Połączenie firmy Microsoft. Należy pamiętać, że jeśli użytkownicy zmienią swoje zdjęcie zarówno lokalnie, jak i w chmurze w czasie krótszym niż wartość microsoft Entra Połączenie, nie gwarantujemy, że najnowsze zdjęcie zostanie obsłużone.
title X X
usageLocation X właściwość mechaniczna. Kraj/region użytkownika. Służy do przypisywania licencji.
userPrincipalName X Nazwa UPN to identyfikator logowania użytkownika. Najczęściej jest to samo co wartość [mail].
wWWHomePage X X

Azure RMS

Nazwa atrybutu User Kontakt biznesowy Grupuj Komentarz
accountEnabled X Określa, czy konto jest włączone.
Cn X X Nazwa pospolita lub alias. Najczęściej prefiks wartości [mail].
displayName X X X Ciąg reprezentujący nazwę często wyświetlaną jako przyjazną nazwę (imię i nazwisko).
poczta X X X pełny adres e-mail.
członek X
objectSid X X właściwość mechaniczna. Identyfikator użytkownika usługi AD używany do konserwacji synchronizacji między identyfikatorem Entra firmy Microsoft i usługą AD.
proxyAddresses X X X właściwość mechaniczna. Używany przez identyfikator Entra firmy Microsoft. Zawiera wszystkie pomocnicze adresy e-mail użytkownika.
pwdLastSet X właściwość mechaniczna. Służy do określania, kiedy unieważnić już wystawione tokeny.
securityEnabled X
sourceAnchor X X X właściwość mechaniczna. Niezmienny identyfikator do utrzymania relacji między usługami ADDS i Microsoft Entra ID.
usageLocation X właściwość mechaniczna. Kraj/region użytkownika. Służy do przypisywania licencji.
userPrincipalName X Ta nazwa UPN jest identyfikatorem logowania użytkownika. Najczęściej jest to samo co wartość [mail].

Intune

Nazwa atrybutu User Kontakt biznesowy Grupuj Komentarz
accountEnabled X Określa, czy konto jest włączone.
c X X
Cn X X
opis X X X
displayName X X X
poczta X X X
mailnickname X X X
członek X
objectSid X X właściwość mechaniczna. Identyfikator użytkownika usługi AD używany do konserwacji synchronizacji między identyfikatorem Entra firmy Microsoft i usługą AD.
proxyAddresses X X X
pwdLastSet X właściwość mechaniczna. Służy do określania, kiedy unieważnić już wystawione tokeny. Używane przez synchronizację skrótów haseł, uwierzytelnianie przekazywane i federację.
securityEnabled X
sourceAnchor X X X właściwość mechaniczna. Niezmienny identyfikator do utrzymania relacji między usługami ADDS i Microsoft Entra ID.
usageLocation X właściwość mechaniczna. Kraj/region użytkownika. Służy do przypisywania licencji.
userPrincipalName X Nazwa UPN to identyfikator logowania użytkownika. Najczęściej jest to samo co wartość [mail].

Dynamics CRM

Nazwa atrybutu User Kontakt biznesowy Grupuj Komentarz
accountEnabled X Określa, czy konto jest włączone.
c X X
Cn X X
co X X
company X X
countryCode X X
opis X X X
displayName X X X
facsimiletelephonenumber X X
givenName X X
l X X
managedBy X
manager X X
członek X
mobilnych X X
objectSid X X właściwość mechaniczna. Identyfikator użytkownika usługi AD używany do konserwacji synchronizacji między identyfikatorem Entra firmy Microsoft i usługą AD.
physicalDeliveryOfficeName X X
postalCode X X
preferredLanguage X
pwdLastSet X właściwość mechaniczna. Służy do określania, kiedy unieważnić już wystawione tokeny. Używane przez synchronizację skrótów haseł, uwierzytelnianie przekazywane i federację.
securityEnabled X
sn X X
sourceAnchor X X X właściwość mechaniczna. Niezmienny identyfikator do utrzymania relacji między usługami ADDS i Microsoft Entra ID.
XXI w. X X
streetAddress X X
telephoneNumber X X
title X X
usageLocation X właściwość mechaniczna. Kraj/region użytkownika. Służy do przypisywania licencji.
userPrincipalName X Nazwa UPN to identyfikator logowania użytkownika. Najczęściej jest to samo co wartość [mail].

Aplikacje innych firm

Ta grupa jest zestawem atrybutów używanych jako minimalne atrybuty wymagane dla ogólnego obciążenia lub aplikacji. Może być używany dla obciążenia, którego nie ma na liście w innej sekcji lub w przypadku aplikacji innej firmy niż Microsoft. Jest on jawnie używany w następujących celach:

Ta grupa jest zestawem atrybutów, których można użyć, jeśli katalog Microsoft Entra nie jest używany do obsługi platformy Microsoft 365, dynamics lub usługi Intune. Ma on niewielki zestaw podstawowych atrybutów. Pamiętaj, że logowanie jednokrotne lub aprowizowanie niektórych aplikacji innych firm wymaga skonfigurowania synchronizacji atrybutów oprócz atrybutów opisanych tutaj. Wymagania dotyczące aplikacji opisano w samouczku dotyczącym aplikacji SaaS dla każdej aplikacji.

Nazwa atrybutu User Kontakt biznesowy Grupuj Komentarz
accountEnabled X Określa, czy konto jest włączone.
Cn X X
displayName X X X
employeeID X
givenName X X
poczta X X
managedBy X
mailNickName X X X
członek X
objectSid X właściwość mechaniczna. Identyfikator użytkownika usługi AD używany do konserwacji synchronizacji między identyfikatorem Entra firmy Microsoft i usługą AD.
proxyAddresses X X X
pwdLastSet X właściwość mechaniczna. Służy do określania, kiedy unieważnić już wystawione tokeny. Używane przez synchronizację skrótów haseł, uwierzytelnianie przekazywane i federację.
securityEnabled X
sn X X
sourceAnchor X X X właściwość mechaniczna. Niezmienny identyfikator do utrzymania relacji między usługami ADDS i Microsoft Entra ID.
usageLocation X właściwość mechaniczna. Kraj/region użytkownika. Służy do przypisywania licencji.
userPrincipalName X Nazwa UPN to identyfikator logowania użytkownika. Najczęściej jest to samo co wartość [mail].

Windows 10

Komputer przyłączony do domeny (urządzenie) z systemem Windows 10 synchronizuje niektóre atrybuty z identyfikatorem Entra firmy Microsoft. Aby uzyskać więcej informacji na temat scenariuszy, zobacz Połączenie urządzenia przyłączone do domeny do usługi Microsoft Entra ID dla środowisk systemu Windows 10. Te atrybuty zawsze są synchronizowane, a system Windows 10 nie jest wyświetlany jako aplikacja, którą można usunąć. Komputer przyłączony do domeny systemu Windows 10 jest identyfikowany przez wypełnienie atrybutu userCertificate.

Nazwa atrybutu Urządzenie Komentarz
accountEnabled X
deviceTrustType X Wartość zakodowana na stałe dla komputerów przyłączonych do domeny.
displayName X
ms-DS-CreatorSID X Nazwana również registeredOwnerReference.
Objectguid X Nazywany również identyfikatorem deviceID.
objectSid X Również wezwał onPremisesSecurityIdentifier.
Operatingsystem X Nazwana również deviceOSType.
operatingSystemVersion X Nazywana również deviceOSVersion.
userCertificate X

Te atrybuty dla użytkownika są dodatkiem do innych wybranych aplikacji.

Nazwa atrybutu User Komentarz
domainFQDN X Nazwa dnsDomainName. Na przykład contoso.com.
domainNetBios X Nazywana również netBiosName. Na przykład CONTOSO.
msDS-KeyCredentialLink X Po zarejestrowaniu użytkownika w Windows Hello dla firm.

Zapisywanie zwrotne hybrydowe programu Exchange

Te atrybuty są zapisywane z powrotem z identyfikatora Entra firmy Microsoft do lokalna usługa Active Directory po wybraniu opcji włączenia hybrydowego programu Exchange. W zależności od wersji programu Exchange można zsynchronizować mniej atrybutów.

Nazwa atrybutu (lokalna usługa AD) Nazwa atrybutu (interfejs użytkownika Połączenie) User Kontakt biznesowy Grupuj Komentarz
msDS-ExternalDirectoryObjectID ms-DS-External-Directory-Object-Id X Pochodzi z cloudAnchor w identyfikatorze Entra firmy Microsoft. Ten atrybut jest nowy w usługach Exchange 2016 i Windows Server 2016 AD.
msExchArchiveStatus ms-Exch-ArchiveStatus X Archiwum online: umożliwia klientom archiwizowanie poczty.
msExchBlockedSendersHash ms-Exch-BlockedSendersHash X Filtrowanie: zapisuje z powrotem lokalne filtrowanie oraz bezpieczne i zablokowane dane nadawcy online od klientów.
msExch Sejf RecipientsHash ms-Exch-Sejf RecipientsHash X Filtrowanie: zapisuje z powrotem lokalne filtrowanie oraz bezpieczne i zablokowane dane nadawcy online od klientów.
msExch Sejf SendersHash ms-Exch-Sejf SendersHash X Filtrowanie: zapisuje z powrotem lokalne filtrowanie oraz bezpieczne i zablokowane dane nadawcy online od klientów.
msExchUCVoiceMail Ustawienia ms-Exch-UCVoiceMail Ustawienia X Włącz ujednoliconą obsługę komunikatów (UM) — poczta głosowa online: używana przez integrację z programem Microsoft Lync Server w celu wskazania lokalnego programu Lync Server, że użytkownik ma pocztę głosową w Usługi online.
msExchUserHoldPolicies ms-Exch-UserHoldPolicies X Blokada postępowania sądowego: umożliwia usługom w chmurze określenie, którzy użytkownicy znajdują się w ramach postępowania sądowego.
proxyAddresses proxyAddresses X X X Wstawiany jest tylko adres x500 z usługi Exchange Online.
publicDelegates ms-Exch-Public-Delegates X Umożliwia przyznanie użytkownikom uprawnień SendOnBehalfTo skrzynki pocztowej usługi Exchange Online do użytkowników z lokalną skrzynką pocztową programu Exchange. Wymaga, aby firma Microsoft Entra Połączenie kompilacja 1.1.552.0 lub nowsza.

Folder publiczny poczty programu Exchange

Te atrybuty są synchronizowane z lokalna usługa Active Directory do identyfikatora Entra firmy Microsoft po wybraniu, aby włączyć folder publiczny poczty programu Exchange.

Nazwa atrybutu PublicFolder Komentarz
displayName X
poczta X
msExchRecipientTypeDetails X
Objectguid X
proxyAddresses X
Targetaddress X

Zapisywanie zwrotne urządzeń

Obiekty urządzeń są tworzone w usłudze Active Directory. Te obiekty mogą być urządzeniami dołączonymi do komputera z systemem Windows 10 z systemem Microsoft Entra ID lub przyłączonym do domeny.

Nazwa atrybutu Urządzenie Komentarz
altSecurityIdentities X
displayName X
Dn X
msDS-CloudAnchor X
msDS-DeviceID X
msDS-DeviceObjectVersion X
msDS-DeviceOSType X
msDS-DeviceOSVersion X
msDS-DevicePhysicalIDs X
msDS-KeyCredentialLink X Tylko ze schematem usługi AD systemu Windows Server 2016
msDS-IsCompliant X
msDS-IsEnabled X
msDS-IsManaged X
msDS-RegisteredOwner X

Uwagi

  • W przypadku używania alternatywnego identyfikatora atrybutu lokalnego userPrincipalName jest synchronizowany z atrybutem Entra firmy Microsoft onPremisesUserPrincipalName. Atrybut Identyfikator alternatywny, na przykład poczta, jest synchronizowany z atrybutem Microsoft Entra userPrincipalName.
  • Chociaż nie ma wymuszania unikatowości atrybutu Microsoft Entra onPremisesUserPrincipalName, nie jest obsługiwane synchronizowanie tej samej wartości UserPrincipalName z atrybutem Microsoft Entra onPremisesUserPrincipalName dla wielu różnych użytkowników firmy Microsoft Entra.
  • Na powyższych listach typ obiektu User ma również zastosowanie do typu obiektu iNetOrgPerson.

Następne kroki

Dowiedz się więcej o konfiguracji usługi Microsoft Entra Połączenie Sync.

Dowiedz się więcej na temat integrowania tożsamości lokalnych z identyfikatorem Entra firmy Microsoft.