Sincronização do Microsoft Entra Connect: atributos sincronizados com o Microsoft Entra ID
Este tópico lista os atributos sincronizados pela Sincronização do Microsoft Entra Connect.
Os atributos são agrupados pelo aplicativo Microsoft Entra relacionado.
Atributos para sincronizar
Uma pergunta comum é qual é a lista de atributos mínimos para sincronizar. A abordagem padrão e recomendada é manter os atributos padrão para que uma GAL (Lista de Endereços Global) completa possa ser construída na nuvem e obter todos os recursos nas cargas de trabalho do Microsoft 365. Em alguns casos, há alguns atributos que sua organização não deseja sincronizar com a nuvem, já que eles contêm dados confidenciais ou pessoais, como neste exemplo:
Nesse caso, inicie com a lista de atributos neste tópico e identifique aqueles que poderiam conter dados pessoais e que não podem ser sincronizados. Em seguida, desmarque esses atributos durante a instalação usando o aplicativo Microsoft Entra e a filtragem de atributos.
Aviso
Ao cancelar a seleção de atributos, seja cuidadoso e desmarque somente aqueles que não podem ser sincronizados em absoluto. Desmarcar outros atributos poderá causar um impacto negativo sobre os recursos.
Microsoft 365 Apps para Grandes Empresas
| Nome do atributo | Usuário | Comentário |
|---|---|---|
| accountEnabled | X | Define se uma conta está habilitada. |
| cn | X | |
| displayName | X | |
| objectSID | X | propriedade mecânica. Identificador de usuário do AD usado para manter a sincronização entre o Microsoft Entra ID e o AD. |
| pwdLastSet | X | propriedade mecânica. Usado para saber quando invalidar tokens já emitidos. Usado pela sincronização de hash de senha, autenticação de passagem e federação. |
| samAccountName | X | |
| sourceAnchor | X | propriedade mecânica. Identificador imutável para manter a relação entre o ADDS e o Microsoft Entra ID. |
| usageLocation | X | propriedade mecânica. O país/região do usuário. Usado para atribuição de licença. |
| userPrincipalName | X | UPN é a ID de logon do usuário. Geralmente, o mesmo valor de [mail]. |
Exchange Online
| Nome do atributo | Usuário | Contact | Grupo | Comentário |
|---|---|---|---|---|
| accountEnabled | X | Define se uma conta está habilitada. | ||
| altRecipient | X | Requer o Microsoft Entra Connect build 1.1.552.0 ou posterior. | ||
| authOrig | X | X | X | |
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| company | X | X | ||
| countryCode | X | X | ||
| department | X | X | ||
| descrição | X | |||
| displayName | X | X | X | |
| dLMemRejectPerms | X | X | X | |
| dLMemSubmitPerms | X | X | X | |
| extensionAttribute1 | X | X | X | |
| extensionAttribute10 | X | X | X | |
| extensionAttribute11 | X | X | X | |
| extensionAttribute12 | X | X | X | |
| extensionAttribute13 | X | X | X | |
| extensionAttribute14 | X | X | X | |
| extensionAttribute15 | X | X | X | |
| extensionAttribute2 | X | X | X | |
| extensionAttribute3 | X | X | X | |
| extensionAttribute4 | X | X | X | |
| extensionAttribute5 | X | X | X | |
| extensionAttribute6 | X | X | X | |
| extensionAttribute7 | X | X | X | |
| extensionAttribute8 | X | X | X | |
| extensionAttribute9 | X | X | X | |
| facsimiletelephonenumber | X | X | ||
| givenName | X | X | ||
| homePhone | X | X | ||
| informações | X | X | X | Atualmente, este atributo não é consumido para grupos. |
| Iniciais | X | X | ||
| l | X | X | ||
| legacyExchangeDN | X | X | X | |
| mailNickname | X | X | X | |
| managedBy | X | |||
| manager | X | X | ||
| member | X | |||
| Serviço Móvel | X | X | ||
| msDS-HABSeniorityIndex | X | X | X | |
| msDS-PhoneticDisplayName | X | X | X | |
| msExchArchiveGUID | X | |||
| msExchArchiveName | X | |||
| msExchAssistantName | X | X | ||
| msExchAuditAdmin | X | |||
| msExchAuditDelegate | X | |||
| msExchAuditDelegateAdmin | X | |||
| msExchAuditOwner | X | |||
| msExchBlockedSendersHash | X | X | ||
| msExchBypassAudit | X | |||
| msExchBypassModerationLink | X | Disponível no Microsoft Entra Connect versão 1.1.524.0 | ||
| msExchCoManagedByLink | X | |||
| msExchDelegateListLink | X | |||
| msExchELCExpirySuspensionEnd | X | |||
| msExchELCExpirySuspensionStart | X | |||
| msExchELCMailboxFlags | X | |||
| msExchEnableModeration | X | X | ||
| msExchExtensionCustomAttribute1 | X | X | X | Atualmente, este atributo não é consumido pelo Exchange Online. |
| msExchExtensionCustomAttribute2 | X | X | X | Atualmente, este atributo não é consumido pelo Exchange Online. |
| msExchExtensionCustomAttribute3 | X | X | X | Atualmente, este atributo não é consumido pelo Exchange Online. |
| msExchExtensionCustomAttribute4 | X | X | X | Atualmente, este atributo não é consumido pelo Exchange Online. |
| msExchExtensionCustomAttribute5 | X | X | X | Atualmente, este atributo não é consumido pelo Exchange Online. |
| msExchHideFromAddressLists | X | X | X | |
| msExchImmutableID | X | |||
| msExchLitigationHoldDate | X | X | X | |
| msExchLitigationHoldOwner | X | X | X | |
| msExchMailboxAuditEnable | X | |||
| msExchMailboxAuditLogAgeLimit | X | |||
| msExchMailboxGuid | X | |||
| msExchModeratedByLink | X | X | X | |
| msExchModerationFlags | X | X | X | |
| msExchRecipientDisplayType | X | X | X | |
| msExchRecipientTypeDetails | X | X | X | |
| msExchRemoteRecipientType | X | |||
| msExchRequireAuthToSendTo | X | X | X | |
| msExchResourceCapacity | X | Atualmente, este atributo não é consumido pelo Exchange Online. | ||
| msExchResourceDisplay | X | |||
| msExchResourceMetaData | X | |||
| msExchResourceSearchProperties | X | |||
| msExchRetentionComment | X | X | X | |
| msExchRetentionURL | X | X | X | |
| msExchSafeRecipientsHash | X | X | ||
| msExchSafeSendersHash | X | X | ||
| msExchSenderHintTranslations | X | X | X | |
| msExchTeamMailboxExpiration | X | |||
| msExchTeamMailboxOwners | X | |||
| msExchTeamMailboxSharePointUrl | X | |||
| msExchUserHoldPolicies | X | |||
| msOrg-IsOrganizational | X | |||
| objectSID | X | X | propriedade mecânica. Identificador de usuário do AD usado para manter a sincronização entre o Microsoft Entra ID e o AD. | |
| oOFReplyToOriginator | X | |||
| otherFacsimileTelephone | X | X | ||
| otherHomePhone | X | X | ||
| otherTelephone | X | X | ||
| pager | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| proxyAddresses | X | X | X | |
| publicDelegates | X | X | X | |
| pwdLastSet | X | propriedade mecânica. Usado para saber quando invalidar tokens já emitidos. Usado pela sincronização de senha e pela federação. | ||
| reportToOriginator | X | |||
| reportToOwner | X | |||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | propriedade mecânica. Identificador imutável para manter a relação entre o ADDS e o Microsoft Entra ID. |
| st | X | X | ||
| streetAddress | X | X | ||
| targetAddress | X | X | ||
| telephoneAssistant | X | X | ||
| telephoneNumber | X | X | ||
| thumbnailphoto | X | X | Sincronizado com a foto de perfil do M365 periodicamente. Os administradores podem definir a frequência da sincronização alterando o valor do Microsoft Entra Connect. Observe que, se os usuários alterarem a foto localmente e na nuvem em um intervalo de tempo menor que o valor do Microsoft Entra Connect, não garantimos que a foto mais recente será exibida. | |
| title | X | X | ||
| unauthOrig | X | X | X | |
| usageLocation | X | propriedade mecânica. O país/região do usuário. Usado para atribuição de licença. | ||
| userCertificate | X | X | ||
| userPrincipalName | X | UPN é a ID de logon do usuário. Geralmente, o mesmo valor de [mail]. | ||
| userSMIMECertificates | X | X | ||
| wWWHomePage | X | X |
SharePoint online
| Nome do atributo | Usuário | Contact | Grupo | Comentário |
|---|---|---|---|---|
| accountEnabled | X | Define se uma conta está habilitada. | ||
| authOrig | X | X | X | |
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| company | X | X | ||
| countryCode | X | X | ||
| department | X | X | ||
| descrição | X | X | X | |
| displayName | X | X | X | |
| dLMemRejectPerms | X | X | X | |
| dLMemSubmitPerms | X | X | X | |
| extensionAttribute1 | X | X | X | |
| extensionAttribute10 | X | X | X | |
| extensionAttribute11 | X | X | X | |
| extensionAttribute12 | X | X | X | |
| extensionAttribute13 | X | X | X | |
| extensionAttribute14 | X | X | X | |
| extensionAttribute15 | X | X | X | |
| extensionAttribute2 | X | X | X | |
| extensionAttribute3 | X | X | X | |
| extensionAttribute4 | X | X | X | |
| extensionAttribute5 | X | X | X | |
| extensionAttribute6 | X | X | X | |
| extensionAttribute7 | X | X | X | |
| extensionAttribute8 | X | X | X | |
| extensionAttribute9 | X | X | X | |
| facsimiletelephonenumber | X | X | ||
| givenName | X | X | ||
| hideDLMembership | X | |||
| homePhone | X | X | ||
| informações | X | X | X | |
| Initials | X | X | ||
| ipPhone | X | X | ||
| l | X | X | ||
| X | X | X | ||
| mailNickname | X | X | X | |
| managedBy | X | |||
| manager | X | X | ||
| member | X | |||
| middleName | X | X | ||
| Serviço Móvel | X | X | ||
| msExchTeamMailboxExpiration | X | |||
| msExchTeamMailboxOwners | X | |||
| msExchTeamMailboxSharePointLinkedBy | X | |||
| msExchTeamMailboxSharePointUrl | X | |||
| objectSID | X | X | propriedade mecânica. Identificador de usuário do AD usado para manter a sincronização entre o Microsoft Entra ID e o AD. | |
| oOFReplyToOriginator | X | |||
| otherFacsimileTelephone | X | X | ||
| otherHomePhone | X | X | ||
| otherIpPhone | X | X | ||
| otherMobile | X | X | ||
| otherPager | X | X | ||
| otherTelephone | X | X | ||
| pager | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| postOfficeBox | X | X | Atualmente, este atributo não é consumido pelo SharePoint Online. | |
| preferredLanguage | X | |||
| proxyAddresses | X | X | X | |
| pwdLastSet | X | propriedade mecânica. Usado para saber quando invalidar tokens já emitidos. Usado pela sincronização de hash de senha, autenticação de passagem e federação. | ||
| reportToOriginator | X | |||
| reportToOwner | X | |||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | propriedade mecânica. Identificador imutável para manter a relação entre o ADDS e o Microsoft Entra ID. |
| st | X | X | ||
| streetAddress | X | X | ||
| targetAddress | X | X | ||
| telephoneAssistant | X | X | ||
| telephoneNumber | X | X | ||
| thumbnailphoto | X | X | Sincronizado com a foto de perfil do M365 periodicamente. Os administradores podem definir a frequência da sincronização alterando o valor do Microsoft Entra Connect. Observe que, se os usuários alterarem a foto localmente e na nuvem em um intervalo de tempo menor que o valor do Microsoft Entra Connect, não garantimos que a foto mais recente será exibida. | |
| title | X | X | ||
| unauthOrig | X | X | X | |
| url | X | X | ||
| usageLocation | X | propriedade mecânica. O país/região do usuário | ||
| . Usado para atribuição de licença. | ||||
| userPrincipalName | X | UPN é a ID de logon do usuário. Geralmente, o mesmo valor de [mail]. | ||
| wWWHomePage | X | X |
Teams e Skype for Business Online
| Nome do atributo | Usuário | Contact | Grupo | Comentário |
|---|---|---|---|---|
| accountEnabled | X | Define se uma conta está habilitada. | ||
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| company | X | X | ||
| department | X | X | ||
| descrição | X | X | X | |
| displayName | X | X | X | |
| facsimiletelephonenumber | X | X | X | |
| givenName | X | X | ||
| homePhone | X | X | ||
| ipPhone | X | X | ||
| l | X | X | ||
| X | X | X | ||
| mailNickname | X | X | X | |
| managedBy | X | |||
| manager | X | X | ||
| member | X | |||
| Serviço Móvel | X | X | ||
| msExchHideFromAddressLists | X | X | X | |
| msRTCSIP-ApplicationOptions | X | |||
| msRTCSIP-DeploymentLocator | X | X | ||
| msRTCSIP-Line | X | X | ||
| msRTCSIP-OptionFlags | X | X | ||
| msRTCSIP-OwnerUrn | X | |||
| msRTCSIP-PrimaryUserAddress | X | X | ||
| msRTCSIP-UserEnabled | X | X | ||
| objectSID | X | X | propriedade mecânica. Identificador de usuário do AD usado para manter a sincronização entre o Microsoft Entra ID e o AD. | |
| otherTelephone | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| preferredLanguage | X | |||
| proxyAddresses | X | X | X | |
| pwdLastSet | X | propriedade mecânica. Usado para saber quando invalidar tokens já emitidos. Usado pela sincronização de hash de senha, autenticação de passagem e federação. | ||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | propriedade mecânica. Identificador imutável para manter a relação entre o ADDS e o Microsoft Entra ID. |
| st | X | X | ||
| streetAddress | X | X | ||
| telephoneNumber | X | X | ||
| thumbnailphoto | X | X | Sincronizado com a foto de perfil do M365 periodicamente. Os administradores podem definir a frequência da sincronização alterando o valor do Microsoft Entra Connect. Observe que, se os usuários alterarem a foto localmente e na nuvem em um intervalo de tempo menor que o valor do Microsoft Entra Connect, não garantimos que a foto mais recente será exibida. | |
| title | X | X | ||
| usageLocation | X | propriedade mecânica. O país/região do usuário. Usado para atribuição de licença. | ||
| userPrincipalName | X | UPN é a ID de logon do usuário. Geralmente, o mesmo valor de [mail]. | ||
| wWWHomePage | X | X |
Azure RMS
| Nome do atributo | Usuário | Contact | Grupo | Comentário |
|---|---|---|---|---|
| accountEnabled | X | Define se uma conta está habilitada. | ||
| cn | X | X | Alias ou nome comum. Geralmente, o prefixo do valor [mail]. | |
| displayName | X | X | X | Uma cadeia de caracteres que representa o nome geralmente é mostrada como um nome amigável (nome sobrenome). |
| X | X | X | endereço de email completo. | |
| member | X | |||
| objectSID | X | X | propriedade mecânica. Identificador de usuário do AD usado para manter a sincronização entre o Microsoft Entra ID e o AD. | |
| proxyAddresses | X | X | X | propriedade mecânica. Usado por Microsoft Entra ID. Contém todos os endereços de email secundários para o usuário. |
| pwdLastSet | X | propriedade mecânica. Usado para saber quando invalidar tokens já emitidos. | ||
| securityEnabled | X | |||
| sourceAnchor | X | X | X | propriedade mecânica. Identificador imutável para manter a relação entre o ADDS e o Microsoft Entra ID. |
| usageLocation | X | propriedade mecânica. O país/região do usuário. Usado para atribuição de licença. | ||
| userPrincipalName | X | Este UPN é a ID de logon do usuário. Geralmente, o mesmo valor de [mail]. |
Intune
| Nome do atributo | Usuário | Contact | Grupo | Comentário |
|---|---|---|---|---|
| accountEnabled | X | Define se uma conta está habilitada. | ||
| c | X | X | ||
| cn | X | X | ||
| descrição | X | X | X | |
| displayName | X | X | X | |
| X | X | X | ||
| mailNickname | X | X | X | |
| member | X | |||
| objectSID | X | X | propriedade mecânica. Identificador de usuário do AD usado para manter a sincronização entre o Microsoft Entra ID e o AD. | |
| proxyAddresses | X | X | X | |
| pwdLastSet | X | propriedade mecânica. Usado para saber quando invalidar tokens já emitidos. Usado pela sincronização de hash de senha, autenticação de passagem e federação. | ||
| securityEnabled | X | |||
| sourceAnchor | X | X | X | propriedade mecânica. Identificador imutável para manter a relação entre o ADDS e o Microsoft Entra ID. |
| usageLocation | X | propriedade mecânica. O país/região do usuário. Usado para atribuição de licença. | ||
| userPrincipalName | X | UPN é a ID de logon do usuário. Geralmente, o mesmo valor de [mail]. |
Dynamics CRM
| Nome do atributo | Usuário | Contact | Grupo | Comentário |
|---|---|---|---|---|
| accountEnabled | X | Define se uma conta está habilitada. | ||
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| company | X | X | ||
| countryCode | X | X | ||
| descrição | X | X | X | |
| displayName | X | X | X | |
| facsimiletelephonenumber | X | X | ||
| givenName | X | X | ||
| l | X | X | ||
| managedBy | X | |||
| manager | X | X | ||
| member | X | |||
| Serviço Móvel | X | X | ||
| objectSID | X | X | propriedade mecânica. Identificador de usuário do AD usado para manter a sincronização entre o Microsoft Entra ID e o AD. | |
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| preferredLanguage | X | |||
| pwdLastSet | X | propriedade mecânica. Usado para saber quando invalidar tokens já emitidos. Usado pela sincronização de hash de senha, autenticação de passagem e federação. | ||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | propriedade mecânica. Identificador imutável para manter a relação entre o ADDS e o Microsoft Entra ID. |
| st | X | X | ||
| streetAddress | X | X | ||
| telephoneNumber | X | X | ||
| título | X | X | ||
| usageLocation | X | propriedade mecânica. O país/região do usuário. Usado para atribuição de licença. | ||
| userPrincipalName | X | UPN é a ID de logon do usuário. Geralmente, o mesmo valor de [mail]. |
aplicativos de terceira parte
Esse grupo é um conjunto de atributos usados como os atributos mínimos necessários para uma carga de trabalho ou um aplicativo genérico. Ele pode ser usado para uma carga de trabalho não listada em outra seção ou para um aplicativo não Microsoft. Explicitamente, ele é usado para o seguinte:
- Yammer (somente o Usuário é consumido)
- Cenários de colaboração híbrida entre organizações B2B (entre empresas) oferecidos por recursos como o SharePoint
Esse grupo é um conjunto de atributos que podem ser usados se o diretório do Microsoft Entra não for usado para dar suporte ao Microsoft 365, Dynamics ou Intune. Ele tem um pequeno conjunto de atributos principais. Observe que o logon único ou o provisionamento para alguns aplicativos de terceiros requer a configuração da sincronização de atributos, além dos atributos descritos aqui. Os requisitos do aplicativo são descritos no tutorial do aplicativo SaaS para cada aplicativo.
| Nome do atributo | Usuário | Contact | Grupo | Comentário |
|---|---|---|---|---|
| accountEnabled | X | Define se uma conta está habilitada. | ||
| cn | X | X | ||
| displayName | X | X | X | |
| employeeID | X | |||
| givenName | X | X | ||
| X | X | |||
| managedBy | X | |||
| mailNickName | X | X | X | |
| member | X | |||
| objectSID | X | propriedade mecânica. Identificador de usuário do AD usado para manter a sincronização entre o Microsoft Entra ID e o AD. | ||
| proxyAddresses | X | X | X | |
| pwdLastSet | X | propriedade mecânica. Usado para saber quando invalidar tokens já emitidos. Usado pela sincronização de hash de senha, autenticação de passagem e federação. | ||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | propriedade mecânica. Identificador imutável para manter a relação entre o ADDS e o Microsoft Entra ID. |
| usageLocation | X | propriedade mecânica. O país/região do usuário. Usado para atribuição de licença. | ||
| userPrincipalName | X | UPN é a ID de logon do usuário. Geralmente, o mesmo valor de [mail]. |
Windows 10
Um computador (dispositivo) conectado ao domínio do Windows 10 sincroniza alguns atributos com o Microsoft Entra ID. Para obter mais informações sobre os cenários, confira Conectar dispositivos ingressados no domínio para experiências do Microsoft Entra ID do Windows 10. Esses atributos sempre são sincronizados e o Windows 10 não aparece como um aplicativo que pode ser desmarcado. Um computador do Windows 10 ingressado no domínio é identificado por ter o atributo userCertificate populado.
| Nome do atributo | Dispositivo | Comentário |
|---|---|---|
| accountEnabled | X | |
| deviceTrustType | X | Valor fixo no código para computadores ingressados do domínio. |
| displayName | X | |
| ms-DS-CreatorSID | X | Também chamado de registeredOwnerReference. |
| objectGUID | X | Também chamado de deviceID. |
| objectSID | X | Também chamado de onPremisesSecurityIdentifier. |
| operatingSystem | X | Também chamado de deviceOSType. |
| operatingSystemVersion | X | Também chamado de deviceOSVersion. |
| userCertificate | X |
Esses atributos para o usuário são adicionais aos outros aplicativos que você selecionou.
| Nome do atributo | Usuário | Comentário |
|---|---|---|
| domainFQDN | X | Também chamado de dnsDomainName. Por exemplo, contoso.com. |
| domainNetBios | X | Também chamado de netBiosName. Por exemplo, CONTOSO. |
| msDS-KeyCredentialLink | X | Depois que o usuário estiver registrado no Windows Hello para Empresas. |
Write-back híbrido do Exchange
É feito write-back desses atributos do Microsoft Entra ID para o Active Directory local quando você opta por habilitar o Exchange híbrido. Dependendo da sua versão do Exchange, menos atributos poderão ser sincronizados.
| Nome do atributo (AD local) | Nome do atributo (interface do usuário do Connect) | Usuário | Contact | Grupo | Comentário |
|---|---|---|---|---|---|
| msDS-ExternalDirectoryObjectID | ms-DS-External-Directory-Object-Id | X | Derivado do cloudAnchor no Microsoft Entra ID. Esse atributo é novo no AD do Windows Server 2016 e Exchange 2016. | ||
| msExchArchiveStatus | ms-Exch-ArchiveStatus | X | Arquivo online: permite que os clientes arquivem emails. | ||
| msExchBlockedSendersHash | ms-Exch-BlockedSendersHash | X | Filtragem: faz write-back de dados de remetentes bloqueados e seguros de filtragem local e online por meio de clientes. | ||
| msExchSafeRecipientsHash | ms-Exch-SafeRecipientsHash | X | Filtragem: faz write-back de dados de remetentes bloqueados e seguros de filtragem local e online por meio de clientes. | ||
| msExchSafeSendersHash | ms-Exch-SafeSendersHash | X | Filtragem: faz write-back de dados de remetentes bloqueados e seguros de filtragem local e online por meio de clientes. | ||
| msExchUCVoiceMailSettings | ms-Exch-UCVoiceMailSettings | X | Habilitar UM (Unificação de Mensagens) – Caixa postal online: usado pela integração do Microsoft Lync Server para indicar ao Lync Server local que o usuário tem caixa postal nos serviços online. | ||
| msExchUserHoldPolicies | ms-Exch-UserHoldPolicies | X | Retenção de Litígio: permite que os serviços de nuvem determinem quais usuários estão em Retenção de Litígio. | ||
| proxyAddresses | proxyAddresses | X | X | X | Somente o endereço x500 do Exchange Online é inserido. |
| publicDelegates | ms-Exch-Public-Delegates | X | Permite que uma caixa de correio do Exchange Online obtenha direitos de SendOnBehalfTo para usuários com caixa de correio do Exchange local. Requer o Microsoft Entra Connect build 1.1.552.0 ou posterior. |
Pasta pública do Exchange Mail
Esses atributos são sincronizados do Active Directory local para o Microsoft Entra ID quando você opta por habilitar a Pasta Pública do Exchange Mail.
| Nome do atributo | PublicFolder | Comentário |
|---|---|---|
| displayName | X | |
| X | ||
| msExchRecipientTypeDetails | X | |
| objectGUID | X | |
| proxyAddresses | X | |
| targetAddress | X |
Write-back de dispositivo
Os objetos do dispositivo são criados no Active Directory. Esses objetos podem ser dispositivos ingressados no Microsoft Entra ID ou computadores Windows 10 conectados ao domínio.
| Nome do atributo | Dispositivo | Comentário |
|---|---|---|
| altSecurityIdentities | X | |
| displayName | X | |
| dn | X | |
| msDS-CloudAnchor | X | |
| msDS-DeviceID | X | |
| msDS-DeviceObjectVersion | X | |
| msDS-DeviceOSType | X | |
| msDS-DeviceOSVersion | X | |
| msDS-DevicePhysicalIDs | X | |
| msDS-KeyCredentialLink | X | Somente com o esquema do AD do Windows Server 2016 |
| msDS-IsCompliant | X | |
| msDS-IsEnabled | X | |
| msDS-IsManaged | X | |
| msDS-RegisteredOwner | X |
Observações
- Ao usar uma ID Alternativa, o atributo local userPrincipalName é sincronizado com o atributo onPremisesUserPrincipalName do Microsoft Entra. O atributo de ID Alternativa, por exemplo, email, é sincronizado com o atributo userPrincipalName do Microsoft Entra.
- Embora não haja imposição de exclusividade no atributo onPremisesUserPrincipalName do Microsoft Entra, não há suporte para sincronizar o mesmo valor UserPrincipalName com o atributo onPremisesUserPrincipalName do Microsoft Entra para vários usuários diferentes do Microsoft Entra.
- Nas listas acima, o tipo de objeto User também se aplica ao tipo de objeto iNetOrgPerson.
Próximas etapas
Saiba mais sobre a configuração da Sincronização do Microsoft Entra Connect.
Saiba mais sobre Integração de identidades locais com o Microsoft Entra ID.