Partilhar via


Microsoft Entra Connect Sync: Atributos sincronizados com o ID do Microsoft Entra

Este tópico lista os atributos sincronizados pelo Microsoft Entra Connect Sync.
Os atributos são agrupados pelo aplicativo Microsoft Entra relacionado.

Atributos a sincronizar

Uma pergunta comum é qual é a lista de atributos mínimos para sincronizar. A abordagem padrão e recomendada é manter os atributos padrão para que uma GAL (Lista de Endereços Global) completa possa ser construída na nuvem e obter todos os recursos em cargas de trabalho do Microsoft 365. Em alguns casos, existem alguns atributos que sua organização não deseja sincronizar com a nuvem, uma vez que esses atributos contêm dados pessoais confidenciais, como neste exemplo:
bad attributes

Nesse caso, comece com a lista de atributos neste tópico e identifique os atributos que conteriam dados pessoais e não podem ser sincronizados. Em seguida, desmarque esses atributos durante a instalação usando o aplicativo Microsoft Entra e a filtragem de atributos.

Aviso

Ao desmarcar atributos, você deve ser cauteloso e desmarcar apenas os atributos absolutamente não possíveis de sincronizar. A desseleção de outros atributos pode ter um impacto negativo nos recursos.

Aplicações do Microsoft 365 para empresas

Nome do Atributo User Comentário
accountEnabled X Define se uma conta está habilitada.
CN X
displayName X
SIDobjeto X propriedade mecânica. Identificador de usuário do AD usado para manter a sincronização entre o ID do Microsoft Entra e o AD.
pwdLastSet X propriedade mecânica. Usado para saber quando invalidar tokens já emitidos. Utilizado pela sincronização do hash de palavras-passe, autenticação pass-through e federação.
NomeContaSam X
fonteAnchor X propriedade mecânica. Identificador imutável para manter a relação entre ADDS e Microsoft Entra ID.
usageLocation X propriedade mecânica. País/região do utilizador. Usado para atribuição de licença.
userPrincipalName X UPN é o ID de login do usuário. Na maioria das vezes o mesmo que o valor [mail].

Exchange Online

Nome do Atributo User Contacto Agrupar Comentário
accountEnabled X Define se uma conta está habilitada.
altRecipient X Requer o Microsoft Entra Connect build 1.1.552.0 ou posterior.
authOrig X X X
c X X
CN X X
co X X
empresa X X
Código do país X X
departamento X X
descrição X
displayName X X X
dLMemRejectPerms X X X
dLMemSubmitPerms X X X
extensãoAttribute1 X X X
extensionAttribute10 X X X
extensãoAttribute11 X X X
extensãoAttribute12 X X X
extensãoAttribute13 X X X
extensãoAttribute14 X X X
extensionAttribute15 X X X
extensãoAttribute2 X X X
extensionAttribute3 X X X
extensionAttribute4 X X X
extensionAttribute5 X X X
extensionAttribute6 X X X
extensionAttribute7 X X X
extensãoAttribute8 X X X
extensionAttribute9 X X X
número de fax X X
givenName X X
homeTelefone X X
informação X X X Atualmente, esse atributo não é consumido para grupos.
Initials X X
l X X
legacyExchangeDN X X X
mailNickname X X X
geridoPor X
gestor X X
membro X
telemóvel X X
msDS-HABSeniorityIndex X X X
msDS-PhoneticDisplayName X X X
msExchArchiveGUID X
msExchArchiveName X
msExchAssistantName X X
msExchAuditAdmin X
msExchAuditDelegate X
msExchAuditDelegateAdmin X
msExchAuditOwner X
msExchBlockedSendersHash X X
msExchBypassAudit X
msExchBypassModerationLink X Disponível no Microsoft Entra Connect versão 1.1.524.0
msExchCoManagedByLink X
msExchDelegateListLink X
msExchELCExpirySuspensionEnd X
msExchELCExpirySuspensionStart X
msExchELCMailboxFlags X
msExchEnableModeration X X
msExchExtensionCustomAttribute1 X X X Atualmente, esse atributo não é consumido pelo Exchange Online.
msExchExtensionCustomAttribute2 X X X Atualmente, esse atributo não é consumido pelo Exchange Online.
msExchExtensionCustomAttribute3 X X X Atualmente, esse atributo não é consumido pelo Exchange Online.
msExchExtensionCustomAttribute4 X X X Atualmente, esse atributo não é consumido pelo Exchange Online.
msExchExtensionCustomAttribute5 X X X Atualmente, esse atributo não é consumido pelo Exchange Online.
msExchHideFromAddressLists X X X
msExchImmutableID X
msExchLitigationHoldDate X X X
msExchLitigationHoldOwner X X X
msExchMailboxAuditEnable X
msExchMailboxAuditLogAgeLimit X
msExchMailboxGuid X
msExchModeratedByLink X X X
msExchModerationFlags X X X
msExchRecipientDisplayType X X X
msExchRecipientTypeDetails X X X
msExchRemoteRecipientType X
msExchRequireAuthToSendTo X X X
msExchResourceCapacity X Atualmente, esse atributo não é consumido pelo Exchange Online.
msExchResourceDisplay X
msExchResourceMetaData X
msExchResourceSearchProperties X
msExchRetentionComment X X X
msExchRetentionURL X X X
msExchSafeRecipientsHash X X
msExchSafeSendersHash X X
msExchSenderHintTranslations X X X
msExchTeamMailboxExpiration X
msExchTeamMailboxOwners X
msExchTeamMailboxSharePointUrl X
msExchUserHoldPolicies X
msOrg-IsOrganizational X
SIDobjeto X X propriedade mecânica. Identificador de usuário do AD usado para manter a sincronização entre o ID do Microsoft Entra e o AD.
oOFReplyToOriginator X
outroFac-símileTelefone X X
outroHomePhone X X
outroTelefone X X
Pager X X
physicalDeliveryOfficeName X X
postalCode X X
proxyAddresses X X X
publicDelegados X X X
pwdLastSet X propriedade mecânica. Usado para saber quando invalidar tokens já emitidos. Usado por sincronização de senha e federação.
reportToOriginator X
reportToOwner X
securityAtivado X
sn X X
fonteAnchor X X X propriedade mecânica. Identificador imutável para manter a relação entre ADDS e Microsoft Entra ID.
st X X
streetAddress X X
targetAddress X X
telefoneAssistente X X
telephoneNumber X X
miniaturafoto X X Sincronizado com a foto de perfil M365 periodicamente. Os administradores podem definir a frequência da sincronização alterando o valor do Microsoft Entra Connect. Observe que, se os usuários alterarem suas fotos no local e na nuvem em um período de tempo inferior ao valor do Microsoft Entra Connect, não garantimos que a foto mais recente será veiculada.
título X X
unauthOrig X X X
usageLocation X propriedade mecânica. País/região do utilizador. Usado para atribuição de licença.
userCertificate X X
userPrincipalName X UPN é o ID de login do usuário. Na maioria das vezes o mesmo que o valor [mail].
userSMIMECertificates X X
wWWHomePage X X

SharePoint Online

Nome do Atributo User Contacto Agrupar Comentário
accountEnabled X Define se uma conta está habilitada.
authOrig X X X
c X X
CN X X
co X X
empresa X X
Código do país X X
departamento X X
descrição X X X
displayName X X X
dLMemRejectPerms X X X
dLMemSubmitPerms X X X
extensãoAttribute1 X X X
extensionAttribute10 X X X
extensãoAttribute11 X X X
extensãoAttribute12 X X X
extensãoAttribute13 X X X
extensãoAttribute14 X X X
extensionAttribute15 X X X
extensãoAttribute2 X X X
extensionAttribute3 X X X
extensionAttribute4 X X X
extensionAttribute5 X X X
extensionAttribute6 X X X
extensionAttribute7 X X X
extensãoAttribute8 X X X
extensionAttribute9 X X X
número de fax X X
givenName X X
ocultarDLMembership X
telefone doméstico X X
informação X X X
iniciais X X
ipTelefone X X
l X X
correio X X X
mailnickname X X X
geridoPor X
gestor X X
membro X
Nome do meio X X
telemóvel X X
msExchTeamMailboxExpiration X
msExchTeamMailboxOwners X
msExchTeamMailboxSharePointLinkedBy X
msExchTeamMailboxSharePointUrl X
SIDobjeto X X propriedade mecânica. Identificador de usuário do AD usado para manter a sincronização entre o ID do Microsoft Entra e o AD.
oOFReplyToOriginator X
outroFac-símileTelefone X X
outroHomePhone X X
outroIpPhone X X
outroTelemóvel X X
outroPager X X
outroTelefone X X
Pager X X
physicalDeliveryOfficeName X X
postalCode X X
Caixa Postal X X Atualmente, esse atributo não é consumido pelo SharePoint Online.
preferredLanguage X
proxyAddresses X X X
pwdLastSet X propriedade mecânica. Usado para saber quando invalidar tokens já emitidos. Utilizado pela sincronização do hash de palavras-passe, autenticação pass-through e federação.
reportToOriginator X
reportToOwner X
securityAtivado X
sn X X
fonteAnchor X X X propriedade mecânica. Identificador imutável para manter a relação entre ADDS e Microsoft Entra ID.
st X X
streetAddress X X
targetAddress X X
telefoneAssistente X X
telephoneNumber X X
miniaturafoto X X Sincronizado com a foto de perfil M365 periodicamente. Os administradores podem definir a frequência da sincronização alterando o valor do Microsoft Entra Connect. Observe que, se os usuários alterarem suas fotos no local e na nuvem em um período de tempo inferior ao valor do Microsoft Entra Connect, não garantimos que a foto mais recente será veiculada.
título X X
unauthOrig X X X
URL X X
usageLocation X propriedade mecânica. País/região do utilizador
. Usado para atribuição de licença.
userPrincipalName X UPN é o ID de login do usuário. Na maioria das vezes o mesmo que o valor [mail].
wWWHomePage X X

Equipes e Skype for Business Online

Nome do Atributo User Contacto Agrupar Comentário
accountEnabled X Define se uma conta está habilitada.
c X X
CN X X
co X X
empresa X X
departamento X X
descrição X X X
displayName X X X
número de fax X X X
givenName X X
telefone doméstico X X
ipTelefone X X
l X X
correio X X X
mailNickname X X X
geridoPor X
gestor X X
membro X
telemóvel X X
msExchHideFromAddressLists X X X
msRTCSIP-ApplicationOptions X
msRTCSIP-DeploymentLocator X X
Linha msRTCSIP X X
msRTCSIP-OptionFlags X X
msRTCSIP-OwnerUrn X
msRTCSIP-PrimaryUserAddress X X
msRTCSIP-UserEnabled X X
SIDobjeto X X propriedade mecânica. Identificador de usuário do AD usado para manter a sincronização entre o ID do Microsoft Entra e o AD.
outroTelefone X X
physicalDeliveryOfficeName X X
postalCode X X
preferredLanguage X
proxyAddresses X X X
pwdLastSet X propriedade mecânica. Usado para saber quando invalidar tokens já emitidos. Utilizado pela sincronização do hash de palavras-passe, autenticação pass-through e federação.
securityAtivado X
sn X X
fonteAnchor X X X propriedade mecânica. Identificador imutável para manter a relação entre ADDS e Microsoft Entra ID.
st X X
streetAddress X X
telephoneNumber X X
miniaturafoto X X Sincronizado com a foto de perfil M365 periodicamente. Os administradores podem definir a frequência da sincronização alterando o valor do Microsoft Entra Connect. Observe que, se os usuários alterarem suas fotos no local e na nuvem em um período de tempo inferior ao valor do Microsoft Entra Connect, não garantimos que a foto mais recente será veiculada.
título X X
usageLocation X propriedade mecânica. País/região do utilizador. Usado para atribuição de licença.
userPrincipalName X UPN é o ID de login do usuário. Na maioria das vezes o mesmo que o valor [mail].
wWWHomePage X X

Azure RMS

Nome do Atributo User Contacto Agrupar Comentário
accountEnabled X Define se uma conta está habilitada.
CN X X Nome comum ou pseudónimo. Na maioria das vezes o prefixo do valor [mail].
displayName X X X Uma cadeia de caracteres que representa o nome geralmente mostrado como o nome amigável (nome, sobrenome).
correio X X X endereço de e-mail completo.
membro X
SIDobjeto X X propriedade mecânica. Identificador de usuário do AD usado para manter a sincronização entre o ID do Microsoft Entra e o AD.
proxyAddresses X X X propriedade mecânica. Usado pelo Microsoft Entra ID. Contém todos os endereços de e-mail secundários do usuário.
pwdLastSet X propriedade mecânica. Usado para saber quando invalidar tokens já emitidos.
securityAtivado X
fonteAnchor X X X propriedade mecânica. Identificador imutável para manter a relação entre ADDS e Microsoft Entra ID.
usageLocation X propriedade mecânica. País/região do utilizador. Usado para atribuição de licença.
userPrincipalName X Este UPN é o ID de login do usuário. Na maioria das vezes o mesmo que o valor [mail].

Intune

Nome do Atributo User Contacto Agrupar Comentário
accountEnabled X Define se uma conta está habilitada.
c X X
CN X X
descrição X X X
displayName X X X
correio X X X
mailnickname X X X
membro X
SIDobjeto X X propriedade mecânica. Identificador de usuário do AD usado para manter a sincronização entre o ID do Microsoft Entra e o AD.
proxyAddresses X X X
pwdLastSet X propriedade mecânica. Usado para saber quando invalidar tokens já emitidos. Utilizado pela sincronização do hash de palavras-passe, autenticação pass-through e federação.
securityAtivado X
fonteAnchor X X X propriedade mecânica. Identificador imutável para manter a relação entre ADDS e Microsoft Entra ID.
usageLocation X propriedade mecânica. País/região do utilizador. Usado para atribuição de licença.
userPrincipalName X UPN é o ID de login do usuário. Na maioria das vezes o mesmo que o valor [mail].

Dynamics CRM

Nome do Atributo User Contacto Agrupar Comentário
accountEnabled X Define se uma conta está habilitada.
c X X
CN X X
co X X
empresa X X
Código do país X X
descrição X X X
displayName X X X
número de fax X X
givenName X X
l X X
geridoPor X
gestor X X
membro X
telemóvel X X
SIDobjeto X X propriedade mecânica. Identificador de usuário do AD usado para manter a sincronização entre o ID do Microsoft Entra e o AD.
physicalDeliveryOfficeName X X
postalCode X X
preferredLanguage X
pwdLastSet X propriedade mecânica. Usado para saber quando invalidar tokens já emitidos. Utilizado pela sincronização do hash de palavras-passe, autenticação pass-through e federação.
securityAtivado X
sn X X
fonteAnchor X X X propriedade mecânica. Identificador imutável para manter a relação entre ADDS e Microsoft Entra ID.
st X X
streetAddress X X
telephoneNumber X X
título X X
usageLocation X propriedade mecânica. País/região do utilizador. Usado para atribuição de licença.
userPrincipalName X UPN é o ID de login do usuário. Na maioria das vezes o mesmo que o valor [mail].

Aplicações 3rd party

Esse grupo é um conjunto de atributos usados como os atributos mínimos necessários para uma carga de trabalho ou aplicativo genérico. Ele pode ser usado para uma carga de trabalho não listada em outra seção ou para um aplicativo que não seja da Microsoft. É explicitamente utilizado para o seguinte:

Este grupo é um conjunto de atributos que podem ser utilizados se o diretório Microsoft Entra não for utilizado para suportar o Microsoft 365, Dynamics ou Intune. Ele tem um pequeno conjunto de atributos principais. Observe que o logon único ou o provisionamento para alguns aplicativos de terceiros requer a configuração da sincronização de atributos, além dos atributos descritos aqui. Os requisitos do aplicativo são descritos no tutorial do aplicativo SaaS para cada aplicativo.

Nome do Atributo User Contacto Agrupar Comentário
accountEnabled X Define se uma conta está habilitada.
CN X X
displayName X X X
employeeID X
givenName X X
correio X X
geridoPor X
mailNickName X X X
membro X
SIDobjeto X propriedade mecânica. Identificador de usuário do AD usado para manter a sincronização entre o ID do Microsoft Entra e o AD.
proxyAddresses X X X
pwdLastSet X propriedade mecânica. Usado para saber quando invalidar tokens já emitidos. Utilizado pela sincronização do hash de palavras-passe, autenticação pass-through e federação.
securityAtivado X
sn X X
fonteAnchor X X X propriedade mecânica. Identificador imutável para manter a relação entre ADDS e Microsoft Entra ID.
usageLocation X propriedade mecânica. País/região do utilizador. Usado para atribuição de licença.
userPrincipalName X UPN é o ID de login do usuário. Na maioria das vezes o mesmo que o valor [mail].

Windows 10

Um computador (dispositivo) associado ao domínio do Windows 10 sincroniza alguns atributos com o Microsoft Entra ID. Para obter mais informações sobre os cenários, consulte Conectar dispositivos ingressados no domínio ao Microsoft Entra ID para experiências do Windows 10. Esses atributos sempre sincronizam e o Windows 10 não aparece como um aplicativo que você pode desmarcar. Um computador associado ao domínio do Windows 10 é identificado por ter o atributo userCertificate preenchido.

Nome do Atributo Dispositivo Comentário
accountEnabled X
deviceTrustType X Valor codificado para computadores que ingressaram no domínio.
displayName X
ms-DS-CreatorSID X Também chamado registeredOwnerReference.
objectGUID X Também chamado deviceID.
SIDobjeto X Também chamado onPremisesSecurityIdentifier.
sistema operacional X Também chamado deviceOSType.
operatingSystemVersion X Também chamado de deviceOSVersion.
userCertificate X

Esses atributos para o usuário são adicionais aos outros aplicativos que você selecionou.

Nome do Atributo User Comentário
domínioFQDN X Também chamado dnsDomainName. Por exemplo, contoso.com.
domínioNetBios X Também chamado netBiosName. Por exemplo, CONTOSO.
msDS-KeyCredentialLink X Depois que o usuário estiver inscrito no Windows Hello for Business.

Write-back híbrido do Exchange

Esses atributos são gravados de volta da ID do Microsoft Entra para o Ative Directory local quando você seleciona habilitar o Exchange híbrido. Dependendo da sua versão do Exchange, menos atributos podem ser sincronizados.

Nome do atributo (AD local) Nome do atributo (Connect UI) User Contacto Agrupar Comentário
msDS-ExternalDirectoryObjectID ms-DS-External-Directory-Object-Id X Derivado de cloudAnchor no Microsoft Entra ID. Esse atributo é novo no Exchange 2016 e no Windows Server 2016 AD.
msExchArchiveStatus ms-Exch-ArchiveStatus X Arquivo Online: Permite que os clientes arquivem e-mails.
msExchBlockedSendersHash ms-Exch-BlockedSendersHash X Filtragem: Grava novamente a filtragem local e os dados de remetente online seguros e bloqueados dos clientes.
msExchSafeRecipientsHash ms-Exch-SafeRecipientsHash X Filtragem: Grava novamente a filtragem local e os dados de remetente online seguros e bloqueados dos clientes.
msExchSafeSendersHash ms-Exch-SafeSendersHash X Filtragem: Grava novamente a filtragem local e os dados de remetente online seguros e bloqueados dos clientes.
msExchUCVoiceMailSettings ms-Exch-UCVoiceMailSettings X Habilitar Unificação de Mensagens (UM) - Caixa postal online: usada pela integração do Microsoft Lync Server para indicar ao Lync Server local que o usuário tem caixa postal em serviços online.
msExchUserHoldPolicies ms-Exch-UserHoldPolicies X Retenção de litígio: permite que os serviços de nuvem determinem quais usuários estão sob retenção de litígio.
proxyAddresses proxyAddresses X X X Somente o endereço x500 do Exchange Online é inserido.
publicDelegados ms-Exch-Delegados-Públicos X Permite que uma caixa de correio do Exchange Online receba direitos SendOnBehalfTo para usuários com caixa de correio local do Exchange. Requer o Microsoft Entra Connect build 1.1.552.0 ou posterior.

Pasta Pública de Correio do Exchange

Esses atributos são sincronizados do Ative Directory local para o ID do Microsoft Entra quando você seleciona habilitar a Pasta Pública de Email do Exchange.

Nome do Atributo PublicFolder Comentário
displayName X
correio X
msExchRecipientTypeDetails X
objectGUID X
proxyAddresses X
targetAddress X

Repetição de escrita do dispositivo

Os objetos de dispositivo são criados no Ative Directory. Esses objetos podem ser dispositivos associados ao Microsoft Entra ID ou computadores Windows 10 ingressados no domínio.

Nome do Atributo Dispositivo Comentário
altSecurityIdentities X
displayName X
DN X
msDS-CloudAnchor X
msDS-DeviceID X
msDS-DeviceObjectVersion X
msDS-DeviceOSType X
msDS-DeviceOSVersion X
msDS-DevicePhysicalIDs X
msDS-KeyCredentialLink X Somente com o esquema do AD do Windows Server 2016
msDS-IsCompliant X
msDS-IsEnabled X
msDS-IsManaged X
msDS-RegisteredOwner X

Notas

  • Ao usar uma ID alternativa, o atributo local userPrincipalName é sincronizado com o atributo Microsoft Entra onPremisesUserPrincipalName. O atributo ID alternativo, por exemplo mail, é sincronizado com o atributo userPrincipalName do Microsoft Entra.
  • Embora não haja imposição de exclusividade no atributo Microsoft Entra onPremisesUserPrincipalName, não há suporte para sincronizar o mesmo valor UserPrincipalName com o atributo Microsoft Entra onPremisesUserPrincipalName para vários usuários diferentes do Microsoft Entra.
  • Nas listas acima, o tipo de objeto User também se aplica ao tipo de objeto iNetOrgPerson.

Próximos passos

Saiba mais sobre a configuração do Microsoft Entra Connect Sync .

Saiba mais sobre como integrar suas identidades locais com a ID do Microsoft Entra.