Azure AD Connect eşitleme: Azure Active Directory ile eşitlenen öznitelikler

Bu konuda, Azure AD Connect eşitlemesi tarafından eşitlenen öznitelikler listelenir.
Öznitelikler, ilgili Azure AD uygulamasına göre gruplandırılır.

Eşitlenecek öznitelikler

Sık sorulan sorulardan biri, eşitlenecek en düşük özniteliklerin listesidir. Varsayılan ve önerilen yaklaşım, bulutta tam gal (Genel Adres Listesi) oluşturulabilmesi için varsayılan öznitelikleri tutmak ve Microsoft 365 iş yüklerindeki tüm özellikleri almaktır. Bazı durumlarda, kuruluşunuzun bulutla eşitlenmesini istemediği bazı öznitelikler vardır çünkü bu öznitelikler şu örnekte olduğu gibi hassas kişisel veriler içerir:
hatalı öznitelikler

Bu durumda, bu konudaki özniteliklerin listesiyle başlayın ve kişisel veriler içeren ve eşitlenemeyen öznitelikleri belirleyin. Ardından Azure AD uygulama ve öznitelik filtreleme kullanarak yükleme sırasında bu özniteliklerin seçimini kaldırın.

Uyarı

Özniteliklerin seçimini kaldırırken dikkatli olmanız ve yalnızca bu özniteliklerin seçimini kaldırmanız kesinlikle eşitlenemez. Diğer özniteliklerin seçimini kaldırmanın özellikler üzerinde olumsuz bir etkisi olabilir.

Kurumlar için Microsoft 365 Uygulamaları

Öznitelik Adı Kullanıcı Yorum
accountEnabled X Bir hesabın etkinleştirilip etkinleştirilmediğini tanımlar.
Cn X
displayName X
objectSID X mekanik özellik. Azure AD ve AD arasında eşitlemeyi sürdürmek için kullanılan AD kullanıcı tanımlayıcısı.
pwdLastSet X mekanik özellik. Önceden verilmiş belirteçlerin ne zaman geçersiz kılınacaklarını bilmek için kullanılır. Hem parola karması eşitlemesi hem de doğrudan kimlik doğrulaması ve federasyon tarafından kullanılır.
samAccountName X
sourceAnchor X mekanik özellik. ADDS ile Azure AD arasındaki ilişkiyi sürdürmek için sabit tanımlayıcı.
usageLocation X mekanik özellik. Kullanıcının ülkesi/bölgesi. Lisans ataması için kullanılır.
userPrincipalName X UPN, kullanıcının oturum açma kimliğidir. Çoğu zaman [mail] değeriyle aynıdır.

Exchange Online

Öznitelik Adı Kullanıcı İletişim Grup Yorum
accountEnabled X Bir hesabın etkinleştirilip etkinleştirilmediğini tanımlar.
altRecipient X Azure AD Connect derlemesi 1.1.552.0 veya sonraki bir sürümü gerektirir.
authOrig X X X
c X X
Cn X X
co X X
şirket X X
countryCode X X
bölüm X X
açıklama X
displayName X X X
dLMemRejectPerms X X X
dLMemSubmitPerms X X X
extensionAttribute1 X X X
extensionAttribute10 X X X
extensionAttribute11 X X X
extensionAttribute12 X X X
extensionAttribute13 X X X
extensionAttribute14 X X X
extensionAttribute15 X X X
extensionAttribute2 X X X
extensionAttribute3 X X X
extensionAttribute4 X X X
extensionAttribute5 X X X
extensionAttribute6 X X X
extensionAttribute7 X X X
extensionAttribute8 X X X
extensionAttribute9 X X X
facsimiletelephonenumber X X
givenName X X
homePhone X X
bilgiler X X X Bu öznitelik şu anda gruplar için tüketilmemiştir.
Baş harfler X X
l X X
legacyExchangeDN X X X
Mailnickname X X X
managedBy X
manager X X
üye X
mobil X X
msDS-HABSeniorityIndex X X X
msDS-PhoneticDisplayName X X X
msExchArchiveGUID X
msExchArchiveName X
msExchAssistantName X X
msExchAuditAdmin X
msExchAuditDelegate X
msExchAuditDelegateAdmin X
msExchAuditOwner X
msExchBlockedSendersHash X X
msExchBypassAudit X
msExchBypassModerationLink X Azure AD Connect sürüm 1.1.524.0'da kullanılabilir
msExchCoManagedByLink X
msExchDelegateListLink X
msExchELCExpirySuspensionEnd X
msExchELCExpirySuspensionStart X
msExchELCMailboxFlags X
msExchEnableModeration X X
msExchExtensionCustomAttribute1 X X X Bu öznitelik şu anda Exchange Online tarafından tüketilmiyor.
msExchExtensionCustomAttribute2 X X X Bu öznitelik şu anda Exchange Online tarafından tüketilmiyor.
msExchExtensionCustomAttribute3 X X X Bu öznitelik şu anda Exchange Online tarafından tüketilmiyor.
msExchExtensionCustomAttribute4 X X X Bu öznitelik şu anda Exchange Online tarafından tüketilmiyor.
msExchExtensionCustomAttribute5 X X X Bu öznitelik şu anda Exchange Online tarafından tüketilmiyor.
msExchHideFromAddressLists X X X
msExchImmutableID X
msExchLitigationHoldDate X X X
msExchLitigationHoldOwner X X X
msExchMailboxAuditEnable X
msExchMailboxAuditLogAgeLimit X
msExchMailboxGuid X
msExchModeratedByLink X X X
msExchModerationFlags X X X
msExchRecipientDisplayType X X X
msExchRecipientTypeDetails X X X
msExchRemoteRecipientType X
msExchRequireAuthToSendTo X X X
msExchResourceCapacity X
msExchResourceDisplay X
msExchResourceMetaData X
msExchResourceSearchProperties X
msExchRetentionComment X X X
msExchRetentionURL X X X
msExchSafeRecipientsHash X X
msExchSafeSendersHash X X
msExchSenderHintTranslations X X X
msExchTeamMailboxExpiration X
msExchTeamMailboxOwners X
msExchTeamMailboxSharePointUrl X
msExchUserHoldPolicies X
msOrg-IsOrganizational X
objectSID X X mekanik özellik. Azure AD ve AD arasında eşitlemeyi sürdürmek için kullanılan AD kullanıcı tanımlayıcısı.
oOFReplyToOriginator X
otherFacsimileTelephone X X
diğerHomePhone X X
diğerTelephone X X
Çağrı cihazı X X
physicalDeliveryOfficeName X X
postalCode X X
proxyAddresses X X X
publicDelegates X X X
pwdLastSet X mekanik özellik. Önceden verilmiş belirteçlerin ne zaman geçersiz kılınacaklarını bilmek için kullanılır. Hem parola eşitleme hem de federasyon tarafından kullanılır.
reportToOriginator X
reportToOwner X
sn X X
sourceAnchor X X X mekanik özellik. ADDS ile Azure AD arasındaki ilişkiyi sürdürmek için sabit tanımlayıcı.
st X X
streetAddress X X
Targetaddress X X
telephoneAssistant X X
telephoneNumber X X
thumbnailphoto X X Azure AD ile Exchange Online arasında yalnızca bir kez eşitlenir ve bundan sonra Exchange Online bu öznitelik için yetki kaynağı olur ve daha sonra yapılan değişiklikler şirket içinden eşitlenemez. Daha fazla bilgi için bkz. (KB).
başlık X X
unauthOrig X X X
usageLocation X mekanik özellik. Kullanıcının ülkesi/bölgesi. Lisans ataması için kullanılır.
userCertificate X X
userPrincipalName X UPN, kullanıcının oturum açma kimliğidir. Çoğu zaman [mail] değeriyle aynıdır.
userSMIMECertificates X X
wWWHomePage X X

SharePoint Online

Öznitelik Adı Kullanıcı İletişim Grup Yorum
accountEnabled X Hesabın etkinleştirilip etkinleştirilmediğini tanımlar.
authOrig X X X
c X X
Cn X X
co X X
şirket X X
countryCode X X
bölüm X X
açıklama X X X
displayName X X X
dLMemRejectPerms X X X
dLMemSubmitPerms X X X
extensionAttribute1 X X X
extensionAttribute10 X X X
extensionAttribute11 X X X
extensionAttribute12 X X X
extensionAttribute13 X X X
extensionAttribute14 X X X
extensionAttribute15 X X X
extensionAttribute2 X X X
extensionAttribute3 X X X
extensionAttribute4 X X X
extensionAttribute5 X X X
extensionAttribute6 X X X
extensionAttribute7 X X X
extensionAttribute8 X X X
extensionAttribute9 X X X
facsimiletelephonenumber X X
givenName X X
hideDLMembership X
homephone X X
bilgiler X X X
Baş harf -leri X X
ipPhone X X
l X X
posta X X X
Mailnickname X X X
managedBy X
manager X X
üye X
Middlename X X
mobil X X
msExchTeamMailboxExpiration X
msExchTeamMailboxOwners X
msExchTeamMailboxSharePointLinkedBy X
msExchTeamMailboxSharePointUrl X
objectSID X X mekanik özellik. Azure AD ile AD arasında eşitlemeyi sürdürmek için kullanılan AD kullanıcı tanımlayıcısı.
oOFReplyToOriginator X
diğerFacsimileTelephone X X
diğerHomePhone X X
Otherıpphone X X
diğerMobil X X
otherPager X X
diğerTelephone X X
Çağrı cihazı X X
physicalDeliveryOfficeName X X
postalCode X X
postOfficeBox X X Bu öznitelik şu anda SharePoint Online tarafından kullanılmıyor.
preferredLanguage X
proxyAddresses X X X
pwdLastSet X mekanik özellik. Önceden verilmiş belirteçlerin ne zaman geçersiz kılınacaklarını bilmek için kullanılır. Hem parola karması eşitlemesi, doğrudan kimlik doğrulaması hem de federasyon tarafından kullanılır.
reportToOriginator X
reportToOwner X
sn X X
sourceAnchor X X X mekanik özellik. ADDS ile Azure AD arasındaki ilişkiyi korumak için sabit tanımlayıcı.
st X X
streetAddress X X
Targetaddress X X
telephoneAssistant X X
telephoneNumber X X
thumbnailphoto X X Azure AD ile Exchange Online arasında yalnızca bir kez eşitlenir ve bundan sonra Exchange Online bu öznitelik için yetki kaynağı olur ve daha sonra yapılan değişiklikler şirket içinden eşitlenemez. Daha fazla bilgi için bkz. (KB).
başlık X X
unauthOrig X X X
url X X
usageLocation X mekanik özellik. Kullanıcının ülkesi/bölgesi
. Lisans ataması için kullanılır.
userPrincipalName X UPN, kullanıcının oturum açma kimliğidir. Çoğu zaman [mail] değeriyle aynıdır.
wWWHomePage X X

Teams ve Skype Kurumsal Online

Öznitelik Adı Kullanıcı İletişim Grup Yorum
accountEnabled X Hesabın etkinleştirilip etkinleştirilmediğini tanımlar.
c X X
Cn X X
co X X
şirket X X
bölüm X X
açıklama X X X
displayName X X X
facsimiletelephonenumber X X X
givenName X X
homephone X X
ipPhone X X
l X X
posta X X X
Mailnickname X X X
managedBy X
manager X X
üye X
mobil X X
msExchHideFromAddressLists X X X
msRTCSIP-ApplicationOptions X
msRTCSIP-DeploymentLocator X X
msRTCSIP-Line X X
msRTCSIP-OptionFlags X X
msRTCSIP-OwnerUrn X
msRTCSIP-PrimaryUserAddress X X
msRTCSIP-UserEnabled X X
objectSID X X mekanik özellik. Azure AD ile AD arasında eşitlemeyi sürdürmek için kullanılan AD kullanıcı tanımlayıcısı.
diğerTelephone X X
physicalDeliveryOfficeName X X
postalCode X X
preferredLanguage X
proxyAddresses X X X
pwdLastSet X mekanik özellik. Önceden verilmiş belirteçlerin ne zaman geçersiz kılınacaklarını bilmek için kullanılır. Hem parola karması eşitlemesi hem de doğrudan kimlik doğrulaması ve federasyon tarafından kullanılır.
sn X X
sourceAnchor X X X mekanik özellik. ADDS ile Azure AD arasındaki ilişkiyi sürdürmek için sabit tanımlayıcı.
st X X
streetAddress X X
telephoneNumber X X
thumbnailphoto X X Azure AD ile Exchange Online arasında yalnızca bir kez eşitlenir ve bundan sonra Exchange Online bu öznitelik için yetki kaynağı olur ve sonraki değişiklikler şirket içinden eşitlenemez. Daha fazla bilgi için bkz. (KB).
başlık X X
usageLocation X mekanik özellik. Kullanıcının ülkesi/bölgesi. Lisans ataması için kullanılır.
userPrincipalName X UPN, kullanıcının oturum açma kimliğidir. Çoğu zaman [mail] değeriyle aynıdır.
wWWHomePage X X

Azure RMS

Öznitelik Adı Kullanıcı İletişim Grup Yorum
accountEnabled X Bir hesabın etkinleştirilip etkinleştirilmediğini tanımlar.
Cn X X Ortak ad veya diğer ad. Çoğu zaman [mail] değerinin ön eki.
displayName X X X Adı temsil eden bir dize genellikle kolay ad (ad soyadı) olarak gösterilir.
posta X X X tam e-posta adresi.
üye X
objectSID X X mekanik özellik. Azure AD ve AD arasında eşitlemeyi sürdürmek için kullanılan AD kullanıcı tanımlayıcısı.
proxyAddresses X X X mekanik özellik. Azure AD tarafından kullanılır. Kullanıcının tüm ikincil e-posta adreslerini içerir.
pwdLastSet X mekanik özellik. Önceden verilmiş belirteçlerin ne zaman geçersiz kılınacaklarını bilmek için kullanılır.
sourceAnchor X X X mekanik özellik. ADDS ile Azure AD arasındaki ilişkiyi sürdürmek için sabit tanımlayıcı.
usageLocation X mekanik özellik. Kullanıcının ülkesi/bölgesi. Lisans ataması için kullanılır.
userPrincipalName X Bu UPN, kullanıcının oturum açma kimliğidir. Çoğu zaman [mail] değeriyle aynıdır.

Intune

Öznitelik Adı Kullanıcı İletişim Grup Yorum
accountEnabled X Bir hesabın etkinleştirilip etkinleştirilmediğini tanımlar.
c X X
Cn X X
açıklama X X X
displayName X X X
posta X X X
Mailnickname X X X
üye X
objectSID X X mekanik özellik. Azure AD ve AD arasında eşitlemeyi sürdürmek için kullanılan AD kullanıcı tanımlayıcısı.
proxyAddresses X X X
pwdLastSet X mekanik özellik. Önceden verilmiş belirteçlerin ne zaman geçersiz kılınacaklarını bilmek için kullanılır. Hem parola karması eşitlemesi hem de doğrudan kimlik doğrulaması ve federasyon tarafından kullanılır.
sourceAnchor X X X mekanik özellik. ADDS ile Azure AD arasındaki ilişkiyi sürdürmek için sabit tanımlayıcı.
usageLocation X mekanik özellik. Kullanıcının ülkesi/bölgesi. Lisans ataması için kullanılır.
userPrincipalName X UPN, kullanıcının oturum açma kimliğidir. Çoğu zaman [mail] değeriyle aynıdır.

Dynamics CRM

Öznitelik Adı Kullanıcı İletişim Grup Yorum
accountEnabled X Bir hesabın etkinleştirilip etkinleştirilmediğini tanımlar.
c X X
Cn X X
co X X
şirket X X
countryCode X X
açıklama X X X
displayName X X X
facsimiletelephonenumber X X
givenName X X
l X X
managedBy X
manager X X
üye X
mobil X X
objectSID X X mekanik özellik. Azure AD ile AD arasında eşitlemeyi sürdürmek için kullanılan AD kullanıcı tanımlayıcısı.
physicalDeliveryOfficeName X X
postalCode X X
preferredLanguage X
pwdLastSet X mekanik özellik. Önceden verilmiş belirteçlerin ne zaman geçersiz kılınacaklarını bilmek için kullanılır. Hem parola karması eşitlemesi, doğrudan kimlik doğrulaması hem de federasyon tarafından kullanılır.
sn X X
sourceAnchor X X X mekanik özellik. ADDS ile Azure AD arasındaki ilişkiyi korumak için sabit tanımlayıcı.
st X X
streetAddress X X
telephoneNumber X X
başlık X X
usageLocation X mekanik özellik. Kullanıcının ülkesi/bölgesi. Lisans ataması için kullanılır.
userPrincipalName X UPN, kullanıcının oturum açma kimliğidir. Çoğu zaman [mail] değeriyle aynıdır.

Üçüncü taraf uygulamalar

Bu grup, genel bir iş yükü veya uygulama için gereken en düşük öznitelikler olarak kullanılan bir öznitelik kümesidir. Başka bir bölümde listelenmeyen bir iş yükü veya Microsoft olmayan bir uygulama için kullanılabilir. Aşağıdakiler için açıkça kullanılır:

Bu grup, Azure AD dizini Microsoft 365, Dynamics veya Intune desteklemek için kullanılmadıysa kullanılabilecek bir öznitelik kümesidir. Küçük bir çekirdek öznitelik kümesine sahiptir. Bazı üçüncü taraf uygulamalara çoklu oturum açma veya sağlama için, burada açıklanan özniteliklere ek olarak özniteliklerin de eşitlenmesinin yapılandırılması gerektiğini unutmayın. Uygulama gereksinimleri, her uygulama için SaaS uygulaması öğreticisinde açıklanmıştır.

Öznitelik Adı Kullanıcı İletişim Grup Yorum
accountEnabled X Hesabın etkinleştirilip etkinleştirilmediğini tanımlar.
Cn X X
displayName X X X
employeeID X
givenName X X
posta X X
managedBy X
mailNickName X X X
üye X
objectSID X mekanik özellik. Azure AD ile AD arasında eşitlemeyi sürdürmek için kullanılan AD kullanıcı tanımlayıcısı.
proxyAddresses X X X
pwdLastSet X mekanik özellik. Önceden verilmiş belirteçlerin ne zaman geçersiz kılınacaklarını bilmek için kullanılır. Hem parola karması eşitlemesi, doğrudan kimlik doğrulaması hem de federasyon tarafından kullanılır.
sn X X
sourceAnchor X X X mekanik özellik. ADDS ile Azure AD arasındaki ilişkiyi korumak için sabit tanımlayıcı.
usageLocation X mekanik özellik. Kullanıcının ülkesi/bölgesi. Lisans ataması için kullanılır.
userPrincipalName X UPN, kullanıcının oturum açma kimliğidir. Çoğu zaman [mail] değeriyle aynıdır.

Windows 10

Etki alanına katılmış Windows 10 bilgisayar (cihaz), bazı öznitelikleri Azure AD eşitler. Senaryolar hakkında daha fazla bilgi için bkz. Etki alanına katılmış cihazları Windows 10 deneyimler için Azure AD bağlama. Bu öznitelikler her zaman eşitlenir ve Windows 10 seçimi kaldırabileceğiniz bir uygulama olarak görünmez. Windows 10 etki alanına katılmış bir bilgisayar, userCertificate özniteliği doldurularak tanımlanır.

Öznitelik Adı Cihaz Yorum
accountEnabled X
deviceTrustType X Etki alanına katılmış bilgisayarlar için sabit kodlanmış değer.
displayName X
ms-DS-CreatorSID X registeredOwnerReference olarak da adlandırılır.
Objectguıd X DeviceID olarak da adlandırılır.
objectSID X OnPremisesSecurityIdentifier olarak da adlandırılır.
Operatingsystem X deviceOSType olarak da adlandırılır.
operatingSystemVersion X deviceOSVersion olarak da adlandırılır.
userCertificate X

Bu kullanıcı öznitelikleri, seçtiğiniz diğer uygulamalara ek olarak sağlanır.

Öznitelik Adı Kullanıcı Yorum
domainFQDN X DnsDomainName olarak da adlandırılır. Örneğin, contoso.com.
domainNetBios X netBiosName olarak da adlandırılır. Örneğin, CONTOSO.
msDS-KeyCredentialLink X Kullanıcı İş İçin Windows Hello kaydolduktan sonra.

Exchange karma geri yazma

Bu öznitelikler, Exchange karmasını etkinleştirmeyi seçtiğinizde Azure AD'den şirket içi Active Directory'a geri yazılır. Exchange sürümünüze bağlı olarak, daha az öznitelik eşitlenebilir.

Öznitelik Adı (Şirket içi AD) Öznitelik Adı (Connect UI) Kullanıcı İletişim Grup Yorum
msDS-ExternalDirectoryObjectID ms-DS-External-Directory-Object-Id X Azure AD'da cloudAnchor'dan türetilmiştir. Bu öznitelik Exchange 2016 ve Windows Server 2016 AD'de yenidir.
msExchArchiveStatus ms-Exch-ArchiveStatus X Çevrimiçi Arşiv: Müşterilerin postaları arşivlesine olanak tanır.
msExchBlockedSendersHash ms-Exch-BlockedSendersHash X Filtreleme: Şirket içi filtrelemeyi ve istemcilerden gelen çevrimiçi güvenli ve engellenen gönderen verilerini geri yazar.
msExchSafeRecipientsHash ms-Exch-SafeRecipientsHash X Filtreleme: Şirket içi filtrelemeyi ve istemcilerden gelen çevrimiçi güvenli ve engellenen gönderen verilerini geri yazar.
msExchSafeSendersHash ms-Exch-SafeSendersHash X Filtreleme: Şirket içi filtrelemeyi ve istemcilerden gelen çevrimiçi güvenli ve engellenen gönderen verilerini geri yazar.
msExchUCVoiceMailSettings ms-Exch-UCVoiceMailSettings X Birleşik İletiyi Etkinleştirme (UM) - Çevrimiçi sesli posta: Microsoft Lync Server tümleştirmesi tarafından, şirket içi Lync Server'a kullanıcının çevrimiçi hizmetler sesli mesajı olduğunu belirtmek için kullanılır.
msExchUserHoldPolicies ms-Exch-UserHoldPolicies X Dava Ayrı Tutma: Bulut hizmetlerinin hangi kullanıcıların Dava Tutma altında olduğunu belirlemesini sağlar.
proxyAddresses proxyAddresses X X X Yalnızca Exchange Online x500 adresi eklenir.
publicDelegates ms-Exch-Public-Delegates X Exchange Online posta kutusunun, şirket içi Exchange posta kutusu olan kullanıcılara SendOnBehalfTo hakları verilmesine izin verir. Azure AD Connect derlemesi 1.1.552.0 veya sonraki bir sürümü gerektirir.

Exchange Mail Ortak Klasörü

Bu öznitelikler, Exchange Mail Ortak Klasörünü etkinleştirmeyi seçtiğinizde şirket içi Active Directory Azure AD eşitlenir.

Öznitelik Adı PublicFolder Yorum
displayName X
posta X
msExchRecipientTypeDetails X
Objectguıd X
proxyAddresses X
Targetaddress X

Cihaz geri yazma

Cihaz nesneleri Active Directory'de oluşturulur. Bu nesneler Azure AD veya etki alanına katılmış Windows 10 bilgisayarlara katılmış cihazlar olabilir.

Öznitelik Adı Cihaz Yorum
altSecurityIdentities X
displayName X
dn X
msDS-CloudAnchor X
msDS-DeviceID X
msDS-DeviceObjectVersion X
msDS-DeviceOSType X
msDS-DeviceOSVersion X
msDS-DevicePhysicalIDs X
msDS-KeyCredentialLink X Yalnızca Windows Server 2016 AD şemasıyla
msDS-IsCompliant X
msDS-IsEnabled X
msDS-IsManaged X
msDS-RegisteredOwner X

Notlar

  • Alternatif kimlik kullanılırken userPrincipalName şirket içi özniteliği,PremisesUserPrincipalName üzerindeki Azure AD özniteliğiyle eşitlenir. Mail gibi Alternatif Kimlik özniteliği userPrincipalName Azure AD özniteliğiyle eşitlenir.
  • Azure AD onPremisesUserPrincipalName özniteliğinde benzersizlik zorlaması olmasa da, aynı UserPrincipalName değerinin birden çok farklı Azure AD kullanıcısı için Azure AD onPremisesUserPrincipalName özniteliğiyle eşitlenmesi desteklenmez.
  • Yukarıdaki listelerde, User nesne türü iNetOrgPerson nesne türüne de uygulanır.

Sonraki adımlar

Azure AD Connect eşitleme yapılandırması hakkında daha fazla bilgi edinin.

Şirket içi kimliklerinizi Azure Active Directory ile tümleştirme hakkında daha fazla bilgi edinin.