Microsoft Entra Connect Sync:同步到 Microsoft Entra ID 的特性
本主题列出通过 Microsoft Entra Connect 同步进行同步的特性。
属性按照相关的 Microsoft Entra 应用进行分组。
要同步的属性
常见的问题是:要同步的最小属性的列表是什么。 默认的(也是建议的)方法是保留默认属性以便可以在云中构造完整的 GAL(全局地址列表),并获取 Microsoft 365 工作负荷中的所有功能。 在某些情况下,组织并不想要将某些属性同步到云中,因为这些属性包含敏感的个人数据,如以下示例中所示:
在此情况下,请从本主题中的属性列表着手,并识别包含个人数据而不能同步的属性。 然后,在安装期间,使用 Microsoft Entra 应用程序和属性筛选,取消选择这些属性。
警告
取消选择属性时,应该小心,只取消选择那些绝对不能同步的属性。 取消选择其他属性可能会对功能造成负面影响。
Microsoft 365 企业应用版
| 属性名称 | 用户 | 注释 |
|---|---|---|
| accountEnabled | X | 如果启用了帐户,则进行定义。 |
| cn | X | |
| displayName | X | |
| objectSID | X | 机械属性。 用于维护 Microsoft Entra ID 和 AD 之间的同步的 AD 用户标识符。 |
| pwdLastSet | X | 机械属性。 用于了解使已颁发令牌失效的时间。 由密码哈希同步、直通身份验证和联合身份验证共同使用。 |
| samAccountName | X | |
| sourceAnchor | X | 机械属性。 用于保持 ADDS 与 Microsoft Entra ID 之间的关系的不可变标识符。 |
| usageLocation | X | 机械属性。 用户所在的国家/地区。 用于进行许可证分配。 |
| userPrincipalName | X | UPN 是用户的登录 ID。 大多数情况下与 [mail] 值相同。 |
Exchange Online
| 属性名称 | 用户 | 联系人 | 组 | 注释 |
|---|---|---|---|---|
| accountEnabled | X | 如果启用了帐户,则进行定义。 | ||
| altRecipient | X | 需要 Microsoft Entra Connect 1.1.552.0 或更高内部版本。 | ||
| authOrig | X | X | X | |
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| company | X | X | ||
| countryCode | X | X | ||
| department | X | X | ||
| description | X | |||
| displayName | X | X | X | |
| dLMemRejectPerms | X | X | X | |
| dLMemSubmitPerms | X | X | X | |
| extensionAttribute1 | X | X | X | |
| extensionAttribute10 | X | X | X | |
| extensionAttribute11 | X | X | X | |
| extensionAttribute12 | X | X | X | |
| extensionAttribute13 | X | X | X | |
| extensionAttribute14 | X | X | X | |
| extensionAttribute15 | X | X | X | |
| extensionAttribute2 | X | X | X | |
| extensionAttribute3 | X | X | X | |
| extensionAttribute4 | X | X | X | |
| extensionAttribute5 | X | X | X | |
| extensionAttribute6 | X | X | X | |
| extensionAttribute7 | X | X | X | |
| extensionAttribute8 | X | X | X | |
| extensionAttribute9 | X | X | X | |
| facsimiletelephonenumber | X | X | ||
| givenName | X | X | ||
| homePhone | X | X | ||
| info | X | X | X | 组当前不使用此属性。 |
| Initials | X | X | ||
| l | X | X | ||
| legacyExchangeDN | X | X | X | |
| mailNickname | X | X | X | |
| managedBy | X | |||
| manager | X | X | ||
| member | X | |||
| mobile | X | X | ||
| msDS-HABSeniorityIndex | X | X | X | |
| msDS-PhoneticDisplayName | X | X | X | |
| msExchArchiveGUID | X | |||
| msExchArchiveName | X | |||
| msExchAssistantName | X | X | ||
| msExchAuditAdmin | X | |||
| msExchAuditDelegate | X | |||
| msExchAuditDelegateAdmin | X | |||
| msExchAuditOwner | X | |||
| msExchBlockedSendersHash | X | X | ||
| msExchBypassAudit | X | |||
| msExchBypassModerationLink | X | Microsoft Entra Connect 版本 1.1.524.0 中提供 | ||
| msExchCoManagedByLink | X | |||
| msExchDelegateListLink | X | |||
| msExchELCExpirySuspensionEnd | X | |||
| msExchELCExpirySuspensionStart | X | |||
| msExchELCMailboxFlags | X | |||
| msExchEnableModeration | X | X | ||
| msExchExtensionCustomAttribute1 | X | X | X | Exchange Online 当前不使用此属性。 |
| msExchExtensionCustomAttribute2 | X | X | X | Exchange Online 当前不使用此属性。 |
| msExchExtensionCustomAttribute3 | X | X | X | Exchange Online 当前不使用此属性。 |
| msExchExtensionCustomAttribute4 | X | X | X | Exchange Online 当前不使用此属性。 |
| msExchExtensionCustomAttribute5 | X | X | X | Exchange Online 当前不使用此属性。 |
| msExchHideFromAddressLists | X | X | X | |
| msExchImmutableID | X | |||
| msExchLitigationHoldDate | X | X | X | |
| msExchLitigationHoldOwner | X | X | X | |
| msExchMailboxAuditEnable | X | |||
| msExchMailboxAuditLogAgeLimit | X | |||
| msExchMailboxGuid | X | |||
| msExchModeratedByLink | X | X | X | |
| msExchModerationFlags | X | X | X | |
| msExchRecipientDisplayType | X | X | X | |
| msExchRecipientTypeDetails | X | X | X | |
| msExchRemoteRecipientType | X | |||
| msExchRequireAuthToSendTo | X | X | X | |
| msExchResourceCapacity | X | Exchange Online 当前不使用此属性。 | ||
| msExchResourceDisplay | X | |||
| msExchResourceMetaData | X | |||
| msExchResourceSearchProperties | X | |||
| msExchRetentionComment | X | X | X | |
| msExchRetentionURL | X | X | X | |
| msExchSafeRecipientsHash | X | X | ||
| msExchSafeSendersHash | X | X | ||
| msExchSenderHintTranslations | X | X | X | |
| msExchTeamMailboxExpiration | X | |||
| msExchTeamMailboxOwners | X | |||
| msExchTeamMailboxSharePointUrl | X | |||
| msExchUserHoldPolicies | X | |||
| msOrg-IsOrganizational | X | |||
| objectSID | X | X | 机械属性。 用于维护 Microsoft Entra ID 和 AD 之间的同步的 AD 用户标识符。 | |
| oOFReplyToOriginator | X | |||
| otherFacsimileTelephone | X | X | ||
| otherHomePhone | X | X | ||
| otherTelephone | X | X | ||
| pager | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| ProxyAddresses | X | X | X | |
| publicDelegates | X | X | X | |
| pwdLastSet | X | 机械属性。 用于了解使已颁发令牌失效的时间。 由密码同步和联合使用。 | ||
| reportToOriginator | X | |||
| reportToOwner | X | |||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | 机械属性。 用于保持 ADDS 与 Microsoft Entra ID 之间的关系的不可变标识符。 |
| st | X | X | ||
| streetAddress | X | X | ||
| targetAddress | X | X | ||
| telephoneAssistant | X | X | ||
| telephoneNumber | X | X | ||
| thumbnailphoto | X | X | 定期同步到 M365 个人资料照片。 管理员可以通过更改 Microsoft Entra Connect 值来设置同步频率。 请注意,如果用户在小于 Microsoft Entra Connect 值的时间跨度内同时在本地和云中更改他们的照片,则我们不保证会提供最新的照片。 | |
| title | X | X | ||
| unauthOrig | X | X | X | |
| usageLocation | X | 机械属性。 用户所在的国家/地区。 用于进行许可证分配。 | ||
| userCertificate | X | X | ||
| userPrincipalName | X | UPN 是用户的登录 ID。 大多数情况下与 [mail] 值相同。 | ||
| userSMIMECertificates | X | X | ||
| wWWHomePage | X | X |
SharePoint Online
| 属性名称 | 用户 | 联系人 | 组 | 注释 |
|---|---|---|---|---|
| accountEnabled | X | 如果启用了帐户,则进行定义。 | ||
| authOrig | X | X | X | |
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| company | X | X | ||
| countryCode | X | X | ||
| department | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| dLMemRejectPerms | X | X | X | |
| dLMemSubmitPerms | X | X | X | |
| extensionAttribute1 | X | X | X | |
| extensionAttribute10 | X | X | X | |
| extensionAttribute11 | X | X | X | |
| extensionAttribute12 | X | X | X | |
| extensionAttribute13 | X | X | X | |
| extensionAttribute14 | X | X | X | |
| extensionAttribute15 | X | X | X | |
| extensionAttribute2 | X | X | X | |
| extensionAttribute3 | X | X | X | |
| extensionAttribute4 | X | X | X | |
| extensionAttribute5 | X | X | X | |
| extensionAttribute6 | X | X | X | |
| extensionAttribute7 | X | X | X | |
| extensionAttribute8 | X | X | X | |
| extensionAttribute9 | X | X | X | |
| facsimiletelephonenumber | X | X | ||
| givenName | X | X | ||
| hideDLMembership | X | |||
| homePhone | X | X | ||
| info | X | X | X | |
| Initials | X | X | ||
| ipPhone | X | X | ||
| l | X | X | ||
| X | X | X | ||
| mailNickname | X | X | X | |
| managedBy | X | |||
| manager | X | X | ||
| member | X | |||
| middleName | X | X | ||
| mobile | X | X | ||
| msExchTeamMailboxExpiration | X | |||
| msExchTeamMailboxOwners | X | |||
| msExchTeamMailboxSharePointLinkedBy | X | |||
| msExchTeamMailboxSharePointUrl | X | |||
| objectSID | X | X | 机械属性。 用于维护 Microsoft Entra ID 和 AD 之间的同步的 AD 用户标识符。 | |
| oOFReplyToOriginator | X | |||
| otherFacsimileTelephone | X | X | ||
| otherHomePhone | X | X | ||
| otherIpPhone | X | X | ||
| otherMobile | X | X | ||
| otherPager | X | X | ||
| otherTelephone | X | X | ||
| pager | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| postOfficeBox | X | X | SharePoint Online 当前不使用此属性。 | |
| preferredLanguage | X | |||
| ProxyAddresses | X | X | X | |
| pwdLastSet | X | 机械属性。 用于了解使已颁发令牌失效的时间。 由密码哈希同步、直通身份验证和联合身份验证共同使用。 | ||
| reportToOriginator | X | |||
| reportToOwner | X | |||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | 机械属性。 用于保持 ADDS 与 Microsoft Entra ID 之间的关系的不可变标识符。 |
| st | X | X | ||
| streetAddress | X | X | ||
| targetAddress | X | X | ||
| telephoneAssistant | X | X | ||
| telephoneNumber | X | X | ||
| thumbnailphoto | X | X | 定期同步到 M365 个人资料照片。 管理员可以通过更改 Microsoft Entra Connect 值来设置同步频率。 请注意,如果用户在小于 Microsoft Entra Connect 值的时间跨度内同时在本地和云中更改他们的照片,则我们不保证会提供最新的照片。 | |
| title | X | X | ||
| unauthOrig | X | X | X | |
| url | X | X | ||
| usageLocation | X | 机械属性。 用户所在的国家/地区 | ||
| 。 用于进行许可证分配。 | ||||
| userPrincipalName | X | UPN 是用户的登录 ID。 大多数情况下与 [mail] 值相同。 | ||
| wWWHomePage | X | X |
Teams 和 Skype for Business Online
| 属性名称 | 用户 | 联系人 | 组 | 注释 |
|---|---|---|---|---|
| accountEnabled | X | 如果启用了帐户,则进行定义。 | ||
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| company | X | X | ||
| department | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| facsimiletelephonenumber | X | X | X | |
| givenName | X | X | ||
| homePhone | X | X | ||
| ipPhone | X | X | ||
| l | X | X | ||
| X | X | X | ||
| mailNickname | X | X | X | |
| managedBy | X | |||
| manager | X | X | ||
| member | X | |||
| mobile | X | X | ||
| msExchHideFromAddressLists | X | X | X | |
| msRTCSIP-ApplicationOptions | X | |||
| msRTCSIP-DeploymentLocator | X | X | ||
| msRTCSIP-Line | X | X | ||
| msRTCSIP-OptionFlags | X | X | ||
| msRTCSIP-OwnerUrn | X | |||
| msRTCSIP-PrimaryUserAddress | X | X | ||
| msRTCSIP-UserEnabled | X | X | ||
| objectSID | X | X | 机械属性。 用于维护 Microsoft Entra ID 和 AD 之间的同步的 AD 用户标识符。 | |
| otherTelephone | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| preferredLanguage | X | |||
| ProxyAddresses | X | X | X | |
| pwdLastSet | X | 机械属性。 用于了解使已颁发令牌失效的时间。 由密码哈希同步、直通身份验证和联合身份验证共同使用。 | ||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | 机械属性。 用于保持 ADDS 与 Microsoft Entra ID 之间的关系的不可变标识符。 |
| st | X | X | ||
| streetAddress | X | X | ||
| telephoneNumber | X | X | ||
| thumbnailphoto | X | X | 定期同步到 M365 个人资料照片。 管理员可以通过更改 Microsoft Entra Connect 值来设置同步频率。 请注意,如果用户在小于 Microsoft Entra Connect 值的时间跨度内同时在本地和云中更改他们的照片,则我们不保证会提供最新的照片。 | |
| title | X | X | ||
| usageLocation | X | 机械属性。 用户所在的国家/地区。 用于进行许可证分配。 | ||
| userPrincipalName | X | UPN 是用户的登录 ID。 大多数情况下与 [mail] 值相同。 | ||
| wWWHomePage | X | X |
Azure RMS
| 属性名称 | 用户 | 联系人 | 组 | 注释 |
|---|---|---|---|---|
| accountEnabled | X | 如果启用了帐户,则进行定义。 | ||
| cn | X | X | 公用名或别名。 大多数情况下是 [mail] 值的前缀。 | |
| displayName | X | X | X | 表示通常显示为友好名称(名字姓氏)的名称的字符串。 |
| X | X | X | 完整的电子邮件地址。 | |
| member | X | |||
| objectSID | X | X | 机械属性。 用于维护 Microsoft Entra ID 和 AD 之间的同步的 AD 用户标识符。 | |
| ProxyAddresses | X | X | X | 机械属性。 供 Microsoft Entra ID 使用。 包含用户的所有辅助电子邮件地址。 |
| pwdLastSet | X | 机械属性。 用于了解使已颁发令牌失效的时间。 | ||
| securityEnabled | X | |||
| sourceAnchor | X | X | X | 机械属性。 用于保持 ADDS 与 Microsoft Entra ID 之间的关系的不可变标识符。 |
| usageLocation | X | 机械属性。 用户所在的国家/地区。 用于进行许可证分配。 | ||
| userPrincipalName | X | 此 UPN 是用户的登录 ID。 大多数情况下与 [mail] 值相同。 |
Intune
| 属性名称 | 用户 | 联系人 | 组 | 注释 |
|---|---|---|---|---|
| accountEnabled | X | 如果启用了帐户,则进行定义。 | ||
| c | X | X | ||
| cn | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| X | X | X | ||
| mailNickname | X | X | X | |
| member | X | |||
| objectSID | X | X | 机械属性。 用于维护 Microsoft Entra ID 和 AD 之间的同步的 AD 用户标识符。 | |
| ProxyAddresses | X | X | X | |
| pwdLastSet | X | 机械属性。 用于了解使已颁发令牌失效的时间。 由密码哈希同步、直通身份验证和联合身份验证共同使用。 | ||
| securityEnabled | X | |||
| sourceAnchor | X | X | X | 机械属性。 用于保持 ADDS 与 Microsoft Entra ID 之间的关系的不可变标识符。 |
| usageLocation | X | 机械属性。 用户所在的国家/地区。 用于进行许可证分配。 | ||
| userPrincipalName | X | UPN 是用户的登录 ID。 大多数情况下与 [mail] 值相同。 |
Dynamics CRM
| 属性名称 | 用户 | 联系人 | 组 | 注释 |
|---|---|---|---|---|
| accountEnabled | X | 如果启用了帐户,则进行定义。 | ||
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| company | X | X | ||
| countryCode | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| facsimiletelephonenumber | X | X | ||
| givenName | X | X | ||
| l | X | X | ||
| managedBy | X | |||
| manager | X | X | ||
| member | X | |||
| mobile | X | X | ||
| objectSID | X | X | 机械属性。 用于维护 Microsoft Entra ID 和 AD 之间的同步的 AD 用户标识符。 | |
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| preferredLanguage | X | |||
| pwdLastSet | X | 机械属性。 用于了解使已颁发令牌失效的时间。 由密码哈希同步、直通身份验证和联合身份验证共同使用。 | ||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | 机械属性。 用于保持 ADDS 与 Microsoft Entra ID 之间的关系的不可变标识符。 |
| st | X | X | ||
| streetAddress | X | X | ||
| telephoneNumber | X | X | ||
| title | X | X | ||
| usageLocation | X | 机械属性。 用户所在的国家/地区。 用于进行许可证分配。 | ||
| userPrincipalName | X | UPN 是用户的登录 ID。 大多数情况下与 [mail] 值相同。 |
第三方应用程序
此组是作为最小属性用于常规工作负荷或应用程序的一组属性。 它可以用于另一部分中未列出的工作负荷或非 Microsoft 应用。 它显式用于以下目的:
- Yammer(只使用用户)
- SharePoint 等资源提供的混合企业到企业 (B2B) 跨组织协作方案
如果不使用 Microsoft Entra 目录来支持 Microsoft 365、Dynamics 或 Intune,则可以使用这一组属性。 它包含一小部分核心属性。 请注意,对于某些第三方应用程序的单一登录或预配,除了此处所述的属性之外,还需要配置属性的同步。 SaaS 应用教程中介绍了每个应用程序的应用程序要求。
| 属性名称 | 用户 | 联系人 | 组 | 注释 |
|---|---|---|---|---|
| accountEnabled | X | 如果启用了帐户,则进行定义。 | ||
| cn | X | X | ||
| displayName | X | X | X | |
| employeeID | X | |||
| givenName | X | X | ||
| X | X | |||
| managedBy | X | |||
| mailNickname | X | X | X | |
| member | X | |||
| objectSID | X | 机械属性。 用于维护 Microsoft Entra ID 和 AD 之间的同步的 AD 用户标识符。 | ||
| ProxyAddresses | X | X | X | |
| pwdLastSet | X | 机械属性。 用于了解使已颁发令牌失效的时间。 由密码哈希同步、直通身份验证和联合身份验证共同使用。 | ||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | 机械属性。 用于保持 ADDS 与 Microsoft Entra ID 之间的关系的不可变标识符。 |
| usageLocation | X | 机械属性。 用户所在的国家/地区。 用于进行许可证分配。 | ||
| userPrincipalName | X | UPN 是用户的登录 ID。 大多数情况下与 [mail] 值相同。 |
Windows 10
已加入 Windows 10 域的计算机(设备)会将某些属性同步到 Microsoft Entra ID。 有关方案的详细信息,请参阅体验 Windows 10 时会已加入域的设备连接到 Microsoft Entra ID。 这些属性始终同步,Windows 10 不会显示为可以取消选择的应用。 通过填充 userCertificate 属性来标识已加入域的 Windows 10 计算机。
| 属性名称 | 设备 | 注释 |
|---|---|---|
| accountEnabled | X | |
| deviceTrustType | X | 已加入域的计算机的硬编码值。 |
| displayName | X | |
| ms-DS-CreatorSID | X | 也称为 registeredOwnerReference。 |
| objectGUID | X | 也称为 deviceID。 |
| objectSID | X | 也称为 onPremisesSecurityIdentifier。 |
| operatingSystem | X | 也称为 deviceOSType。 |
| operatingSystemVersion | X | 也称为 deviceOSVersion。 |
| userCertificate | X |
用户 的这些属性是所选其他应用的补充。
| 属性名称 | 用户 | 注释 |
|---|---|---|
| domainFQDN | X | 也称为 dnsDomainName。 例如 contoso.com。 |
| domainNetBios | X | 也称为 netBiosName。 例如 CONTOSO。 |
| msDS-KeyCredentialLink | X | 在用户已注册 Windows Hello for Business 后。 |
Exchange 混合写回
选择启用 Exchange 混合部署时,这些属性将从 Microsoft Entra ID 写回到本地 Active Directory。 根据 Exchange 版本,可能会同步更少的属性。
| 属性名称(本地 AD) | 属性名称(连接 UI) | 用户 | 联系人 | 组 | 注释 |
|---|---|---|---|---|---|
| msDS-ExternalDirectoryObjectID | ms-DS-External-Directory-Object-Id | X | 派生自 Microsoft Entra ID 中的 cloudAnchor。 此属性是 Exchange 2016 和 Windows Server 2016 AD 中的新增属性。 | ||
| msExchArchiveStatus | ms-Exch-ArchiveStatus | X | 联机存档:使客户能够存档邮件。 | ||
| msExchBlockedSendersHash | ms-Exch-BlockedSendersHash | X | 筛选:从客户端回写本地筛选及在线安全和已阻止的发件人数据。 | ||
| msExchSafeRecipientsHash | ms-Exch-SafeRecipientsHash | X | 筛选:从客户端回写本地筛选及在线安全和已阻止的发件人数据。 | ||
| msExchSafeSendersHash | ms-Exch-SafeSendersHash | X | 筛选:从客户端回写本地筛选及在线安全和已阻止的发件人数据。 | ||
| msExchUCVoiceMailSettings | ms-Exch-UCVoiceMailSettings | X | 启用统一消息 (UM) - 在线语音邮件:供 Microsoft Lync Server 集成用于向 Lync Server 本地指示用户在联机服务中有语音邮件。 | ||
| msExchUserHoldPolicies | ms-Exch-UserHoldPolicies | X | 诉讼数据保留:启用云服务来确定哪些用户正处于诉讼数据保留状态。 | ||
| ProxyAddresses | ProxyAddresses | X | X | X | 只插入 Exchange Online 中的 x500 地址。 |
| publicDelegates | ms-Exch-Public-Delegates | X | 允许向拥有本地 Exchange 邮箱的用户授予 Exchange Online 邮箱的 SendOnBehalfTo 权限。 需要 Microsoft Entra Connect 1.1.552.0 或更高内部版本。 |
Exchange 邮件公共文件夹
如果选择启用 Exchange 邮件公用文件夹,这些属性将从本地 Active Directory 同步到 Microsoft Entra ID。
| 属性名称 | PublicFolder | 注释 |
|---|---|---|
| displayName | X | |
| X | ||
| msExchRecipientTypeDetails | X | |
| objectGUID | X | |
| ProxyAddresses | X | |
| targetAddress | X |
设备写回
设备对象是在 Active Directory 中创建的。 这些对象可以是加入 Microsoft Entra ID 的设备,或加入域的 Windows 10 计算机。
| 属性名称 | 设备 | 注释 |
|---|---|---|
| altSecurityIdentities | X | |
| displayName | X | |
| dn | X | |
| msDS-CloudAnchor | X | |
| msDS-DeviceID | X | |
| msDS-DeviceObjectVersion | X | |
| msDS-DeviceOSType | X | |
| msDS-DeviceOSVersion | X | |
| msDS-DevicePhysicalIDs | X | |
| msDS-KeyCredentialLink | X | 只能在 Windows Server 2016 AD 架构上使用 |
| msDS-IsCompliant | X | |
| msDS-IsEnabled | X | |
| msDS-IsManaged | X | |
| msDS-RegisteredOwner | X |
说明
- 使用替代 ID 时,本地属性 userPrincipalName 将与 Microsoft Entra ID 属性 onPremisesUserPrincipalName 同步。 替代 ID 属性(例如 mail)将与 Microsoft Entra ID 属性 userPrincipalName 同步。
- 尽管没有对 Microsoft Entra onPremisesUserPrincipalName 属性强制实施唯一性,但不支持将同一 UserPrincipalName 值同步到多个不同 Microsoft Entra 用户的 Microsoft Entra onPremisesUserPrincipalName 属性。
- 在上述列表中,对象类型 User 也适用于对象类型 iNetOrgPerson。
后续步骤
详细了解 Microsoft Entra Connect 同步配置。
详细了解如何将本地标识与 Microsoft Entra ID 集成。