Microsoft Entra Connect Sync:同步處理至 Microsoft Entra ID 的屬性
本主題列出 Microsoft Entra Connect Sync 同步處理的屬性。
屬性會依相關的 Microsoft Entra 應用程式來分組。
要同步處理的屬性
常見的問題是同步處理的最少屬性清單為何 。 建議的預設方法是保留預設屬性,這樣可以在雲端建構完整的 GAL (全域通訊清單),並取得 Microsoft 365 工作負載的所有功能。 在某些情況下,貴組織會有某些不想同步至雲端的屬性,因為這些屬性包含敏感的個人資料,如以下範例所示:
在此情況下,請從本主題中的屬性清單著手,然後識別出可能包含個人資料而不能同步的屬性。 接著,在安裝期間使用 Microsoft Entra 應用程式和屬性篩選將這些屬性取消選取。
警告
將屬性取消選取時,您應該小心,只將絕對不可能進行同步處理的屬性取消選取。 取消選取其他屬性可能對功能造成負面的影響。
Microsoft 365 Apps 企業版
| 屬性名稱 | User | 註解 |
|---|---|---|
| accountEnabled | X | 定義是否啟用帳戶。 |
| cn | X | |
| displayName | X | |
| objectSID | X | 機械屬性。 AD 使用者識別碼,可用來維持 Microsoft Entra ID 和 AD 之間的同步處理。 |
| pwdLastSet | X | 機械屬性。 用來得知何時要讓已經發行的權杖失效。 供密碼雜湊同步處理、傳遞驗證和同盟使用。 |
| samAccountName | X | |
| sourceAnchor | X | 機械屬性。 不可變的識別碼,可維持 ADDS 與 Microsoft Entra ID 之間的關聯性。 |
| usageLocation | X | 機械屬性。 使用者的國家/地區。 用於授權指派。 |
| userPrincipalName | X | UPN 是使用者的登入識別碼。 最常與 [mail] 值相同。 |
Exchange Online
| 屬性名稱 | User | 連絡人 | 群組 | 註解 |
|---|---|---|---|---|
| accountEnabled | X | 定義是否啟用帳戶。 | ||
| altRecipient | X | 需要 Microsoft Entra Connect 以建置 1.1.552.0 或更新版本。 | ||
| authOrig | X | X | X | |
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| 公司 | X | X | ||
| countryCode | X | X | ||
| 部門 | X | X | ||
| description | X | |||
| displayName | X | X | X | |
| dLMemRejectPerms | X | X | X | |
| dLMemSubmitPerms | X | X | X | |
| extensionAttribute1 | X | X | X | |
| extensionAttribute10 | X | X | X | |
| extensionAttribute11 | X | X | X | |
| extensionAttribute12 | X | X | X | |
| extensionAttribute13 | X | X | X | |
| extensionAttribute14 | X | X | X | |
| extensionAttribute15 | X | X | X | |
| extensionAttribute2 | X | X | X | |
| extensionAttribute3 | X | X | X | |
| extensionAttribute4 | X | X | X | |
| extensionAttribute5 | X | X | X | |
| extensionAttribute6 | X | X | X | |
| extensionAttribute7 | X | X | X | |
| extensionAttribute8 | X | X | X | |
| extensionAttribute9 | X | X | X | |
| facsimiletelephonenumber | X | X | ||
| givenName | X | X | ||
| homePhone | X | X | ||
| 資訊 | X | X | X | 群組目前未使用這個屬性。 |
| Initials | X | X | ||
| l | X | X | ||
| legacyExchangeDN | X | X | X | |
| mailNickname | X | X | X | |
| managedBy | X | |||
| manager | X | X | ||
| 成員 | X | |||
| 行動 | X | X | ||
| msDS-HABSeniorityIndex | X | X | X | |
| msDS-PhoneticDisplayName | X | X | X | |
| msExchArchiveGUID | X | |||
| msExchArchiveName | X | |||
| msExchAssistantName | X | X | ||
| msExchAuditAdmin | X | |||
| msExchAuditDelegate | X | |||
| msExchAuditDelegateAdmin | X | |||
| msExchAuditOwner | X | |||
| msExchBlockedSendersHash | X | X | ||
| msExchBypassAudit | X | |||
| msExchBypassModerationLink | X | 可在 Microsoft Entra Connect 版本 1.1.524.0 | ||
| msExchCoManagedByLink | X | |||
| msExchDelegateListLink | X | |||
| msExchELCExpirySuspensionEnd | X | |||
| msExchELCExpirySuspensionStart | X | |||
| msExchELCMailboxFlags | X | |||
| msExchEnableModeration | X | X | ||
| msExchExtensionCustomAttribute1 | X | X | X | Exchange Online 目前未使用這個屬性。 |
| msExchExtensionCustomAttribute2 | X | X | X | Exchange Online 目前未使用這個屬性。 |
| msExchExtensionCustomAttribute3 | X | X | X | Exchange Online 目前未使用這個屬性。 |
| msExchExtensionCustomAttribute4 | X | X | X | Exchange Online 目前未使用這個屬性。 |
| msExchExtensionCustomAttribute5 | X | X | X | Exchange Online 目前未使用這個屬性。 |
| msExchHideFromAddressLists | X | X | X | |
| msExchImmutableID | X | |||
| msExchLitigationHoldDate | X | X | X | |
| msExchLitigationHoldOwner | X | X | X | |
| msExchMailboxAuditEnable | X | |||
| msExchMailboxAuditLogAgeLimit | X | |||
| msExchMailboxGuid | X | |||
| msExchModeratedByLink | X | X | X | |
| msExchModerationFlags | X | X | X | |
| msExchRecipientDisplayType | X | X | X | |
| msExchRecipientTypeDetails | X | X | X | |
| msExchRemoteRecipientType | X | |||
| msExchRequireAuthToSendTo | X | X | X | |
| msExchResourceCapacity | X | Exchange Online 目前未使用這個屬性。 | ||
| msExchResourceDisplay | X | |||
| msExchResourceMetaData | X | |||
| msExchResourceSearchProperties | X | |||
| msExchRetentionComment | X | X | X | |
| msExchRetentionURL | X | X | X | |
| msExchSafeRecipientsHash | X | X | ||
| msExchSafeSendersHash | X | X | ||
| msExchSenderHintTranslations | X | X | X | |
| msExchTeamMailboxExpiration | X | |||
| msExchTeamMailboxOwners | X | |||
| msExchTeamMailboxSharePointUrl | X | |||
| msExchUserHoldPolicies | X | |||
| msOrg-IsOrganizational | X | |||
| objectSID | X | X | 機械屬性。 AD 使用者識別碼,可用來維持 Microsoft Entra ID 和 AD 之間的同步處理。 | |
| oOFReplyToOriginator | X | |||
| otherFacsimileTelephone | X | X | ||
| otherHomePhone | X | X | ||
| otherTelephone | X | X | ||
| pager | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| 郵遞區號 | X | X | ||
| proxyAddresses | X | X | X | |
| publicDelegates | X | X | X | |
| pwdLastSet | X | 機械屬性。 用來得知何時要讓已經發行的權杖失效。 供密碼同步處理和同盟使用。 | ||
| reportToOriginator | X | |||
| reportToOwner | X | |||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | 機械屬性。 不可變的識別碼,可維持 ADDS 與 Microsoft Entra ID 之間的關聯性。 |
| st | X | X | ||
| streetAddress | X | X | ||
| targetAddress | X | X | ||
| telephoneAssistant | X | X | ||
| telephoneNumber | X | X | ||
| thumbnailphoto | X | X | 定期同步至 M365 設定檔相片。 系統管理員可以藉由變更 Microsoft Entra Connect 值來設定同步處理的頻率。 請注意,如果使用者在內部部署和雲端中變更其相片的時間範圍小於 Microsoft Entra Connect 值,我們並不保證會提供最新的相片。 | |
| title | X | X | ||
| unauthOrig | X | X | X | |
| usageLocation | X | 機械屬性。 使用者的國家/地區。 用於授權指派。 | ||
| userCertificate | X | X | ||
| userPrincipalName | X | UPN 是使用者的登入識別碼。 最常與 [mail] 值相同。 | ||
| userSMIMECertificates | X | X | ||
| wWWHomePage | X | X |
SharePoint Online
| 屬性名稱 | User | 連絡人 | 群組 | 註解 |
|---|---|---|---|---|
| accountEnabled | X | 定義是否啟用帳戶。 | ||
| authOrig | X | X | X | |
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| 公司 | X | X | ||
| countryCode | X | X | ||
| 部門 | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| dLMemRejectPerms | X | X | X | |
| dLMemSubmitPerms | X | X | X | |
| extensionAttribute1 | X | X | X | |
| extensionAttribute10 | X | X | X | |
| extensionAttribute11 | X | X | X | |
| extensionAttribute12 | X | X | X | |
| extensionAttribute13 | X | X | X | |
| extensionAttribute14 | X | X | X | |
| extensionAttribute15 | X | X | X | |
| extensionAttribute2 | X | X | X | |
| extensionAttribute3 | X | X | X | |
| extensionAttribute4 | X | X | X | |
| extensionAttribute5 | X | X | X | |
| extensionAttribute6 | X | X | X | |
| extensionAttribute7 | X | X | X | |
| extensionAttribute8 | X | X | X | |
| extensionAttribute9 | X | X | X | |
| facsimiletelephonenumber | X | X | ||
| givenName | X | X | ||
| hideDLMembership | X | |||
| homePhone | X | X | ||
| 資訊 | X | X | X | |
| 縮寫 | X | X | ||
| ipPhone | X | X | ||
| l | X | X | ||
| X | X | X | ||
| mailNickname | X | X | X | |
| managedBy | X | |||
| manager | X | X | ||
| 成員 | X | |||
| middleName | X | X | ||
| 行動 | X | X | ||
| msExchTeamMailboxExpiration | X | |||
| msExchTeamMailboxOwners | X | |||
| msExchTeamMailboxSharePointLinkedBy | X | |||
| msExchTeamMailboxSharePointUrl | X | |||
| objectSID | X | X | 機械屬性。 AD 使用者識別碼,可用來維持 Microsoft Entra ID 和 AD 之間的同步處理。 | |
| oOFReplyToOriginator | X | |||
| otherFacsimileTelephone | X | X | ||
| otherHomePhone | X | X | ||
| otherIpPhone | X | X | ||
| otherMobile | X | X | ||
| otherPager | X | X | ||
| otherTelephone | X | X | ||
| pager | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| 郵遞區號 | X | X | ||
| postOfficeBox | X | X | SharePoint Online 目前未使用這個屬性。 | |
| preferredLanguage | X | |||
| proxyAddresses | X | X | X | |
| pwdLastSet | X | 機械屬性。 用來得知何時要讓已經發行的權杖失效。 供密碼雜湊同步處理、傳遞驗證和同盟使用。 | ||
| reportToOriginator | X | |||
| reportToOwner | X | |||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | 機械屬性。 不可變的識別碼,可維持 ADDS 與 Microsoft Entra ID 之間的關聯性。 |
| st | X | X | ||
| streetAddress | X | X | ||
| targetAddress | X | X | ||
| telephoneAssistant | X | X | ||
| telephoneNumber | X | X | ||
| thumbnailphoto | X | X | 定期同步至 M365 設定檔相片。 系統管理員可以藉由變更 Microsoft Entra Connect 值來設定同步處理的頻率。 請注意,如果使用者在內部部署和雲端中變更其相片的時間範圍小於 Microsoft Entra Connect 值,我們並不保證會提供最新的相片。 | |
| title | X | X | ||
| unauthOrig | X | X | X | |
| URL | X | X | ||
| usageLocation | X | 機械屬性。 使用者的國家/地區 | ||
| . 用於授權指派。 | ||||
| userPrincipalName | X | UPN 是使用者的登入識別碼。 最常與 [mail] 值相同。 | ||
| wWWHomePage | X | X |
Teams 與商務用 Skype Online
| 屬性名稱 | User | 連絡人 | 群組 | 註解 |
|---|---|---|---|---|
| accountEnabled | X | 定義是否啟用帳戶。 | ||
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| 公司 | X | X | ||
| 部門 | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| facsimiletelephonenumber | X | X | X | |
| givenName | X | X | ||
| homePhone | X | X | ||
| ipPhone | X | X | ||
| l | X | X | ||
| X | X | X | ||
| mailNickname | X | X | X | |
| managedBy | X | |||
| manager | X | X | ||
| 成員 | X | |||
| 行動 | X | X | ||
| msExchHideFromAddressLists | X | X | X | |
| msRTCSIP-ApplicationOptions | X | |||
| msRTCSIP-DeploymentLocator | X | X | ||
| msRTCSIP-Line | X | X | ||
| msRTCSIP-OptionFlags | X | X | ||
| msRTCSIP-OwnerUrn | X | |||
| msRTCSIP-PrimaryUserAddress | X | X | ||
| msRTCSIP-UserEnabled | X | X | ||
| objectSID | X | X | 機械屬性。 AD 使用者識別碼,可用來維持 Microsoft Entra ID 和 AD 之間的同步處理。 | |
| otherTelephone | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| 郵遞區號 | X | X | ||
| preferredLanguage | X | |||
| proxyAddresses | X | X | X | |
| pwdLastSet | X | 機械屬性。 用來得知何時要讓已經發行的權杖失效。 供密碼雜湊同步處理、傳遞驗證和同盟使用。 | ||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | 機械屬性。 不可變的識別碼,可維持 ADDS 與 Microsoft Entra ID 之間的關聯性。 |
| st | X | X | ||
| streetAddress | X | X | ||
| telephoneNumber | X | X | ||
| thumbnailphoto | X | X | 定期同步至 M365 設定檔相片。 系統管理員可以藉由變更 Microsoft Entra Connect 值來設定同步處理的頻率。 請注意,如果使用者在內部部署和雲端中變更其相片的時間範圍小於 Microsoft Entra Connect 值,我們並不保證會提供最新的相片。 | |
| title | X | X | ||
| usageLocation | X | 機械屬性。 使用者的國家/地區。 用於授權指派。 | ||
| userPrincipalName | X | UPN 是使用者的登入識別碼。 最常與 [mail] 值相同。 | ||
| wWWHomePage | X | X |
Azure RMS
| 屬性名稱 | User | 連絡人 | 群組 | 註解 |
|---|---|---|---|---|
| accountEnabled | X | 定義是否啟用帳戶。 | ||
| cn | X | X | 一般名稱或別名。 最常見的前置詞是 [mail] 值。 | |
| displayName | X | X | X | 字串,表示通常會顯示為易記名稱 (名字姓氏) 的名稱。 |
| X | X | X | 電子郵件地址。 | |
| 成員 | X | |||
| objectSID | X | X | 機械屬性。 AD 使用者識別碼,可用來維持 Microsoft Entra ID 和 AD 之間的同步處理。 | |
| proxyAddresses | X | X | X | 機械屬性。 由 Microsoft Entra ID 使用。 包含使用者的所有次要電子郵件地址。 |
| pwdLastSet | X | 機械屬性。 用來得知何時要讓已經發行的權杖失效。 | ||
| securityEnabled | X | |||
| sourceAnchor | X | X | X | 機械屬性。 不可變的識別碼,可維持 ADDS 與 Microsoft Entra ID 之間的關聯性。 |
| usageLocation | X | 機械屬性。 使用者的國家/地區。 用於授權指派。 | ||
| userPrincipalName | X | 這個 UPN 是使用者的登入識別碼。 最常與 [mail] 值相同。 |
Intune
| 屬性名稱 | User | 連絡人 | 群組 | 註解 |
|---|---|---|---|---|
| accountEnabled | X | 定義是否啟用帳戶。 | ||
| c | X | X | ||
| cn | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| X | X | X | ||
| mailNickname | X | X | X | |
| 成員 | X | |||
| objectSID | X | X | 機械屬性。 AD 使用者識別碼,可用來維持 Microsoft Entra ID 和 AD 之間的同步處理。 | |
| proxyAddresses | X | X | X | |
| pwdLastSet | X | 機械屬性。 用來得知何時要讓已經發行的權杖失效。 供密碼雜湊同步處理、傳遞驗證和同盟使用。 | ||
| securityEnabled | X | |||
| sourceAnchor | X | X | X | 機械屬性。 不可變的識別碼,可維持 ADDS 與 Microsoft Entra ID 之間的關聯性。 |
| usageLocation | X | 機械屬性。 使用者的國家/地區。 用於授權指派。 | ||
| userPrincipalName | X | UPN 是使用者的登入識別碼。 最常與 [mail] 值相同。 |
Dynamics CRM
| 屬性名稱 | User | 連絡人 | 群組 | 註解 |
|---|---|---|---|---|
| accountEnabled | X | 定義是否啟用帳戶。 | ||
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| 公司 | X | X | ||
| countryCode | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| facsimiletelephonenumber | X | X | ||
| givenName | X | X | ||
| l | X | X | ||
| managedBy | X | |||
| manager | X | X | ||
| 成員 | X | |||
| 行動 | X | X | ||
| objectSID | X | X | 機械屬性。 AD 使用者識別碼,可用來維持 Microsoft Entra ID 和 AD 之間的同步處理。 | |
| physicalDeliveryOfficeName | X | X | ||
| 郵遞區號 | X | X | ||
| preferredLanguage | X | |||
| pwdLastSet | X | 機械屬性。 用來得知何時要讓已經發行的權杖失效。 供密碼雜湊同步處理、傳遞驗證和同盟使用。 | ||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | 機械屬性。 不可變的識別碼,可維持 ADDS 與 Microsoft Entra ID 之間的關聯性。 |
| st | X | X | ||
| streetAddress | X | X | ||
| telephoneNumber | X | X | ||
| title | X | X | ||
| usageLocation | X | 機械屬性。 使用者的國家/地區。 用於授權指派。 | ||
| userPrincipalName | X | UPN 是使用者的登入識別碼。 最常與 [mail] 值相同。 |
協力廠商應用程式
此群組是一組屬性,用來作為一般工作負載或應用程式所需的最基本屬性。 它可以用於另一節中未列出的工作負載或用於非 Microsoft 應用程式。 它會明確用於下列︰
- Yammer (使用的只有 User)
- SharePoint 等資源所提供的混合式企業對企業 (B2B) 跨組織共同作業案例
若 Microsoft Entra 目錄未用於支援 Microsoft 365、Dynamics 或 Intune,則此群組是一組可使用的屬性。 它包含一小組的核心屬性。 請注意,單一登入或佈建到某些協力廠商應用程式,除設定這裡描述的屬性以外,還需要設定屬性同步。 SaaS 應用程式教學課程中會描述每個應用程式的應用程式需求。
| 屬性名稱 | User | 連絡人 | 群組 | 註解 |
|---|---|---|---|---|
| accountEnabled | X | 定義是否啟用帳戶。 | ||
| cn | X | X | ||
| displayName | X | X | X | |
| employeeID | X | |||
| givenName | X | X | ||
| X | X | |||
| managedBy | X | |||
| mailNickName | X | X | X | |
| 成員 | X | |||
| objectSID | X | 機械屬性。 AD 使用者識別碼,可用來維持 Microsoft Entra ID 和 AD 之間的同步處理。 | ||
| proxyAddresses | X | X | X | |
| pwdLastSet | X | 機械屬性。 用來得知何時要讓已經發行的權杖失效。 供密碼雜湊同步處理、傳遞驗證和同盟使用。 | ||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | 機械屬性。 不可變的識別碼,可維持 ADDS 與 Microsoft Entra ID 之間的關聯性。 |
| usageLocation | X | 機械屬性。 使用者的國家/地區。 用於授權指派。 | ||
| userPrincipalName | X | UPN 是使用者的登入識別碼。 最常與 [mail] 值相同。 |
Windows 10
已加入網域的 Windows 10 電腦 (裝置) 會將某些屬性同步處理至 Microsoft Entra ID。 如需這些案例的詳細資訊,請參閱 將已加入網域的裝置連接適用 Windows 10 體驗的 Microsoft Entra ID。 這些屬性一律會進行同步處理,而且 Windows 10 不會顯示為您可以取消選取的應用程式。 Windows 10 已加入網域的電腦是透過填入屬性 userCertificate 來識別。
| 屬性名稱 | 裝置 | 註解 |
|---|---|---|
| accountEnabled | X | |
| deviceTrustType | X | 已加入網域的電腦的硬式編碼值。 |
| displayName | X | |
| ms-DS-CreatorSID | X | 也稱為 registeredOwnerReference。 |
| objectGUID | X | 也稱為 deviceID。 |
| objectSID | X | 也稱為 onPremisesSecurityIdentifier。 |
| operatingSystem | X | 也稱為 deviceOSType。 |
| operatingSystemVersion | X | 也稱為 deviceOSVersion。 |
| userCertificate | X |
下列「使用者」 屬性是您已選取的其他應用程式以外的屬性。
| 屬性名稱 | User | 註解 |
|---|---|---|
| domainFQDN | X | 也稱為 dnsDomainName。 例如 contoso.com。 |
| domainNetBios | X | 也稱為 netBiosName。 例如 CONTOSO。 |
| msDS-KeyCredentialLink | X | 一旦使用者在 Windows Hello 企業版中註冊後。 |
Exchange 混合式回寫
當您選擇啟用 [Exchange 混合]時,系統會將這些屬性從 Microsoft Entra ID 寫回到內部部署 Active Directory。 根據您的 Exchange 版本有可能會同步處理較少的屬性。
| 屬性名稱 (內部部署 AD) | 屬性名稱 (Connect UI) | User | 連絡人 | 群組 | 註解 |
|---|---|---|---|---|---|
| msDS-ExternalDirectoryObjectID | ms-DS-External-Directory-Object-Id | X | 衍生自 Microsoft Entra ID 中的 cloudAnchor。 這個屬性是 Exchange 2016 和 Windows Server 2016 AD 中的新屬性。 | ||
| msExchArchiveStatus | ms-Exch-ArchiveStatus | X | 線上封存:可讓客戶封存郵件。 | ||
| msExchBlockedSendersHash | ms-Exch-BlockedSendersHash | X | 篩選:從用戶端回寫內部部署篩選及線上安全和已封鎖的寄件者資料。 | ||
| msExchSafeRecipientsHash | ms-Exch-SafeRecipientsHash | X | 篩選:從用戶端回寫內部部署篩選及線上安全和已封鎖的寄件者資料。 | ||
| msExchSafeSendersHash | ms-Exch-SafeSendersHash | X | 篩選:從用戶端回寫內部部署篩選及線上安全和已封鎖的寄件者資料。 | ||
| msExchUCVoiceMailSettings | ms-Exch-UCVoiceMailSettings | X | 啟用整合通訊 (UM) - 線上語音信箱:供 Microsoft Lync Server 整合用來向 Lync Server 內部部署表示使用者在線上服務中有語音信箱。 | ||
| msExchUserHoldPolicies | ms-Exch-UserHoldPolicies | X | 訴訟資料暫留:啟用雲端服務來識別哪些使用者正處於訴訟資料暫留狀態。 | ||
| proxyAddresses | proxyAddresses | X | X | X | 只會插入 Exchange Online 的 x500 位址。 |
| publicDelegates | ms-Exch-Public-Delegates | X | 將 Exchange Online 信箱的 SendOnBehalfTo 權限授與使用內部部署 Exchange 信箱的使用者。 需要 Microsoft Entra Connect 以建置 1.1.552.0 或更新版本。 |
Exchange 郵件公用資料夾
當您選擇啟用 [Exchange 郵件公用資料夾] 時,系統會將內部部署 Active Directory 的這些屬性同步到 Microsoft Entra ID。
| 屬性名稱 | 公用資料夾 | 註解 |
|---|---|---|
| displayName | X | |
| X | ||
| msExchRecipientTypeDetails | X | |
| objectGUID | X | |
| proxyAddresses | X | |
| targetAddress | X |
裝置回寫
裝置物件是在 Active Directory 中建立。 這些物件可以是加入 Microsoft Entra ID 的裝置,或加入網域的 Windows 10 電腦。
| 屬性名稱 | 裝置 | 註解 |
|---|---|---|
| altSecurityIdentities | X | |
| displayName | X | |
| dn | X | |
| msDS-CloudAnchor | X | |
| msDS-DeviceID | X | |
| msDS-DeviceObjectVersion | X | |
| msDS-DeviceOSType | X | |
| msDS-DeviceOSVersion | X | |
| msDS-DevicePhysicalIDs | X | |
| msDS-KeyCredentialLink | X | 只在 Windows Server 2016 AD 結構描述才有 |
| msDS-IsCompliant | X | |
| msDS-IsEnabled | X | |
| msDS-IsManaged | X | |
| msDS-RegisteredOwner | X |
備註
- 使用「替代 ID」時,內部部署屬性 userPrincipalName 會與 Microsoft Entra 屬性 onPremisesUserPrincipalName 進行同步處理。 「替代 ID」屬性 (例如 mail) 會與 Microsoft Entra 屬性 userPrincipalName 進行同步。
- 雖然 Microsoft Entra onPremisesUserPrincipalName 屬性沒有強制唯一性,但不支援將相同的 UserPrincipalName 值同步至多個不同 Microsoft Entra 使用者的 Microsoft Entra onPremisesUserPrincipalName 屬性。
- 在上面的清單中,物件類型 User 也適用於物件類型 iNetOrgPerson。
下一步
深入了解 Microsoft Entra Connect Sync 組態。
深入了解將內部部署身分識別與 Microsoft Entra ID 整合 (部分機器翻譯)。
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: