Azure AD Connect-Synchronisierung: Mit Azure Active Directory synchronisierte AttributeAzure AD Connect sync: Attributes synchronized to Azure Active Directory

In diesem Thema werden die Attribute aufgelistet, die bei der Azure AD Connect-Synchronisierung synchronisiert werden.This topic lists the attributes that are synchronized by Azure AD Connect sync.
Die Attribute sind nach den zugehörigen Azure AD-Apps gruppiert.The attributes are grouped by the related Azure AD app.

Zu synchronisierende AttributeAttributes to synchronize

Häufig wird die Frage gestellt, welche Attribute als Mindestvoraussetzung synchronisiert werden müssen.A common question is what is the list of minimum attributes to synchronize. Die standardmäßige und empfohlene Vorgehensweise besteht darin, die Standardattribute beizubehalten, damit in der Cloud eine vollständige GAL (Globale Adressliste) erstellt werden kann und alle Features in Office 365-Workloads abgerufen werden können.The default and recommended approach is to keep the default attributes so a full GAL (Global Address List) can be constructed in the cloud and to get all features in Office 365 workloads. In einigen Fällen können Attribute vorhanden sein, die für Ihre Organisation nicht mit der Cloud synchronisiert werden sollen, da sie sensible Daten oder personenbezogene Informationen (Personally Identifiable Information, PII) enthalten, wie etwa in diesem Beispiel: In some cases, there are some attributes that your organization does not want synchronized to the cloud since these attributes contain sensitive or PII (Personally identifiable information) data, like in this example:
Fehlerhafte Attributebad attributes

In diesem Fall beginnen Sie mit der in diesem Thema angegebenen Liste von Attributen und identifizieren die Attribute, die unter Umständen sensible oder personenbezogene Informationen enthalten und nicht synchronisiert werden können.In this case, start with the list of attributes in this topic and identify those attributes that would contain sensitive or PII data and cannot be synchronized. Deaktivieren Sie diese Attribute per Azure AD-App- und Attributfilterung während der Installation.Then deselect those attributes during installation using Azure AD app and attribute filtering.

Warnung

Sie sollten beim Deaktivieren der Attribute äußerst vorsichtig vorgehen und nur diejenigen Attribute deaktivieren, die auf keinen Fall synchronisiert werden können.When deselecting attributes, you should be cautious and only deselect those attributes absolutely not possible to synchronize. Das Deaktivieren von anderen Attributen kann eine negative Auswirkung auf Features haben.Unselecting other attributes might have a negative impact on features.

Office 365 ProPlusOffice 365 ProPlus

AttributnameAttribute Name BenutzerUser CommentComment
accountEnabledaccountEnabled XX Definiert, ob ein Konto aktiviert ist.Defines if an account is enabled.
cncn XX
displayNamedisplayName XX
objectSIDobjectSID XX Mechanische Eigenschaft.mechanical property. AD-Benutzer-ID, die verwendet wird, um die Synchronisierung zwischen Azure AD und AD aufrechtzuerhalten.AD user identifier used to maintain sync between Azure AD and AD.
pwdLastSetpwdLastSet XX Mechanische Eigenschaft.mechanical property. Wird verwendet, um zu erfahren, wann bereits ausgestellte Token für ungültig erklärt werden sollen.Used to know when to invalidate already issued tokens. Wird von Kennworthashsynchronisierung, Pass-Through-Authentifizierung und Verbund verwendet.Used by both password hash sync, pass-through authentication and federation.
sourceAnchorsourceAnchor XX Mechanische Eigenschaft.mechanical property. Unveränderlicher Bezeichner, mit dem die Beziehung zwischen AD DS und Azure AD aufrechterhalten wird.Immutable identifier to maintain relationship between ADDS and Azure AD.
usageLocationusageLocation XX Mechanische Eigenschaft.mechanical property. Das Land des Benutzers.The user’s country. Wird für die Lizenzzuweisung verwendet.Used for license assignment.
userPrincipalNameuserPrincipalName XX Dieser Benutzerprinzipalname (UPN) ist die Anmelde-ID für den Benutzer.UPN is the login ID for the user. Meistens identisch mit dem Wert [mail].Most often the same as [mail] value.

Exchange OnlineExchange Online

AttributnameAttribute Name BenutzerUser KontaktContact GroupGroup CommentComment
accountEnabledaccountEnabled XX Definiert, ob ein Konto aktiviert ist.Defines if an account is enabled.
assistantassistant XX XX
altRecipientaltRecipient XX Erfordert Azure AD Connect Build 1.1.552.0 oder höherRequires Azure AD Connect build 1.1.552.0 or after.
authOrigauthOrig XX XX XX
cc XX XX
cncn XX XX
coco XX XX
companycompany XX XX
countryCodecountryCode XX XX
departmentdepartment XX XX
Beschreibungdescription XX XX XX
displayNamedisplayName XX XX XX
dLMemRejectPermsdLMemRejectPerms XX XX XX
dLMemSubmitPermsdLMemSubmitPerms XX XX XX
extensionAttribute1extensionAttribute1 XX XX XX
extensionAttribute10extensionAttribute10 XX XX XX
extensionAttribute11extensionAttribute11 XX XX XX
extensionAttribute12extensionAttribute12 XX XX XX
extensionAttribute13extensionAttribute13 XX XX XX
extensionAttribute14extensionAttribute14 XX XX XX
extensionAttribute15extensionAttribute15 XX XX XX
extensionAttribute2extensionAttribute2 XX XX XX
extensionAttribute3extensionAttribute3 XX XX XX
extensionAttribute4extensionAttribute4 XX XX XX
extensionAttribute5extensionAttribute5 XX XX XX
extensionAttribute6extensionAttribute6 XX XX XX
extensionAttribute7extensionAttribute7 XX XX XX
extensionAttribute8extensionAttribute8 XX XX XX
extensionAttribute9extensionAttribute9 XX XX XX
facsimiletelephonenumberfacsimiletelephonenumber XX XX
givenNamegivenName XX XX
homePhonehomePhone XX XX
infoinfo XX XX XX Dieses Attribut wird derzeit nicht für Gruppen verwendet.This attribute is currently not consumed for groups.
InitialsInitials XX XX
ll XX XX
legacyExchangeDNlegacyExchangeDN XX XX XX
mailNicknamemailNickname XX XX XX
managedBymanagedBy XX
managermanager XX XX
membermember XX
mobilemobile XX XX
msDS-HABSeniorityIndexmsDS-HABSeniorityIndex XX XX XX
msDS-PhoneticDisplayNamemsDS-PhoneticDisplayName XX XX XX
msExchArchiveGUIDmsExchArchiveGUID XX
msExchArchiveNamemsExchArchiveName XX
msExchAssistantNamemsExchAssistantName XX XX
msExchAuditAdminmsExchAuditAdmin XX
msExchAuditDelegatemsExchAuditDelegate XX
msExchAuditDelegateAdminmsExchAuditDelegateAdmin XX
msExchAuditOwnermsExchAuditOwner XX
msExchBlockedSendersHashmsExchBlockedSendersHash XX XX
msExchBypassAuditmsExchBypassAudit XX
msExchBypassModerationLinkmsExchBypassModerationLink XX Verfügbar in Azure AD Connect, Version 1.1.524.0Available in Azure AD Connect version 1.1.524.0
msExchCoManagedByLinkmsExchCoManagedByLink XX
msExchDelegateListLinkmsExchDelegateListLink XX
msExchELCExpirySuspensionEndmsExchELCExpirySuspensionEnd XX
msExchELCExpirySuspensionStartmsExchELCExpirySuspensionStart XX
msExchELCMailboxFlagsmsExchELCMailboxFlags XX
msExchEnableModerationmsExchEnableModeration XX XX
msExchExtensionCustomAttribute1msExchExtensionCustomAttribute1 XX XX XX Dieses Attribut wird derzeit nicht für Exchange Online verwendet.This attribute is currently not consumed by Exchange Online.
msExchExtensionCustomAttribute2msExchExtensionCustomAttribute2 XX XX XX Dieses Attribut wird derzeit nicht für Exchange Online verwendet.This attribute is currently not consumed by Exchange Online.
msExchExtensionCustomAttribute3msExchExtensionCustomAttribute3 XX XX XX Dieses Attribut wird derzeit nicht für Exchange Online verwendet.This attribute is currently not consumed by Exchange Online.
msExchExtensionCustomAttribute4msExchExtensionCustomAttribute4 XX XX XX Dieses Attribut wird derzeit nicht für Exchange Online verwendet.This attribute is currently not consumed by Exchange Online.
msExchExtensionCustomAttribute5msExchExtensionCustomAttribute5 XX XX XX Dieses Attribut wird derzeit nicht für Exchange Online verwendet.This attribute is currently not consumed by Exchange Online.
msExchHideFromAddressListsmsExchHideFromAddressLists XX XX XX
msExchImmutableIDmsExchImmutableID XX
msExchLitigationHoldDatemsExchLitigationHoldDate XX XX XX
msExchLitigationHoldOwnermsExchLitigationHoldOwner XX XX XX
msExchMailboxAuditEnablemsExchMailboxAuditEnable XX
msExchMailboxAuditLogAgeLimitmsExchMailboxAuditLogAgeLimit XX
msExchMailboxGuidmsExchMailboxGuid XX
msExchModeratedByLinkmsExchModeratedByLink XX XX XX
msExchModerationFlagsmsExchModerationFlags XX XX XX
msExchRecipientDisplayTypemsExchRecipientDisplayType XX XX XX
msExchRecipientTypeDetailsmsExchRecipientTypeDetails XX XX XX
msExchRemoteRecipientTypemsExchRemoteRecipientType XX
msExchRequireAuthToSendTomsExchRequireAuthToSendTo XX XX XX
msExchResourceCapacitymsExchResourceCapacity XX
msExchResourceDisplaymsExchResourceDisplay XX
msExchResourceMetaDatamsExchResourceMetaData XX
msExchResourceSearchPropertiesmsExchResourceSearchProperties XX
msExchRetentionCommentmsExchRetentionComment XX XX XX
msExchRetentionURLmsExchRetentionURL XX XX XX
msExchSafeRecipientsHashmsExchSafeRecipientsHash XX XX
msExchSafeSendersHashmsExchSafeSendersHash XX XX
msExchSenderHintTranslationsmsExchSenderHintTranslations XX XX XX
msExchTeamMailboxExpirationmsExchTeamMailboxExpiration XX
msExchTeamMailboxOwnersmsExchTeamMailboxOwners XX
msExchTeamMailboxSharePointUrlmsExchTeamMailboxSharePointUrl XX
msExchUserHoldPoliciesmsExchUserHoldPolicies XX
msOrg-IsOrganizationalmsOrg-IsOrganizational XX
objectSIDobjectSID XX XX Mechanische Eigenschaft.mechanical property. AD-Benutzer-ID, die verwendet wird, um die Synchronisierung zwischen Azure AD und AD aufrechtzuerhalten.AD user identifier used to maintain sync between Azure AD and AD.
oOFReplyToOriginatoroOFReplyToOriginator XX
otherFacsimileTelephoneotherFacsimileTelephone XX XX
otherHomePhoneotherHomePhone XX XX
otherTelephoneotherTelephone XX XX
pagerpager XX XX
physicalDeliveryOfficeNamephysicalDeliveryOfficeName XX XX
postalCodepostalCode XX XX
proxyAddressesproxyAddresses XX XX XX
publicDelegatespublicDelegates XX XX XX
pwdLastSetpwdLastSet XX Mechanische Eigenschaft.mechanical property. Wird verwendet, um zu erfahren, wann bereits ausgestellte Token für ungültig erklärt werden sollen.Used to know when to invalidate already issued tokens. Von Kennwortsynchronisierung und Verbund verwendet.Used by both password sync and federation.
reportToOriginatorreportToOriginator XX
reportToOwnerreportToOwner XX
securityEnabledsecurityEnabled XX Abgeleitet von "groupType"Derived from groupType
snsn XX XX
sourceAnchorsourceAnchor XX XX XX Mechanische Eigenschaft.mechanical property. Unveränderlicher Bezeichner, mit dem die Beziehung zwischen AD DS und Azure AD aufrechterhalten wird.Immutable identifier to maintain relationship between ADDS and Azure AD.
stst XX XX
streetAddressstreetAddress XX XX
targetAddresstargetAddress XX XX
telephoneAssistanttelephoneAssistant XX XX
telephoneNumbertelephoneNumber XX XX
thumbnailphotothumbnailphoto XX XX
titletitle XX XX
unauthOrigunauthOrig XX XX XX
usageLocationusageLocation XX Mechanische Eigenschaft.mechanical property. Das Land des Benutzers.The user’s country. Wird für die Lizenzzuweisung verwendet.Used for license assignment.
userCertificateuserCertificate XX XX
userPrincipalNameuserPrincipalName XX Dieser Benutzerprinzipalname (UPN) ist die Anmelde-ID für den Benutzer.UPN is the login ID for the user. Meistens identisch mit dem Wert [mail].Most often the same as [mail] value.
userSMIMECertificatesuserSMIMECertificates XX XX
wWWHomePagewWWHomePage XX XX

SharePoint OnlineSharePoint Online

AttributnameAttribute Name BenutzerUser KontaktContact GroupGroup CommentComment
accountEnabledaccountEnabled XX Definiert, ob ein Konto aktiviert ist.Defines if an account is enabled.
authOrigauthOrig XX XX XX
cc XX XX
cncn XX XX
coco XX XX
companycompany XX XX
countryCodecountryCode XX XX
departmentdepartment XX XX
Beschreibungdescription XX XX XX
displayNamedisplayName XX XX XX
dLMemRejectPermsdLMemRejectPerms XX XX XX
dLMemSubmitPermsdLMemSubmitPerms XX XX XX
extensionAttribute1extensionAttribute1 XX XX XX
extensionAttribute10extensionAttribute10 XX XX XX
extensionAttribute11extensionAttribute11 XX XX XX
extensionAttribute12extensionAttribute12 XX XX XX
extensionAttribute13extensionAttribute13 XX XX XX
extensionAttribute14extensionAttribute14 XX XX XX
extensionAttribute15extensionAttribute15 XX XX XX
extensionAttribute2extensionAttribute2 XX XX XX
extensionAttribute3extensionAttribute3 XX XX XX
extensionAttribute4extensionAttribute4 XX XX XX
extensionAttribute5extensionAttribute5 XX XX XX
extensionAttribute6extensionAttribute6 XX XX XX
extensionAttribute7extensionAttribute7 XX XX XX
extensionAttribute8extensionAttribute8 XX XX XX
extensionAttribute9extensionAttribute9 XX XX XX
facsimiletelephonenumberfacsimiletelephonenumber XX XX
givenNamegivenName XX XX
hideDLMembershiphideDLMembership XX
homePhonehomephone XX XX
infoinfo XX XX XX
Initialsinitials XX XX
ipPhoneipPhone XX XX
ll XX XX
mailmail XX XX XX
mailNicknamemailnickname XX XX XX
managedBymanagedBy XX
managermanager XX XX
membermember XX
middleNamemiddleName XX XX
mobilemobile XX XX
msExchTeamMailboxExpirationmsExchTeamMailboxExpiration XX
msExchTeamMailboxOwnersmsExchTeamMailboxOwners XX
msExchTeamMailboxSharePointLinkedBymsExchTeamMailboxSharePointLinkedBy XX
msExchTeamMailboxSharePointUrlmsExchTeamMailboxSharePointUrl XX
objectSIDobjectSID XX XX Mechanische Eigenschaft.mechanical property. AD-Benutzer-ID, die verwendet wird, um die Synchronisierung zwischen Azure AD und AD aufrechtzuerhalten.AD user identifier used to maintain sync between Azure AD and AD.
oOFReplyToOriginatoroOFReplyToOriginator XX
otherFacsimileTelephoneotherFacsimileTelephone XX XX
otherHomePhoneotherHomePhone XX XX
otherIpPhoneotherIpPhone XX XX
otherMobileotherMobile XX XX
otherPagerotherPager XX XX
otherTelephoneotherTelephone XX XX
pagerpager XX XX
physicalDeliveryOfficeNamephysicalDeliveryOfficeName XX XX
postalCodepostalCode XX XX
postOfficeBoxpostOfficeBox XX XX Dieses Attribut wird derzeit nicht für SharePoint Online verwendet.This attribute is currently not consumed by SharePoint Online.
preferredLanguagepreferredLanguage XX
proxyAddressesproxyAddresses XX XX XX
pwdLastSetpwdLastSet XX Mechanische Eigenschaft.mechanical property. Wird verwendet, um zu erfahren, wann bereits ausgestellte Token für ungültig erklärt werden sollen.Used to know when to invalidate already issued tokens. Wird von Kennworthashsynchronisierung, Pass-Through-Authentifizierung und Verbund verwendet.Used by both password hash sync, pass-through authentication and federation.
reportToOriginatorreportToOriginator XX
reportToOwnerreportToOwner XX
securityEnabledsecurityEnabled XX Abgeleitet von "groupType"Derived from groupType
snsn XX XX
sourceAnchorsourceAnchor XX XX XX Mechanische Eigenschaft.mechanical property. Unveränderlicher Bezeichner, mit dem die Beziehung zwischen AD DS und Azure AD aufrechterhalten wird.Immutable identifier to maintain relationship between ADDS and Azure AD.
stst XX XX
streetAddressstreetAddress XX XX
targetAddresstargetAddress XX XX
telephoneAssistanttelephoneAssistant XX XX
telephoneNumbertelephoneNumber XX XX
thumbnailphotothumbnailphoto XX XX
titletitle XX XX
unauthOrigunauthOrig XX XX XX
URLurl XX XX
usageLocationusageLocation XX Mechanische Eigenschaft.mechanical property. Das Land des Benutzers.The user’s country. Wird für die Lizenzzuweisung verwendet.Used for license assignment.
userPrincipalNameuserPrincipalName XX Dieser Benutzerprinzipalname (UPN) ist die Anmelde-ID für den Benutzer.UPN is the login ID for the user. Meistens identisch mit dem Wert [mail].Most often the same as [mail] value.
wWWHomePagewWWHomePage XX XX

Lync Online (nachfolgend Skype for Business genannt)Lync Online (subsequently known as Skype for Business)

AttributnameAttribute Name BenutzerUser KontaktContact GroupGroup CommentComment
accountEnabledaccountEnabled XX Definiert, ob ein Konto aktiviert ist.Defines if an account is enabled.
cc XX XX
cncn XX XX
coco XX XX
companycompany XX XX
departmentdepartment XX XX
Beschreibungdescription XX XX XX
displayNamedisplayName XX XX XX
facsimiletelephonenumberfacsimiletelephonenumber XX XX XX
givenNamegivenName XX XX
homePhonehomephone XX XX
ipPhoneipPhone XX XX
ll XX XX
mailmail XX XX XX
mailNicknamemailNickname XX XX XX
managedBymanagedBy XX
managermanager XX XX
membermember XX
mobilemobile XX XX
msExchHideFromAddressListsmsExchHideFromAddressLists XX XX XX
msRTCSIP-ApplicationOptionsmsRTCSIP-ApplicationOptions XX
msRTCSIP-DeploymentLocatormsRTCSIP-DeploymentLocator XX XX
msRTCSIP-LinemsRTCSIP-Line XX XX
msRTCSIP-OptionFlagsmsRTCSIP-OptionFlags XX XX
msRTCSIP-OwnerUrnmsRTCSIP-OwnerUrn XX
msRTCSIP-PrimaryUserAddressmsRTCSIP-PrimaryUserAddress XX XX
msRTCSIP-UserEnabledmsRTCSIP-UserEnabled XX XX
objectSIDobjectSID XX XX Mechanische Eigenschaft.mechanical property. AD-Benutzer-ID, die verwendet wird, um die Synchronisierung zwischen Azure AD und AD aufrechtzuerhalten.AD user identifier used to maintain sync between Azure AD and AD.
otherTelephoneotherTelephone XX XX
physicalDeliveryOfficeNamephysicalDeliveryOfficeName XX XX
postalCodepostalCode XX XX
preferredLanguagepreferredLanguage XX
proxyAddressesproxyAddresses XX XX XX
pwdLastSetpwdLastSet XX Mechanische Eigenschaft.mechanical property. Wird verwendet, um zu erfahren, wann bereits ausgestellte Token für ungültig erklärt werden sollen.Used to know when to invalidate already issued tokens. Wird von Kennworthashsynchronisierung, Pass-Through-Authentifizierung und Verbund verwendet.Used by both password hash sync, pass-through authentication and federation.
securityEnabledsecurityEnabled XX Abgeleitet von "groupType"Derived from groupType
snsn XX XX
sourceAnchorsourceAnchor XX XX XX Mechanische Eigenschaft.mechanical property. Unveränderlicher Bezeichner, mit dem die Beziehung zwischen AD DS und Azure AD aufrechterhalten wird.Immutable identifier to maintain relationship between ADDS and Azure AD.
stst XX XX
streetAddressstreetAddress XX XX
telephoneNumbertelephoneNumber XX XX
thumbnailphotothumbnailphoto XX XX
titletitle XX XX
usageLocationusageLocation XX Mechanische Eigenschaft.mechanical property. Das Land des Benutzers.The user’s country. Wird für die Lizenzzuweisung verwendet.Used for license assignment.
userPrincipalNameuserPrincipalName XX Dieser Benutzerprinzipalname (UPN) ist die Anmelde-ID für den Benutzer.UPN is the login ID for the user. Meistens identisch mit dem Wert [mail].Most often the same as [mail] value.
wWWHomePagewWWHomePage XX XX

Azure RMSAzure RMS

AttributnameAttribute Name BenutzerUser KontaktContact GroupGroup CommentComment
accountEnabledaccountEnabled XX Definiert, ob ein Konto aktiviert ist.Defines if an account is enabled.
cncn XX XX Allgemeiner Name oder Alias.Common name or alias. Meistens das Präfix des Werts [mail].Most often the prefix of [mail] value.
displayNamedisplayName XX XX XX Eine Zeichenfolge, die den häufig als Anzeigename (Vorname Nachname) angezeigten Namen darstellt.A string that represents the name often shown as the friendly name (first name last name).
mailmail XX XX XX Vollständige E-Mail-Adressefull email address.
membermember XX
objectSIDobjectSID XX XX Mechanische Eigenschaft.mechanical property. AD-Benutzer-ID, die verwendet wird, um die Synchronisierung zwischen Azure AD und AD aufrechtzuerhalten.AD user identifier used to maintain sync between Azure AD and AD.
proxyAddressesproxyAddresses XX XX XX Mechanische Eigenschaft.mechanical property. Von Azure AD verwendet.Used by Azure AD. Enthält alle sekundären E-Mail-Adressen für den Benutzer.Contains all secondary email addresses for the user.
pwdLastSetpwdLastSet XX Mechanische Eigenschaft.mechanical property. Wird verwendet, um zu erfahren, wann bereits ausgestellte Token für ungültig erklärt werden sollen.Used to know when to invalidate already issued tokens.
securityEnabledsecurityEnabled XX Abgeleitet von "groupType"Derived from groupType.
sourceAnchorsourceAnchor XX XX XX Mechanische Eigenschaft.mechanical property. Unveränderlicher Bezeichner, mit dem die Beziehung zwischen AD DS und Azure AD aufrechterhalten wird.Immutable identifier to maintain relationship between ADDS and Azure AD.
usageLocationusageLocation XX Mechanische Eigenschaft.mechanical property. Das Land des Benutzers.The user’s country. Wird für die Lizenzzuweisung verwendet.Used for license assignment.
userPrincipalNameuserPrincipalName XX Dieser Benutzerprinzipalname ist die Anmelde-ID für den Benutzer.This UPN is the login ID for the user. Meistens identisch mit dem Wert [mail].Most often the same as [mail] value.

IntuneIntune

AttributnameAttribute Name BenutzerUser KontaktContact GroupGroup CommentComment
accountEnabledaccountEnabled XX Definiert, ob ein Konto aktiviert ist.Defines if an account is enabled.
cc XX XX
cncn XX XX
Beschreibungdescription XX XX XX
displayNamedisplayName XX XX XX
mailmail XX XX XX
mailNicknamemailnickname XX XX XX
membermember XX
objectSIDobjectSID XX XX Mechanische Eigenschaft.mechanical property. AD-Benutzer-ID, die verwendet wird, um die Synchronisierung zwischen Azure AD und AD aufrechtzuerhalten.AD user identifier used to maintain sync between Azure AD and AD.
proxyAddressesproxyAddresses XX XX XX
pwdLastSetpwdLastSet XX Mechanische Eigenschaft.mechanical property. Wird verwendet, um zu erfahren, wann bereits ausgestellte Token für ungültig erklärt werden sollen.Used to know when to invalidate already issued tokens. Wird von Kennworthashsynchronisierung, Pass-Through-Authentifizierung und Verbund verwendet.Used by both password hash sync, pass-through authentication and federation.
securityEnabledsecurityEnabled XX Abgeleitet von "groupType"Derived from groupType
sourceAnchorsourceAnchor XX XX XX Mechanische Eigenschaft.mechanical property. Unveränderlicher Bezeichner, mit dem die Beziehung zwischen AD DS und Azure AD aufrechterhalten wird.Immutable identifier to maintain relationship between ADDS and Azure AD.
usageLocationusageLocation XX Mechanische Eigenschaft.mechanical property. Das Land des Benutzers.The user’s country. Wird für die Lizenzzuweisung verwendet.Used for license assignment.
userPrincipalNameuserPrincipalName XX Dieser Benutzerprinzipalname (UPN) ist die Anmelde-ID für den Benutzer.UPN is the login ID for the user. Meistens identisch mit dem Wert [mail].Most often the same as [mail] value.

Dynamics CRMDynamics CRM

AttributnameAttribute Name BenutzerUser KontaktContact GroupGroup CommentComment
accountEnabledaccountEnabled XX Definiert, ob ein Konto aktiviert ist.Defines if an account is enabled.
cc XX XX
cncn XX XX
coco XX XX
companycompany XX XX
countryCodecountryCode XX XX
Beschreibungdescription XX XX XX
displayNamedisplayName XX XX XX
facsimiletelephonenumberfacsimiletelephonenumber XX XX
givenNamegivenName XX XX
ll XX XX
managedBymanagedBy XX
managermanager XX XX
membermember XX
mobilemobile XX XX
objectSIDobjectSID XX XX Mechanische Eigenschaft.mechanical property. AD-Benutzer-ID, die verwendet wird, um die Synchronisierung zwischen Azure AD und AD aufrechtzuerhalten.AD user identifier used to maintain sync between Azure AD and AD.
physicalDeliveryOfficeNamephysicalDeliveryOfficeName XX XX
postalCodepostalCode XX XX
preferredLanguagepreferredLanguage XX
pwdLastSetpwdLastSet XX Mechanische Eigenschaft.mechanical property. Wird verwendet, um zu erfahren, wann bereits ausgestellte Token für ungültig erklärt werden sollen.Used to know when to invalidate already issued tokens. Wird von Kennworthashsynchronisierung, Pass-Through-Authentifizierung und Verbund verwendet.Used by both password hash sync, pass-through authentication and federation.
securityEnabledsecurityEnabled XX Abgeleitet von "groupType"Derived from groupType
snsn XX XX
sourceAnchorsourceAnchor XX XX XX Mechanische Eigenschaft.mechanical property. Unveränderlicher Bezeichner, mit dem die Beziehung zwischen AD DS und Azure AD aufrechterhalten wird.Immutable identifier to maintain relationship between ADDS and Azure AD.
stst XX XX
streetAddressstreetAddress XX XX
telephoneNumbertelephoneNumber XX XX
titletitle XX XX
usageLocationusageLocation XX Mechanische Eigenschaft.mechanical property. Das Land des Benutzers.The user’s country. Wird für die Lizenzzuweisung verwendet.Used for license assignment.
userPrincipalNameuserPrincipalName XX Dieser Benutzerprinzipalname (UPN) ist die Anmelde-ID für den Benutzer.UPN is the login ID for the user. Meistens identisch mit dem Wert [mail].Most often the same as [mail] value.

Drittanbieteranwendungen3rd party applications

Diese Gruppe umfasst einen Satz von Attributen. Es handelt sich um die Attribute, die für eine generische Workload oder Anwendung mindestens benötigt werden.This group is a set of attributes used as the minimal attributes needed for a generic workload or application. Dieser Attributsatz kann für eine oben nicht aufgeführte Workload oder für eine Nicht-Microsoft-App verwendet werden.It can be used for a workload not listed in another section or for a non-Microsoft app. Der Satz wird explizit für Folgendes verwendet:It is explicitly used for the following:

Diese Gruppe umfasst einen Satz von Attributen, die verwendet werden können, wenn das Azure AD-Verzeichnis nicht zur Unterstützung von Office 365, Dynamics oder Intune verwendet wird.This group is a set of attributes that can be used if the Azure AD directory is not used to support Office 365, Dynamics, or Intune. Er umfasst eine kleine Gruppe von Kernattributen.It has a small set of core attributes.

AttributnameAttribute Name BenutzerUser KontaktContact GroupGroup CommentComment
accountEnabledaccountEnabled XX Definiert, ob ein Konto aktiviert ist.Defines if an account is enabled.
cncn XX XX
displayNamedisplayName XX XX XX
givenNamegivenName XX XX
mailmail XX XX
managedBymanagedBy XX
mailNicknamemailNickName XX XX XX
membermember XX
objectSIDobjectSID XX Mechanische Eigenschaft.mechanical property. AD-Benutzer-ID, die verwendet wird, um die Synchronisierung zwischen Azure AD und AD aufrechtzuerhalten.AD user identifier used to maintain sync between Azure AD and AD.
proxyAddressesproxyAddresses XX XX XX
pwdLastSetpwdLastSet XX Mechanische Eigenschaft.mechanical property. Wird verwendet, um zu erfahren, wann bereits ausgestellte Token für ungültig erklärt werden sollen.Used to know when to invalidate already issued tokens. Wird von Kennworthashsynchronisierung, Pass-Through-Authentifizierung und Verbund verwendet.Used by both password hash sync, pass-through authentication and federation.
snsn XX XX
sourceAnchorsourceAnchor XX XX XX Mechanische Eigenschaft.mechanical property. Unveränderlicher Bezeichner, mit dem die Beziehung zwischen AD DS und Azure AD aufrechterhalten wird.Immutable identifier to maintain relationship between ADDS and Azure AD.
usageLocationusageLocation XX Mechanische Eigenschaft.mechanical property. Das Land des Benutzers.The user’s country. Wird für die Lizenzzuweisung verwendet.Used for license assignment.
userPrincipalNameuserPrincipalName XX Dieser Benutzerprinzipalname (UPN) ist die Anmelde-ID für den Benutzer.UPN is the login ID for the user. Meistens identisch mit dem Wert [mail].Most often the same as [mail] value.

Windows 10Windows 10

Bei unter Windows 10 per Domänenbeitritt in die Domäne eingebundenen Computern (Geräten) werden einige Attribute mit Azure AD synchronisiert.A Windows 10 domain-joined computer(device) synchronizes some attributes to Azure AD. Weitere Informationen zu den Szenarien finden Sie unter Verbinden von in die Domäne eingebundenen Geräten mit Azure AD für Windows 10-Funktionen.For more information on the scenarios, see Connect domain-joined devices to Azure AD for Windows 10 experiences. Diese Attribute werden immer synchronisiert, und Windows 10 wird nicht als App angezeigt, für die Sie die Auswahl aufheben können.These attributes always synchronize and Windows 10 does not appear as an app you can unselect. Ein unter Windows 10 in die Domäne eingebundener Computer wird dadurch identifiziert, dass das Attribut „userCertificate“ aufgefüllt ist.A Windows 10 domain-joined computer is identified by having the attribute userCertificate populated.

AttributnameAttribute Name GerätDevice CommentComment
accountEnabledaccountEnabled XX
deviceTrustTypedeviceTrustType XX Hardcodierter Wert für in die Domäne eingebundene ComputerHardcoded value for domain-joined computers.
displayNamedisplayName XX
ms-DS-CreatorSIDms-DS-CreatorSID XX Auch als „registeredOwnerReference“ bezeichnet.Also called registeredOwnerReference.
objectGUIDobjectGUID XX Auch als „deviceID“ bezeichnet.Also called deviceID.
objectSIDobjectSID XX Auch als „onPremisesSecurityIdentifier“ bezeichnet.Also called onPremisesSecurityIdentifier.
operatingSystemoperatingSystem XX Auch als „deviceOSType“ bezeichnet.Also called deviceOSType.
operatingSystemVersionoperatingSystemVersion XX Auch als „deviceOSVersion“ bezeichnet.Also called deviceOSVersion.
userCertificateuserCertificate XX

Diese Attribute für Benutzer ergänzen die anderen Apps, die Sie ausgewählt haben.These attributes for user are in addition to the other apps you have selected.

AttributnameAttribute Name BenutzerUser CommentComment
domainFQDNdomainFQDN XX Auch als „dnsDomainName“ bezeichnet.Also called dnsDomainName. Beispiel: contoso.com.For example, contoso.com.
domainNetBiosdomainNetBios XX Auch als „netBiosName“ bezeichnet.Also called netBiosName. Beispiel: CONTOSOFor example, CONTOSO.
msDS-KeyCredentialLinkmsDS-KeyCredentialLink XX Nach der Registrierung des Benutzers in Windows Hello für BusinessOnce the user is enrolled in Windows Hello for Business.

Exchange-Hybridrückschreiben Exchange hybrid writeback

Diese Attribute werden vom Azure AD in das lokale Active Directory zurückgeschrieben, wenn Sie Exchange-Hybridaktivieren.These attributes are written back from Azure AD to on-premises Active Directory when you select to enable Exchange hybrid. Abhängig von Ihrer Exchange-Version werden möglicherweise weniger Attribute synchronisiert.Depending on your Exchange version, fewer attributes might be synchronized.

Attributname (Connect-Benutzeroberfläche)Attribute Name (Connect UI) Attributname (lokales AD)Attribute Name (On-premises AD) BenutzerUser KontaktContact GroupGroup CommentComment
msDS-ExternalDirectoryObjectIDmsDS-ExternalDirectoryObjectID ms-DS-External-Directory-Object-Idms-DS-External-Directory-Object-Id XX Abgeleitet von cloudAnchor in Azure AD.Derived from cloudAnchor in Azure AD. Dies ist ein neues Attribut in Exchange 2016 und Windows Server 2016 AD.This attribute is new in Exchange 2016 and Windows Server 2016 AD.
msExchArchiveStatusmsExchArchiveStatus ms-Exch-ArchiveStatusms-Exch-ArchiveStatus XX Online-Archiv: Ermöglicht Kunden, E-Mail-Nachrichten zu archivieren.Online Archive: Enables customers to archive mail.
msExchBlockedSendersHashmsExchBlockedSendersHash ms-Exch-BlockedSendersHashms-Exch-BlockedSendersHash XX Filtern: Schreibt lokale Filterung, Onlinesicherung und blockierte Absenderdaten von Clients zurück.Filtering: Writes back on-premises filtering and online safe and blocked sender data from clients.
msExchSafeRecipientsHashmsExchSafeRecipientsHash ms-Exch-SafeRecipientsHashms-Exch-SafeRecipientsHash XX Filtern: Schreibt lokale Filterung, Onlinesicherung und blockierte Absenderdaten von Clients zurück.Filtering: Writes back on-premises filtering and online safe and blocked sender data from clients.
msExchSafeSendersHashmsExchSafeSendersHash ms-Exch-SafeSendersHashms-Exch-SafeSendersHash XX Filtern: Schreibt lokale Filterung, Onlinesicherung und blockierte Absenderdaten von Clients zurück.Filtering: Writes back on-premises filtering and online safe and blocked sender data from clients.
msExchUCVoiceMailSettingsmsExchUCVoiceMailSettings ms-Exch-UCVoiceMailSettingsms-Exch-UCVoiceMailSettings XX Aktivieren von Unified Messaging (UM) – Online-Voicemail: Wird von Microsoft Lync Server-Integration verwendet, um Lync Server lokal zu melden, dass der Benutzer Voicemail in Onlinediensten verwendet.Enable Unified Messaging (UM) - Online voice mail: Used by Microsoft Lync Server integration to indicate to Lync Server on-premises that the user has voice mail in online services.
msExchUserHoldPoliciesmsExchUserHoldPolicies ms-Exc-hUserHoldPoliciesms-Exc-hUserHoldPolicies XX Beweissicherungsverfahren: Ermöglicht Clouddiensten, zu bestimmen, welche Benutzer einem Beweissicherungsverfahren unterliegen.Litigation Hold: Enables cloud services to determine which users are under Litigation Hold.
proxyAddressesproxyAddresses proxyAddressesproxyAddresses XX XX XX Nur die x500-Adresse von Exchange Online wird eingefügt.Only the x500 address from Exchange Online is inserted.
publicDelegatespublicDelegates ms-Exch-Public-Delegatesms-Exch-Public-Delegates XX Ermöglicht einem Exchange Online-Postfach, dass Benutzern mit lokalem Exchange-Postfach SendOnBehalfTo-Rechte erteilt werden.Allows an Exchange Online mailbox to be granted SendOnBehalfTo rights to users with on-premises Exchange mailbox. Erfordert Azure AD Connect Build 1.1.552.0 oder höherRequires Azure AD Connect build 1.1.552.0 or after.

Öffentlicher Exchange-E-Mail-OrdnerExchange Mail Public Folder

Diese Attribute werden vom lokalen Active Directory mit Azure AD synchronisiert, wenn Sie den öffentlichen Exchange-E-Mail-Ordner aktivieren.These attributes are synchronized from on-premises Active Directory to Azure AD when you select to enable Exchange Mail Public Folder.

AttributnameAttribute Name PublicFolderPublicFolder CommentComment
displayNamedisplayName XX
mailmail XX
msExchRecipientTypeDetailsmsExchRecipientTypeDetails XX
objectGUIDobjectGUID XX
proxyAddressesproxyAddresses XX
targetAddresstargetAddress XX

GeräterückschreibenDevice writeback

Geräteobjekte werden in Active Directory erstellt.Device objects are created in Active Directory. Bei diesen Objekten kann es sich um mit Azure AD verknüpfte Geräte oder um in eine Domäne eingebundene Windows 10-Computer handeln.These objects can be devices joined to Azure AD or domain-joined Windows 10 computers.

AttributnameAttribute Name GerätDevice CommentComment
altSecurityIdentitiesaltSecurityIdentities XX
displayNamedisplayName XX
dndn XX
msDS-CloudAnchormsDS-CloudAnchor XX
msDS-DeviceIDmsDS-DeviceID XX
msDS-DeviceObjectVersionmsDS-DeviceObjectVersion XX
msDS-DeviceOSTypemsDS-DeviceOSType XX
msDS-DeviceOSVersionmsDS-DeviceOSVersion XX
msDS-DevicePhysicalIDsmsDS-DevicePhysicalIDs XX
msDS-KeyCredentialLinkmsDS-KeyCredentialLink XX Nur mit Windows Server 2016-AD-SchemaOnly with Windows Server 2016 AD schema
msDS-IsCompliantmsDS-IsCompliant XX
msDS-IsEnabledmsDS-IsEnabled XX
msDS-IsManagedmsDS-IsManaged XX
msDS-RegisteredOwnermsDS-RegisteredOwner XX

NotizenNotes

  • Bei Verwendung einer alternativen ID wird das lokale Attribut userPrincipalName mit dem Azure AD-Attribut onPremisesUserPrincipalName synchronisiert.When using an Alternate ID, the on-premises attribute userPrincipalName is synchronized with the Azure AD attribute onPremisesUserPrincipalName. Das alternative ID-Attribut, z.B. „mail“, wird mit dem Azure AD-Attribut userPrincipalName synchronisiert.The Alternate ID attribute, for example mail, is synchronized with the Azure AD attribute userPrincipalName.
  • In den obigen Listen gilt der Objekttyp Benutzer auch für den Objekttyp iNetOrgPerson.In the lists above, the object type User also applies to the object type iNetOrgPerson.

Nächste SchritteNext steps

Weitere Informationen zur Konfiguration der Azure AD Connect-Synchronisierung .Learn more about the Azure AD Connect sync configuration.

Weitere Informationen zum Integrieren lokaler Identitäten in Azure Active Directory.Learn more about Integrating your on-premises identities with Azure Active Directory.