Sinkronisasi Microsoft Azure Active Directory Connect: Atribut yang disinkronkan ke Microsoft Azure Active Directory
Topik ini mencantumkan atribut yang disinkronkan dengan sinkronisasi Microsoft Azure Active Directory Connect.
Atribut dikelompokkan menurut aplikasi Microsoft Azure Active Directory terkait.
Atribut yang akan disinkronkan
Pertanyaan umum adalah apa daftar atribut minimum yang akan disinkronkan. Pendekatan default dan yang disarankan adalah mempertahankan atribut default sehingga GAL (Daftar Alamat Global) lengkap dapat dibuat di cloud dan untuk mendapatkan semua fitur dalam beban kerja Microsoft 365. Dalam beberapa kasus, ada beberapa atribut yang organisasi tidak ingin disinkronkan ke cloud karena atribut ini berisi data pribadi sensitif, seperti dalam contoh ini:
Dalam hal ini, mulailah dengan daftar atribut dalam topik ini dan identifikasi atribut yang akan berisi data pribadi dan tidak dapat disinkronkan. Kemudian batalkan pilihan atribut tersebut selama penginstalan menggunakan aplikasi Microsoft Azure Active Directory dan pemfilteran atribut.
Peringatan
Saat membatalkan pilihan atribut, Anda harus berhati-hati dan hanya membatalkan pilihan atribut yang sama sekali tidak mungkin disinkronkan. Membatalkan pilihan atribut lain mungkin berdampak negatif pada fitur.
Aplikasi Microsoft 365 untuk perusahaan
| Nama Atribut | Pengguna | Komentar |
|---|---|---|
| accountEnabled | X | Menentukan apakah akun diaktifkan. |
| cn | X | |
| displayName | X | |
| objectSID | X | properti mekanik. Pengidentifikasi pengguna AD digunakan untuk menjaga sinkronisasi antara Microsoft Azure Active Directory dan AD. |
| pwdLastSet | X | properti mekanik. Digunakan untuk mengetahui kapan harus membatalkan token yang sudah diterbitkan. Digunakan oleh sinkronisasi hash kata sandi, autentikasi pass-through, dan federasi. |
| samAccountName | X | |
| sourceAnchor | X | properti mekanik. Pengidentifikasi yang tidak dapat diubah untuk menjaga hubungan antara ADDS dan Microsoft Azure Active Directory. |
| usageLocation | X | properti mekanik. Negara/wilayah pengguna. Digunakan untuk penetapan lisensi. |
| userPrincipalName | X | Nama prinsipal pengguna adalah ID masuk untuk pengguna. Paling sering sama dengan nilai [email]. |
Exchange Online
| Nama Atribut | Pengguna | Kontak | Grup | Komentar |
|---|---|---|---|---|
| accountEnabled | X | Menentukan apakah akun diaktifkan. | ||
| altRecipient | X | Memerlukan Microsoft Azure Active Directory Connect build 1.1.552.0 atau versi setelahnya. | ||
| authOrig | X | X | X | |
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| company | X | X | ||
| countryCode | X | X | ||
| department | X | X | ||
| description | X | |||
| displayName | X | X | X | |
| dLMemRejectPerms | X | X | X | |
| dLMemSubmitPerms | X | X | X | |
| extensionAttribute1 | X | X | X | |
| extensionAttribute10 | X | X | X | |
| extensionAttribute11 | X | X | X | |
| extensionAttribute12 | X | X | X | |
| extensionAttribute13 | X | X | X | |
| extensionAttribute14 | X | X | X | |
| extensionAttribute15 | X | X | X | |
| extensionAttribute2 | X | X | X | |
| extensionAttribute3 | X | X | X | |
| extensionAttribute4 | X | X | X | |
| extensionAttribute5 | X | X | X | |
| extensionAttribute6 | X | X | X | |
| extensionAttribute7 | X | X | X | |
| extensionAttribute8 | X | X | X | |
| extensionAttribute9 | X | X | X | |
| facsimiletelephonenumber | X | X | ||
| givenName | X | X | ||
| homePhone | X | X | ||
| info | X | X | X | Atribut ini saat ini tidak digunakan untuk grup. |
| Initials | X | X | ||
| l | X | X | ||
| legacyExchangeDN | X | X | X | |
| mailNickname | X | X | X | |
| managedBy | X | |||
| manager | X | X | ||
| member | X | |||
| mobile | X | X | ||
| msDS-HABSeniorityIndex | X | X | X | |
| msDS-PhoneticDisplayName | X | X | X | |
| msExchArchiveGUID | X | |||
| msExchArchiveGUID | X | |||
| msExchAssistantName | X | X | ||
| msExchAuditAdmin | X | |||
| msExchAuditDelegate | X | |||
| msExchAuditDelegateAdmin | X | |||
| msExchAuditOwner | X | |||
| msExchBlockedSendersHash | X | X | ||
| msExchBypassAudit | X | |||
| msExchBypassModerationLink | X | Tersedia di Microsoft Azure Active Directory Connect versi 1.1.524.0 | ||
| msExchCoManagedByLink | X | |||
| msExchDelegateListLink | X | |||
| msExchELCExpirySuspensionEnd | X | |||
| msExchELCExpirySuspensionStart | X | |||
| msExchELCMailboxFlags | X | |||
| msExchEnableModeration | X | X | ||
| msExchExtensionCustomAttribute1 | X | X | X | Atribut ini saat ini tidak digunakan oleh Exchange Online. |
| msExchExtensionCustomAttribute2 | X | X | X | Atribut ini saat ini tidak digunakan oleh Exchange Online. |
| msExchExtensionCustomAttribute3 | X | X | X | Atribut ini saat ini tidak digunakan oleh Exchange Online. |
| msExchExtensionCustomAttribute4 | X | X | X | Atribut ini saat ini tidak digunakan oleh Exchange Online. |
| msExchExtensionCustomAttribute5 | X | X | X | Atribut ini saat ini tidak digunakan oleh Exchange Online. |
| msExchHideFromAddressLists | X | X | X | |
| msExchImmutableID | X | |||
| msExchLitigationHoldDate | X | X | X | |
| msExchLitigationHoldOwner | X | X | X | |
| msExchMailboxAuditEnable | X | |||
| msExchMailboxAuditLogAgeLimit | X | |||
| msExchMailboxGuid | X | |||
| msExchModeratedByLink | X | X | X | |
| msExchModerationFlags | X | X | X | |
| msExchRecipientDisplayType | X | X | X | |
| msExchRecipientTypeDetails | X | X | X | |
| msExchRemoteRecipientType | X | |||
| msExchRequireAuthToSendTo | X | X | X | |
| msExchResourceCapacity | X | |||
| msExchResourceDisplay | X | |||
| msExchResourceMetaData | X | |||
| msExchResourceSearchProperties | X | |||
| msExchRetentionComment | X | X | X | |
| msExchRetentionURL | X | X | X | |
| msExchSafeRecipientsHash | X | X | ||
| msExchSafeRecipientsHash | X | X | ||
| msExchSenderHintTranslations | X | X | X | |
| msExchTeamMailboxExpiration | X | |||
| msExchTeamMailboxOwners | X | |||
| msExchTeamMailboxSharePointUrl | X | |||
| msExchUserHoldPolicies | X | |||
| msOrg-IsOrganizational | X | |||
| objectSID | X | X | properti mekanik. Pengidentifikasi pengguna AD digunakan untuk menjaga sinkronisasi antara Microsoft Azure Active Directory dan AD. | |
| oOFReplyToOriginator | X | |||
| otherFacsimileTelephone | X | X | ||
| otherHomePhone | X | X | ||
| otherTelephone | X | X | ||
| pager | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| proxyAddresses | X | X | X | |
| publicDelegates | X | X | X | |
| pwdLastSet | X | properti mekanik. Digunakan untuk mengetahui kapan harus membatalkan token yang sudah diterbitkan. Digunakan oleh sinkronisasi kata sandi dan federasi. | ||
| reportToOriginator | X | |||
| reportToOwner | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | properti mekanik. Pengidentifikasi yang tidak dapat diubah untuk menjaga hubungan antara ADDS dan Microsoft Azure Active Directory. |
| st | X | X | ||
| streetAddress | X | X | ||
| targetAddress | X | X | ||
| telephoneAssistant | X | X | ||
| telephoneNumber | X | X | ||
| thumbnailphoto | X | X | hanya disinkronkan sekali dari Microsoft Azure Active Directory ke Exchange Online, setelah itu Exchange Online menjadi sumber otoritas untuk atribut ini dan setiap perubahan selanjutnya tidak dapat disinkronkan dari lokal. Lihat (Pangkalan Pengetahuan) selengkapnya. | |
| title | X | X | ||
| unauthOrig | X | X | X | |
| usageLocation | X | properti mekanik. Negara/wilayah pengguna. Digunakan untuk penetapan lisensi. | ||
| userCertificate | X | X | ||
| userPrincipalName | X | Nama prinsipal pengguna adalah ID masuk untuk pengguna. Paling sering sama dengan nilai [email]. | ||
| userSMIMECertificates | X | X | ||
| wWWHomePage | X | X |
SharePoint Online
| Nama Atribut | Pengguna | Kontak | Grup | Komentar |
|---|---|---|---|---|
| accountEnabled | X | Menentukan apakah akun diaktifkan. | ||
| authOrig | X | X | X | |
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| company | X | X | ||
| countryCode | X | X | ||
| department | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| dLMemRejectPerms | X | X | X | |
| dLMemSubmitPerms | X | X | X | |
| extensionAttribute1 | X | X | X | |
| extensionAttribute10 | X | X | X | |
| extensionAttribute11 | X | X | X | |
| extensionAttribute12 | X | X | X | |
| extensionAttribute13 | X | X | X | |
| extensionAttribute14 | X | X | X | |
| extensionAttribute15 | X | X | X | |
| extensionAttribute2 | X | X | X | |
| extensionAttribute3 | X | X | X | |
| extensionAttribute4 | X | X | X | |
| extensionAttribute5 | X | X | X | |
| extensionAttribute6 | X | X | X | |
| extensionAttribute7 | X | X | X | |
| extensionAttribute8 | X | X | X | |
| extensionAttribute9 | X | X | X | |
| facsimiletelephonenumber | X | X | ||
| givenName | X | X | ||
| hideDLMembership | X | |||
| homephone | X | X | ||
| info | X | X | X | |
| initials | X | X | ||
| ipPhone | X | X | ||
| l | X | X | ||
| X | X | X | ||
| mailnickname | X | X | X | |
| managedBy | X | |||
| manager | X | X | ||
| member | X | |||
| middleName | X | X | ||
| mobile | X | X | ||
| msExchTeamMailboxExpiration | X | |||
| msExchTeamMailboxOwners | X | |||
| msExchTeamMailboxSharePointLinkedBy | X | |||
| msExchTeamMailboxSharePointUrl | X | |||
| objectSID | X | X | properti mekanik. Pengidentifikasi pengguna AD digunakan untuk menjaga sinkronisasi antara Microsoft Azure Active Directory dan AD. | |
| oOFReplyToOriginator | X | |||
| otherFacsimileTelephone | X | X | ||
| otherHomePhone | X | X | ||
| otherIpPhone | X | X | ||
| otherMobile | X | X | ||
| otherPager | X | X | ||
| otherTelephone | X | X | ||
| pager | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| postOfficeBox | X | X | Atribut ini saat ini tidak digunakan oleh SharePoint Online. | |
| preferredLanguage | X | |||
| proxyAddresses | X | X | X | |
| pwdLastSet | X | properti mekanik. Digunakan untuk mengetahui kapan harus membatalkan token yang sudah diterbitkan. Digunakan oleh sinkronisasi hash kata sandi, autentikasi pass-through, dan federasi. | ||
| reportToOriginator | X | |||
| reportToOwner | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | properti mekanik. Pengidentifikasi yang tidak dapat diubah untuk menjaga hubungan antara ADDS dan Microsoft Azure Active Directory. |
| st | X | X | ||
| streetAddress | X | X | ||
| targetAddress | X | X | ||
| telephoneAssistant | X | X | ||
| telephoneNumber | X | X | ||
| thumbnailphoto | X | X | hanya disinkronkan sekali dari Microsoft Azure Active Directory ke Exchange Online, setelah itu Exchange Online menjadi sumber otoritas untuk atribut ini dan setiap perubahan selanjutnya tidak dapat disinkronkan dari lokal. Lihat (Pangkalan Pengetahuan) selengkapnya. | |
| title | X | X | ||
| unauthOrig | X | X | X | |
| url | X | X | ||
| usageLocation | X | properti mekanik. Negara/wilayah pengguna | ||
| . Digunakan untuk penetapan lisensi. | ||||
| userPrincipalName | X | Nama prinsipal pengguna adalah ID masuk untuk pengguna. Paling sering sama dengan nilai [email]. | ||
| wWWHomePage | X | X |
Teams dan Skype for Business Online
| Nama Atribut | Pengguna | Kontak | Grup | Komentar |
|---|---|---|---|---|
| accountEnabled | X | Menentukan apakah akun diaktifkan. | ||
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| company | X | X | ||
| department | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| facsimiletelephonenumber | X | X | X | |
| givenName | X | X | ||
| homephone | X | X | ||
| ipPhone | X | X | ||
| l | X | X | ||
| X | X | X | ||
| mailNickname | X | X | X | |
| managedBy | X | |||
| manager | X | X | ||
| member | X | |||
| mobile | X | X | ||
| msExchHideFromAddressLists | X | X | X | |
| msRTCSIP-ApplicationOptions | X | |||
| msRTCSIP-DeploymentLocator | X | X | ||
| msRTCSIP-Line | X | X | ||
| msRTCSIP-OptionFlags | X | X | ||
| msRTCSIP-OwnerUrn | X | |||
| msRTCSIP-PrimaryUserAddress | X | X | ||
| msRTCSIP-UserEnabled | X | X | ||
| objectSID | X | X | properti mekanik. Pengidentifikasi pengguna AD digunakan untuk menjaga sinkronisasi antara Microsoft Azure Active Directory dan AD. | |
| otherTelephone | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| preferredLanguage | X | |||
| proxyAddresses | X | X | X | |
| pwdLastSet | X | properti mekanik. Digunakan untuk mengetahui kapan harus membatalkan token yang sudah diterbitkan. Digunakan oleh sinkronisasi hash kata sandi, autentikasi pass-through, dan federasi. | ||
| sn | X | X | ||
| sourceAnchor | X | X | X | properti mekanik. Pengidentifikasi yang tidak dapat diubah untuk menjaga hubungan antara ADDS dan Microsoft Azure Active Directory. |
| st | X | X | ||
| streetAddress | X | X | ||
| telephoneNumber | X | X | ||
| thumbnailphoto | X | X | Anda hanya dapat menyinkronkan atribut dari Azure AD ke Exchange Online hanya satu kali. Setelah itu, Exchange Online menjadi sumber otoritatif untuk atribut ini, dan Anda tidak dapat menyinkronkan perubahan apa pun dari lokal. Lihat (Pangkalan Pengetahuan) selengkapnya. | |
| title | X | X | ||
| usageLocation | X | properti mekanik. Negara/wilayah pengguna. Digunakan untuk penetapan lisensi. | ||
| userPrincipalName | X | Nama prinsipal pengguna adalah ID masuk untuk pengguna. Paling sering sama dengan nilai [email]. | ||
| wWWHomePage | X | X |
Microsoft Azure RMS
| Nama Atribut | Pengguna | Kontak | Grup | Komentar |
|---|---|---|---|---|
| accountEnabled | X | Menentukan apakah akun diaktifkan. | ||
| cn | X | X | Nama atau alias umum. Paling sering, awalan nilai [email]. | |
| displayName | X | X | X | Sebuah string yang menunjukkan nama yang sering ditampilkan sebagai nama bersahabat (nama belakang nama depan). |
| X | X | X | alamat email lengkap. | |
| member | X | |||
| objectSID | X | X | properti mekanik. Pengidentifikasi pengguna AD digunakan untuk menjaga sinkronisasi antara Microsoft Azure Active Directory dan AD. | |
| proxyAddresses | X | X | X | properti mekanik. Digunakan oleh Microsoft Azure Active Directory. Berisi semua alamat email sekunder untuk pengguna. |
| pwdLastSet | X | properti mekanik. Digunakan untuk mengetahui kapan harus membatalkan token yang sudah diterbitkan. | ||
| sourceAnchor | X | X | X | properti mekanik. Pengidentifikasi yang tidak dapat diubah untuk menjaga hubungan antara ADDS dan Microsoft Azure Active Directory. |
| usageLocation | X | properti mekanik. Negara/wilayah pengguna. Digunakan untuk penetapan lisensi. | ||
| userPrincipalName | X | Nama prinsipal pengguna adalah nama untuk masuk untuk pengguna. Paling sering sama dengan nilai [email]. |
Intune
| Nama Atribut | Pengguna | Kontak | Grup | Komentar |
|---|---|---|---|---|
| accountEnabled | X | Menentukan apakah akun diaktifkan. | ||
| c | X | X | ||
| cn | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| X | X | X | ||
| mailnickname | X | X | X | |
| member | X | |||
| objectSID | X | X | properti mekanik. Pengidentifikasi pengguna AD digunakan untuk menjaga sinkronisasi antara Microsoft Azure Active Directory dan AD. | |
| proxyAddresses | X | X | X | |
| pwdLastSet | X | properti mekanik. Digunakan untuk mengetahui kapan harus membatalkan token yang sudah diterbitkan. Digunakan oleh sinkronisasi hash kata sandi, autentikasi pass-through, dan federasi. | ||
| sourceAnchor | X | X | X | properti mekanik. Pengidentifikasi yang tidak dapat diubah untuk menjaga hubungan antara ADDS dan Microsoft Azure Active Directory. |
| usageLocation | X | properti mekanik. Negara/wilayah pengguna. Digunakan untuk penetapan lisensi. | ||
| userPrincipalName | X | Nama prinsipal pengguna adalah ID masuk untuk pengguna. Paling sering sama dengan nilai [email]. |
Dynamics CRM
| Nama Atribut | Pengguna | Kontak | Grup | Komentar |
|---|---|---|---|---|
| accountEnabled | X | Menentukan apakah akun diaktifkan. | ||
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| company | X | X | ||
| countryCode | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| facsimiletelephonenumber | X | X | ||
| givenName | X | X | ||
| l | X | X | ||
| managedBy | X | |||
| manager | X | X | ||
| member | X | |||
| mobile | X | X | ||
| objectSID | X | X | properti mekanik. Pengidentifikasi pengguna AD digunakan untuk menjaga sinkronisasi antara Microsoft Azure Active Directory dan AD. | |
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| preferredLanguage | X | |||
| pwdLastSet | X | properti mekanik. Digunakan untuk mengetahui kapan harus membatalkan token yang sudah diterbitkan. Digunakan oleh sinkronisasi hash kata sandi, autentikasi pass-through, dan federasi. | ||
| sn | X | X | ||
| sourceAnchor | X | X | X | properti mekanik. Pengidentifikasi yang tidak dapat diubah untuk menjaga hubungan antara ADDS dan Microsoft Azure Active Directory. |
| st | X | X | ||
| streetAddress | X | X | ||
| telephoneNumber | X | X | ||
| title | X | X | ||
| usageLocation | X | properti mekanik. Negara/wilayah pengguna. Digunakan untuk penetapan lisensi. | ||
| userPrincipalName | X | Nama prinsipal pengguna adalah ID masuk untuk pengguna. Paling sering sama dengan nilai [email]. |
Aplikasi pihak ke-3
Grup ini adalah sekumpulan atribut yang digunakan sebagai atribut minimal yang diperlukan untuk beban kerja atau aplikasi generik. Ini dapat digunakan untuk beban kerja yang tidak terdaftar di bagian lain atau untuk aplikasi non-Microsoft. Ini secara eksplisit digunakan untuk yang berikut:
- Yammer (hanya Pengguna yang digunakan)
- Skenario kolaborasi lintas-organisasi Hybrid Business-to-Business (B2B) yang ditawarkan oleh sumber daya seperti SharePoint
Grup ini adalah sekumpulan atribut yang dapat digunakan jika direktori Microsoft Azure Active Directory tidak digunakan untuk mendukung Microsoft 365, Dynamics, atau Intune. Grup memiliki seperangkat kecil atribut inti. Perhatikan bahwa akses menyeluruh atau penyediaan untuk beberapa aplikasi pihak ketiga memerlukan konfigurasi sinkronisasi atribut selain atribut yang dijelaskan di sini. Persyaratan aplikasi dijelaskan dalam tutorial aplikasi SaaS untuk setiap aplikasi.
| Nama Atribut | Pengguna | Kontak | Grup | Komentar |
|---|---|---|---|---|
| accountEnabled | X | Menentukan apakah akun diaktifkan. | ||
| cn | X | X | ||
| displayName | X | X | X | |
| employeeID | X | |||
| givenName | X | X | ||
| X | X | |||
| managedBy | X | |||
| mailNickName | X | X | X | |
| member | X | |||
| objectSID | X | properti mekanik. Pengidentifikasi pengguna AD digunakan untuk menjaga sinkronisasi antara Microsoft Azure Active Directory dan AD. | ||
| proxyAddresses | X | X | X | |
| pwdLastSet | X | properti mekanik. Digunakan untuk mengetahui kapan harus membatalkan token yang sudah diterbitkan. Digunakan oleh sinkronisasi hash kata sandi, autentikasi pass-through, dan federasi. | ||
| sn | X | X | ||
| sourceAnchor | X | X | X | properti mekanik. Pengidentifikasi yang tidak dapat diubah untuk menjaga hubungan antara ADDS dan Microsoft Azure Active Directory. |
| usageLocation | X | properti mekanik. Negara/wilayah pengguna. Digunakan untuk penetapan lisensi. | ||
| userPrincipalName | X | Nama prinsipal pengguna adalah ID masuk untuk pengguna. Paling sering sama dengan nilai [email]. |
Windows 10
Komputer(perangkat) yang bergabung dengan domain Windows 10 menyinkronkan beberapa atribut ke Microsoft Azure Active Directory. Untuk informasi selengkapnya tentang skenario, lihat Menyambungkan perangkat yang bergabung dengan domain ke pengalaman Microsoft Azure Active Directory untuk Windows 10. Atribut ini selalu disinkronkan dan Windows 10 tidak akan muncul sebagai aplikasi yang dapat Anda batalkan pilihannya. Komputer yang bergabung dengan domain Windows 10 diidentifikasi dengan memiliki atribut userCertificate yang diisi.
| Nama Atribut | Perangkat | Komentar |
|---|---|---|
| accountEnabled | X | |
| deviceTrustType | X | Nilai hardcoded untuk komputer yang bergabung dengan domain. |
| displayName | X | |
| ms-DS-CreatorSID | X | Disebut juga registeredOwnerReference. |
| objectGUID | X | Disebut juga deviceID. |
| objectSID | X | Disebut juga onPremisesSecurityIdentifier. |
| operatingSystem | X | Disebut juga deviceOSType. |
| operatingSystemVersion | X | Disebut juga deviceOSVersion. |
| userCertificate | X |
Atribut untuk pengguna ini adalah tambahan untuk aplikasi lain yang Anda pilih.
| Nama Atribut | Pengguna | Komentar |
|---|---|---|
| domainFQDN | X | Disebut juga dnsDomainName. Misalnya, contoso.com. |
| domainNetBios | X | Disebut juga netBiosName. Misalnya, CONTOSO. |
| msDS-KeyCredentialLink | X | Setelah pengguna terdaftar di Windows Hello untuk Bisnis. |
Penulisan balik Exchange hybrid
Atribut ini ditulis kembali dari Microsoft Azure Active Directory ke Direktori Aktif lokal saat Anda memilih untuk mengaktifkan Exchange hybrid. Bergantung pada versi Exchange Anda, lebih sedikit atribut yang mungkin disinkronkan.
| Nama Atribut (AD Lokal) | Nama Atribut (UI Connect) | Pengguna | Kontak | Grup | Komentar |
|---|---|---|---|---|---|
| msDS-ExternalDirectoryObjectID | ms-DS-External-Directory-Object-Id | X | Berasal dari cloudAnchor di Microsoft Azure Active Directory. Atribut ini baru di Exchange 2016 dan Windows Server 2016 AD. | ||
| msExchArchiveStatus | ms-Exch-ArchiveStatus | X | Arsip Online: Memungkinkan pelanggan untuk mengarsipkan email. | ||
| msExchBlockedSendersHash | ms-Exch-BlockedSendersHash | X | Pemfilteran: Menulis kembali pemfilteran lokal dan data pengirim online yang aman dan diblokir secara online dari klien. | ||
| msExchSafeRecipientsHash | ms-Exch-SafeRecipientsHash | X | Pemfilteran: Menulis kembali pemfilteran lokal dan data pengirim online yang aman dan diblokir secara online dari klien. | ||
| msExchSafeRecipientsHash | ms-Exch-SafeSendersHash | X | Pemfilteran: Menulis kembali pemfilteran lokal dan data pengirim online yang aman dan diblokir secara online dari klien. | ||
| msExchUCVoiceMailSettings | ms-Exch-UCVoiceMailSettings | X | Mengaktifkan Unified Messaging (UM) - Pesan suara online: Digunakan oleh integrasi Microsoft Lync Server untuk menunjukkan ke Lync Server lokal bahwa pengguna memiliki pesan suara dalam layanan online. | ||
| msExchUserHoldPolicies | ms-Exch-UserHoldPolicies | X | Pembekuan Dokumen Terkait Litigasi: Mengaktifkan layanan cloud untuk menentukan pengguna mana yang berada di bawah Pembekuan Dokumen Terkait Litigasi. | ||
| proxyAddresses | proxyAddresses | X | X | X | Hanya alamat x500 dari Exchange Online yang dimasukkan. |
| publicDelegates | ms-Exch-Public-Delegates | X | Mengizinkan kotak surat Exchange Online diberikan hak SendOnBehalfTo kepada pengguna dengan kotak surat Exchange lokal. Memerlukan Microsoft Azure Active Directory Connect build 1.1.552.0 atau versi setelahnya. |
Folder Publik Email Exchange
Atribut ini disinkronkan dari Direktori Aktif lokal ke Microsoft Azure Active Directory saat Anda memilih untuk mengaktifkan Folder Publik Exchange Mail.
| Nama Atribut | PublicFolder | Komentar |
|---|---|---|
| displayName | X | |
| X | ||
| msExchRecipientTypeDetails | X | |
| objectGUID | X | |
| proxyAddresses | X | |
| targetAddress | X |
Penulisan balik perangkat
Objek perangkat dibuat di Direktori Aktif. Objek ini dapat berupa perangkat yang digabungkan ke Microsoft Azure Active Directory atau komputer Windows 10 yang bergabung dengan domain.
| Nama Atribut | Perangkat | Komentar |
|---|---|---|
| altSecurityIdentities | X | |
| displayName | X | |
| dn | X | |
| msDS-CloudAnchor | X | |
| msDS-DeviceID | X | |
| msDS-DeviceObjectVersion | X | |
| msDS-DeviceOSType | X | |
| msDS-DeviceOSVersion | X | |
| msDS-DevicePhysicalIDs | X | |
| msDS-KeyCredentialLink | X | Hanya dengan skema Windows Server 2016 AD |
| msDS-IsCompliant | X | |
| msDS-IsEnabled | X | |
| msDS-IsManaged | X | |
| msDS-RegisteredOwner | X |
Catatan
- Saat menggunakan ID Alternatif, atribut lokal userPrincipalName akan disinkronkan dengan atribut Microsoft Azure Active Directory diPremisesUserPrincipalName. Atribut ID Alternatif, misalnya email, akan disinkronkan dengan atribut Microsoft Azure Active Directory userPrincipalName.
- Dalam daftar di atas, jenis objek Pengguna juga berlaku untuk jenis objek iNetOrgPerson.
Langkah berikutnya
Pelajari konfigurasi sinkronisasi Azure AD Connect lebih lanjut.
Pelajari selengkapnya tentang Mengintegrasikan identitas lokal dengan Azure Active Directory.