Servizio di sincronizzazione Azure AD Connect: Attributi sincronizzati con Azure Active DirectoryAzure AD Connect sync: Attributes synchronized to Azure Active Directory

Questo argomento elenca gli attributi sincronizzati tramite il servizio di sincronizzazione Azure AD Connect.This topic lists the attributes that are synchronized by Azure AD Connect sync.
Gli attributi sono raggruppati in base alle app Azure AD correlate.The attributes are grouped by the related Azure AD app.

Attributi da sincronizzareAttributes to synchronize

Spesso viene chiesto Qual è l'elenco degli attributi minimi per sincronizzare.A common question is what is the list of minimum attributes to synchronize. L'approccio predefinito e consigliato consiste nel mantenere gli attributi predefiniti per creare un elenco indirizzi globale completo nel cloud e per ottenere tutte le funzionalità nei carichi di lavoro Office 365.The default and recommended approach is to keep the default attributes so a full GAL (Global Address List) can be constructed in the cloud and to get all features in Office 365 workloads. Talvolta l'organizzazione non vuole sincronizzare alcuni attributi con il cloud perché contengono dati sensibili o informazioni personali, come illustrato nell'esempio seguente: In some cases, there are some attributes that your organization does not want synchronized to the cloud since these attributes contain sensitive or PII (Personally identifiable information) data, like in this example:
attributi non validibad attributes

In questo caso, partire dal seguente elenco di attributi in questo argomento e individuare gli attributi che potrebbero contenere dati sensibili o informazioni personali e che non possono quindi essere sincronizzati.In this case, start with the list of attributes in this topic and identify those attributes that would contain sensitive or PII data and cannot be synchronized. Deselezionare questi attributi durante l'installazione tramite Filtro attributi e app di Azure AD.Then deselect those attributes during installation using Azure AD app and attribute filtering.

Avviso

Quando si deselezionano gli attributi, prestare grande attenzione e deselezionare soltanto quelli che non devono assolutamente essere sincronizzati.When deselecting attributes, you should be cautious and only deselect those attributes absolutely not possible to synchronize. Deselezionando altri attributi si potrebbe influire negativamente sulle funzionalità.Unselecting other attributes might have a negative impact on features.

Office 365 ProPlusOffice 365 ProPlus

Nome attributoAttribute Name UtenteUser CommentComment
accountEnabledaccountEnabled XX Definisce se un account è abilitato.Defines if an account is enabled.
cncn XX
displayNamedisplayName XX
objectSIDobjectSID XX Proprietà meccanica.mechanical property. Identificatore utente di Active Directory usato per mantenere la sincronizzazione tra Azure AD e Active Directory.AD user identifier used to maintain sync between Azure AD and AD.
pwdLastSetpwdLastSet XX Proprietà meccanica.mechanical property. Consente di determinare quando invalidare token già rilasciati.Used to know when to invalidate already issued tokens. Usata sia dal servizio di sincronizzazione delle password che dalla federazione.Used by both password sync and federation.
sourceAnchorsourceAnchor XX Proprietà meccanica.mechanical property. Identificatore immutabile per mantenere la relazione tra Servizi di dominio Active Directory e Azure AD.Immutable identifier to maintain relationship between ADDS and Azure AD.
usageLocationusageLocation XX Proprietà meccanica.mechanical property. Paese dell'utente.The user’s country. Usato per l'assegnazione delle licenze.Used for license assignment.
userPrincipalNameuserPrincipalName XX Il nome dell'entità utente (UPN) costituisce l'ID di accesso per l'utente.UPN is the login ID for the user. In genere corrisponde al valore di [mail].Most often the same as [mail] value.

Exchange OnlineExchange Online

Nome attributoAttribute Name UtenteUser ContattoContact GroupGroup CommentComment
accountEnabledaccountEnabled XX Definisce se un account è abilitato.Defines if an account is enabled.
assistantassistant XX XX
altRecipientaltRecipient XX Richiede la build 1.1.552.0 o successiva di Azure AD Connect.Requires Azure AD Connect build 1.1.552.0 or after.
authOrigauthOrig XX XX XX
cc XX XX
cncn XX XX
coco XX XX
companycompany XX XX
countryCodecountryCode XX XX
departmentdepartment XX XX
descriptiondescription XX XX XX
displayNamedisplayName XX XX XX
dLMemRejectPermsdLMemRejectPerms XX XX XX
dLMemSubmitPermsdLMemSubmitPerms XX XX XX
extensionAttribute1extensionAttribute1 XX XX XX
extensionAttribute10extensionAttribute10 XX XX XX
extensionAttribute11extensionAttribute11 XX XX XX
extensionAttribute12extensionAttribute12 XX XX XX
extensionAttribute13extensionAttribute13 XX XX XX
extensionAttribute14extensionAttribute14 XX XX XX
extensionAttribute15extensionAttribute15 XX XX XX
extensionAttribute2extensionAttribute2 XX XX XX
extensionAttribute3extensionAttribute3 XX XX XX
extensionAttribute4extensionAttribute4 XX XX XX
extensionAttribute5extensionAttribute5 XX XX XX
extensionAttribute6extensionAttribute6 XX XX XX
extensionAttribute7extensionAttribute7 XX XX XX
extensionAttribute8extensionAttribute8 XX XX XX
extensionAttribute9extensionAttribute9 XX XX XX
facsimiletelephonenumberfacsimiletelephonenumber XX XX
givenNamegivenName XX XX
homePhonehomePhone XX XX
infoinfo XX XX XX Questo attributo non viene attualmente utilizzato per i gruppi.This attribute is currently not consumed for groups.
InitialsInitials XX XX
ll XX XX
legacyExchangeDNlegacyExchangeDN XX XX XX
mailNicknamemailNickname XX XX XX
managedBymanagedBy XX
managermanager XX XX
membermember XX
mobilemobile XX XX
msDS-HABSeniorityIndexmsDS-HABSeniorityIndex XX XX XX
msDS-PhoneticDisplayNamemsDS-PhoneticDisplayName XX XX XX
msExchArchiveGUIDmsExchArchiveGUID XX
msExchArchiveNamemsExchArchiveName XX
msExchAssistantNamemsExchAssistantName XX XX
msExchAuditAdminmsExchAuditAdmin XX
msExchAuditDelegatemsExchAuditDelegate XX
msExchAuditDelegateAdminmsExchAuditDelegateAdmin XX
msExchAuditOwnermsExchAuditOwner XX
msExchBlockedSendersHashmsExchBlockedSendersHash XX XX
msExchBypassAuditmsExchBypassAudit XX
msExchBypassModerationLinkmsExchBypassModerationLink XX Disponibile in Azure AD Connect versione 1.1.524.0Available in Azure AD Connect version 1.1.524.0
msExchCoManagedByLinkmsExchCoManagedByLink XX
msExchDelegateListLinkmsExchDelegateListLink XX
msExchELCExpirySuspensionEndmsExchELCExpirySuspensionEnd XX
msExchELCExpirySuspensionStartmsExchELCExpirySuspensionStart XX
msExchELCMailboxFlagsmsExchELCMailboxFlags XX
msExchEnableModerationmsExchEnableModeration XX XX
msExchExtensionCustomAttribute1msExchExtensionCustomAttribute1 XX XX XX Questo attributo non viene attualmente utilizzato da Exchange Online.This attribute is currently not consumed by Exchange Online.
msExchExtensionCustomAttribute2msExchExtensionCustomAttribute2 XX XX XX Questo attributo non viene attualmente utilizzato da Exchange Online.This attribute is currently not consumed by Exchange Online.
msExchExtensionCustomAttribute3msExchExtensionCustomAttribute3 XX XX XX Questo attributo non viene attualmente utilizzato da Exchange Online.This attribute is currently not consumed by Exchange Online.
msExchExtensionCustomAttribute4msExchExtensionCustomAttribute4 XX XX XX Questo attributo non viene attualmente utilizzato da Exchange Online.This attribute is currently not consumed by Exchange Online.
msExchExtensionCustomAttribute5msExchExtensionCustomAttribute5 XX XX XX Questo attributo non viene attualmente utilizzato da Exchange Online.This attribute is currently not consumed by Exchange Online.
msExchHideFromAddressListsmsExchHideFromAddressLists XX XX XX
msExchImmutableIDmsExchImmutableID XX
msExchLitigationHoldDatemsExchLitigationHoldDate XX XX XX
msExchLitigationHoldOwnermsExchLitigationHoldOwner XX XX XX
msExchMailboxAuditEnablemsExchMailboxAuditEnable XX
msExchMailboxAuditLogAgeLimitmsExchMailboxAuditLogAgeLimit XX
msExchMailboxGuidmsExchMailboxGuid XX
msExchModeratedByLinkmsExchModeratedByLink XX XX XX
msExchModerationFlagsmsExchModerationFlags XX XX XX
msExchRecipientDisplayTypemsExchRecipientDisplayType XX XX XX
msExchRecipientTypeDetailsmsExchRecipientTypeDetails XX XX XX
msExchRemoteRecipientTypemsExchRemoteRecipientType XX
msExchRequireAuthToSendTomsExchRequireAuthToSendTo XX XX XX
msExchResourceCapacitymsExchResourceCapacity XX
msExchResourceDisplaymsExchResourceDisplay XX
msExchResourceMetaDatamsExchResourceMetaData XX
msExchResourceSearchPropertiesmsExchResourceSearchProperties XX
msExchRetentionCommentmsExchRetentionComment XX XX XX
msExchRetentionURLmsExchRetentionURL XX XX XX
msExchSafeRecipientsHashmsExchSafeRecipientsHash XX XX
msExchSafeSendersHashmsExchSafeSendersHash XX XX
msExchSenderHintTranslationsmsExchSenderHintTranslations XX XX XX
msExchTeamMailboxExpirationmsExchTeamMailboxExpiration XX
msExchTeamMailboxOwnersmsExchTeamMailboxOwners XX
msExchTeamMailboxSharePointUrlmsExchTeamMailboxSharePointUrl XX
msExchUserHoldPoliciesmsExchUserHoldPolicies XX
msOrg-IsOrganizationalmsOrg-IsOrganizational XX
objectSIDobjectSID XX XX Proprietà meccanica.mechanical property. Identificatore utente di Active Directory usato per mantenere la sincronizzazione tra Azure AD e Active Directory.AD user identifier used to maintain sync between Azure AD and AD.
oOFReplyToOriginatoroOFReplyToOriginator XX
otherFacsimileTelephoneotherFacsimileTelephone XX XX
otherHomePhoneotherHomePhone XX XX
otherTelephoneotherTelephone XX XX
pagerpager XX XX
physicalDeliveryOfficeNamephysicalDeliveryOfficeName XX XX
postalCodepostalCode XX XX
proxyAddressesproxyAddresses XX XX XX
publicDelegatespublicDelegates XX XX XX
pwdLastSetpwdLastSet XX Proprietà meccanica.mechanical property. Consente di determinare quando invalidare token già rilasciati.Used to know when to invalidate already issued tokens. Usata sia dal servizio di sincronizzazione delle password che dalla federazione.Used by both password sync and federation.
reportToOriginatorreportToOriginator XX
reportToOwnerreportToOwner XX
securityEnabledsecurityEnabled XX Derivato da groupTypeDerived from groupType
snsn XX XX
sourceAnchorsourceAnchor XX XX XX Proprietà meccanica.mechanical property. Identificatore immutabile per mantenere la relazione tra Servizi di dominio Active Directory e Azure AD.Immutable identifier to maintain relationship between ADDS and Azure AD.
stst XX XX
streetAddressstreetAddress XX XX
targetAddresstargetAddress XX XX
telephoneAssistanttelephoneAssistant XX XX
telephoneNumbertelephoneNumber XX XX
thumbnailphotothumbnailphoto XX XX
titletitle XX XX
unauthOrigunauthOrig XX XX XX
usageLocationusageLocation XX Proprietà meccanica.mechanical property. Paese dell'utente.The user’s country. Usato per l'assegnazione delle licenze.Used for license assignment.
userCertificateuserCertificate XX XX
userPrincipalNameuserPrincipalName XX Il nome dell'entità utente (UPN) costituisce l'ID di accesso per l'utente.UPN is the login ID for the user. In genere corrisponde al valore di [mail].Most often the same as [mail] value.
userSMIMECertificatesuserSMIMECertificates XX XX
wWWHomePagewWWHomePage XX XX

SharePoint OnlineSharePoint Online

Nome attributoAttribute Name UtenteUser ContattoContact GroupGroup CommentComment
accountEnabledaccountEnabled XX Definisce se un account è abilitato.Defines if an account is enabled.
authOrigauthOrig XX XX XX
cc XX XX
cncn XX XX
coco XX XX
companycompany XX XX
countryCodecountryCode XX XX
departmentdepartment XX XX
descriptiondescription XX XX XX
displayNamedisplayName XX XX XX
dLMemRejectPermsdLMemRejectPerms XX XX XX
dLMemSubmitPermsdLMemSubmitPerms XX XX XX
extensionAttribute1extensionAttribute1 XX XX XX
extensionAttribute10extensionAttribute10 XX XX XX
extensionAttribute11extensionAttribute11 XX XX XX
extensionAttribute12extensionAttribute12 XX XX XX
extensionAttribute13extensionAttribute13 XX XX XX
extensionAttribute14extensionAttribute14 XX XX XX
extensionAttribute15extensionAttribute15 XX XX XX
extensionAttribute2extensionAttribute2 XX XX XX
extensionAttribute3extensionAttribute3 XX XX XX
extensionAttribute4extensionAttribute4 XX XX XX
extensionAttribute5extensionAttribute5 XX XX XX
extensionAttribute6extensionAttribute6 XX XX XX
extensionAttribute7extensionAttribute7 XX XX XX
extensionAttribute8extensionAttribute8 XX XX XX
extensionAttribute9extensionAttribute9 XX XX XX
facsimiletelephonenumberfacsimiletelephonenumber XX XX
givenNamegivenName XX XX
hideDLMembershiphideDLMembership XX
homePhonehomephone XX XX
infoinfo XX XX XX
Initialsinitials XX XX
ipPhoneipPhone XX XX
ll XX XX
mailmail XX XX XX
mailNicknamemailnickname XX XX XX
managedBymanagedBy XX
managermanager XX XX
membermember XX
middleNamemiddleName XX XX
mobilemobile XX XX
msExchTeamMailboxExpirationmsExchTeamMailboxExpiration XX
msExchTeamMailboxOwnersmsExchTeamMailboxOwners XX
msExchTeamMailboxSharePointLinkedBymsExchTeamMailboxSharePointLinkedBy XX
msExchTeamMailboxSharePointUrlmsExchTeamMailboxSharePointUrl XX
objectSIDobjectSID XX XX Proprietà meccanica.mechanical property. Identificatore utente di Active Directory usato per mantenere la sincronizzazione tra Azure AD e Active Directory.AD user identifier used to maintain sync between Azure AD and AD.
oOFReplyToOriginatoroOFReplyToOriginator XX
otherFacsimileTelephoneotherFacsimileTelephone XX XX
otherHomePhoneotherHomePhone XX XX
otherIpPhoneotherIpPhone XX XX
otherMobileotherMobile XX XX
otherPagerotherPager XX XX
otherTelephoneotherTelephone XX XX
pagerpager XX XX
physicalDeliveryOfficeNamephysicalDeliveryOfficeName XX XX
postalCodepostalCode XX XX
postOfficeBoxpostOfficeBox XX XX Questo attributo non viene attualmente usato da SharePoint Online.This attribute is currently not consumed by SharePoint Online.
preferredLanguagepreferredLanguage XX
proxyAddressesproxyAddresses XX XX XX
pwdLastSetpwdLastSet XX Proprietà meccanica.mechanical property. Consente di determinare quando invalidare token già rilasciati.Used to know when to invalidate already issued tokens. Usata sia dal servizio di sincronizzazione delle password che dalla federazione.Used by both password sync and federation.
reportToOriginatorreportToOriginator XX
reportToOwnerreportToOwner XX
securityEnabledsecurityEnabled XX Derivato da groupTypeDerived from groupType
snsn XX XX
sourceAnchorsourceAnchor XX XX XX Proprietà meccanica.mechanical property. Identificatore immutabile per mantenere la relazione tra Servizi di dominio Active Directory e Azure AD.Immutable identifier to maintain relationship between ADDS and Azure AD.
stst XX XX
streetAddressstreetAddress XX XX
targetAddresstargetAddress XX XX
telephoneAssistanttelephoneAssistant XX XX
telephoneNumbertelephoneNumber XX XX
thumbnailphotothumbnailphoto XX XX
titletitle XX XX
unauthOrigunauthOrig XX XX XX
URLurl XX XX
usageLocationusageLocation XX Proprietà meccanica.mechanical property. Paese dell'utente.The user’s country. Usato per l'assegnazione delle licenze.Used for license assignment.
userPrincipalNameuserPrincipalName XX Il nome dell'entità utente (UPN) costituisce l'ID di accesso per l'utente.UPN is the login ID for the user. In genere corrisponde al valore di [mail].Most often the same as [mail] value.
wWWHomePagewWWHomePage XX XX

Lync Online (successivamente diventato Skype for Business)Lync Online (subsequently known as Skype for Business)

Nome attributoAttribute Name UtenteUser ContattoContact GroupGroup CommentComment
accountEnabledaccountEnabled XX Definisce se un account è abilitato.Defines if an account is enabled.
cc XX XX
cncn XX XX
coco XX XX
companycompany XX XX
departmentdepartment XX XX
descriptiondescription XX XX XX
displayNamedisplayName XX XX XX
facsimiletelephonenumberfacsimiletelephonenumber XX XX XX
givenNamegivenName XX XX
homePhonehomephone XX XX
ipPhoneipPhone XX XX
ll XX XX
mailmail XX XX XX
mailNicknamemailNickname XX XX XX
managedBymanagedBy XX
managermanager XX XX
membermember XX
mobilemobile XX XX
msExchHideFromAddressListsmsExchHideFromAddressLists XX XX XX
msRTCSIP-ApplicationOptionsmsRTCSIP-ApplicationOptions XX
msRTCSIP-DeploymentLocatormsRTCSIP-DeploymentLocator XX XX
msRTCSIP-LinemsRTCSIP-Line XX XX
msRTCSIP-OptionFlagsmsRTCSIP-OptionFlags XX XX
msRTCSIP-OwnerUrnmsRTCSIP-OwnerUrn XX
msRTCSIP-PrimaryUserAddressmsRTCSIP-PrimaryUserAddress XX XX
msRTCSIP-UserEnabledmsRTCSIP-UserEnabled XX XX
objectSIDobjectSID XX XX Proprietà meccanica.mechanical property. Identificatore utente di Active Directory usato per mantenere la sincronizzazione tra Azure AD e Active Directory.AD user identifier used to maintain sync between Azure AD and AD.
otherTelephoneotherTelephone XX XX
physicalDeliveryOfficeNamephysicalDeliveryOfficeName XX XX
postalCodepostalCode XX XX
preferredLanguagepreferredLanguage XX
proxyAddressesproxyAddresses XX XX XX
pwdLastSetpwdLastSet XX Proprietà meccanica.mechanical property. Consente di determinare quando invalidare token già rilasciati.Used to know when to invalidate already issued tokens. Usata sia dal servizio di sincronizzazione delle password che dalla federazione.Used by both password sync and federation.
securityEnabledsecurityEnabled XX Derivato da groupTypeDerived from groupType
snsn XX XX
sourceAnchorsourceAnchor XX XX XX Proprietà meccanica.mechanical property. Identificatore immutabile per mantenere la relazione tra Servizi di dominio Active Directory e Azure AD.Immutable identifier to maintain relationship between ADDS and Azure AD.
stst XX XX
streetAddressstreetAddress XX XX
telephoneNumbertelephoneNumber XX XX
thumbnailphotothumbnailphoto XX XX
titletitle XX XX
usageLocationusageLocation XX Proprietà meccanica.mechanical property. Paese dell'utente.The user’s country. Usato per l'assegnazione delle licenze.Used for license assignment.
userPrincipalNameuserPrincipalName XX Il nome dell'entità utente (UPN) costituisce l'ID di accesso per l'utente.UPN is the login ID for the user. In genere corrisponde al valore di [mail].Most often the same as [mail] value.
wWWHomePagewWWHomePage XX XX

Azure RMSAzure RMS

Nome attributoAttribute Name UtenteUser ContattoContact GroupGroup CommentComment
accountEnabledaccountEnabled XX Definisce se un account è abilitato.Defines if an account is enabled.
cncn XX XX Nome comune o alias.Common name or alias. In genere il prefisso del valore [mail].Most often the prefix of [mail] value.
displayNamedisplayName XX XX XX Stringa che rappresenta il nome spesso visualizzato come nome descrittivo (nome cognome).A string that represents the name often shown as the friendly name (first name last name).
mailmail XX XX XX Indirizzo di posta elettronica completo.full email address.
membermember XX
objectSIDobjectSID XX XX Proprietà meccanica.mechanical property. Identificatore utente di Active Directory usato per mantenere la sincronizzazione tra Azure AD e Active Directory.AD user identifier used to maintain sync between Azure AD and AD.
proxyAddressesproxyAddresses XX XX XX Proprietà meccanica.mechanical property. Usata da Azure AD.Used by Azure AD. Contiene tutti gli indirizzi di posta elettronica secondari per l'utente.Contains all secondary email addresses for the user.
pwdLastSetpwdLastSet XX Proprietà meccanica.mechanical property. Consente di determinare quando invalidare token già rilasciati.Used to know when to invalidate already issued tokens.
securityEnabledsecurityEnabled XX Derivato da groupType.Derived from groupType.
sourceAnchorsourceAnchor XX XX XX Proprietà meccanica.mechanical property. Identificatore immutabile per mantenere la relazione tra Servizi di dominio Active Directory e Azure AD.Immutable identifier to maintain relationship between ADDS and Azure AD.
usageLocationusageLocation XX Proprietà meccanica.mechanical property. Paese dell'utente.The user’s country. Usato per l'assegnazione delle licenze.Used for license assignment.
userPrincipalNameuserPrincipalName XX Questo nome dell'entità utente (UPN) costituisce l'ID di accesso per l'utente.This UPN is the login ID for the user. In genere corrisponde al valore di [mail].Most often the same as [mail] value.

IntuneIntune

Nome attributoAttribute Name UtenteUser ContattoContact GroupGroup CommentComment
accountEnabledaccountEnabled XX Definisce se un account è abilitato.Defines if an account is enabled.
cc XX XX
cncn XX XX
descriptiondescription XX XX XX
displayNamedisplayName XX XX XX
mailmail XX XX XX
mailNicknamemailnickname XX XX XX
membermember XX
objectSIDobjectSID XX XX Proprietà meccanica.mechanical property. Identificatore utente di Active Directory usato per mantenere la sincronizzazione tra Azure AD e Active Directory.AD user identifier used to maintain sync between Azure AD and AD.
proxyAddressesproxyAddresses XX XX XX
pwdLastSetpwdLastSet XX Proprietà meccanica.mechanical property. Consente di determinare quando invalidare token già rilasciati.Used to know when to invalidate already issued tokens. Usata sia dal servizio di sincronizzazione delle password che dalla federazione.Used by both password sync and federation.
securityEnabledsecurityEnabled XX Derivato da groupTypeDerived from groupType
sourceAnchorsourceAnchor XX XX XX Proprietà meccanica.mechanical property. Identificatore immutabile per mantenere la relazione tra Servizi di dominio Active Directory e Azure AD.Immutable identifier to maintain relationship between ADDS and Azure AD.
usageLocationusageLocation XX Proprietà meccanica.mechanical property. Paese dell'utente.The user’s country. Usato per l'assegnazione delle licenze.Used for license assignment.
userPrincipalNameuserPrincipalName XX Il nome dell'entità utente (UPN) costituisce l'ID di accesso per l'utente.UPN is the login ID for the user. In genere corrisponde al valore di [mail].Most often the same as [mail] value.

Dynamics CRMDynamics CRM

Nome attributoAttribute Name UtenteUser ContattoContact GroupGroup CommentComment
accountEnabledaccountEnabled XX Definisce se un account è abilitato.Defines if an account is enabled.
cc XX XX
cncn XX XX
coco XX XX
companycompany XX XX
countryCodecountryCode XX XX
descriptiondescription XX XX XX
displayNamedisplayName XX XX XX
facsimiletelephonenumberfacsimiletelephonenumber XX XX
givenNamegivenName XX XX
ll XX XX
managedBymanagedBy XX
managermanager XX XX
membermember XX
mobilemobile XX XX
objectSIDobjectSID XX XX Proprietà meccanica.mechanical property. Identificatore utente di Active Directory usato per mantenere la sincronizzazione tra Azure AD e Active Directory.AD user identifier used to maintain sync between Azure AD and AD.
physicalDeliveryOfficeNamephysicalDeliveryOfficeName XX XX
postalCodepostalCode XX XX
preferredLanguagepreferredLanguage XX
pwdLastSetpwdLastSet XX Proprietà meccanica.mechanical property. Consente di determinare quando invalidare token già rilasciati.Used to know when to invalidate already issued tokens. Usata sia dal servizio di sincronizzazione delle password che dalla federazione.Used by both password sync and federation.
securityEnabledsecurityEnabled XX Derivato da groupTypeDerived from groupType
snsn XX XX
sourceAnchorsourceAnchor XX XX XX Proprietà meccanica.mechanical property. Identificatore immutabile per mantenere la relazione tra Servizi di dominio Active Directory e Azure AD.Immutable identifier to maintain relationship between ADDS and Azure AD.
stst XX XX
streetAddressstreetAddress XX XX
telephoneNumbertelephoneNumber XX XX
titletitle XX XX
usageLocationusageLocation XX Proprietà meccanica.mechanical property. Paese dell'utente.The user’s country. Usato per l'assegnazione delle licenze.Used for license assignment.
userPrincipalNameuserPrincipalName XX Il nome dell'entità utente (UPN) costituisce l'ID di accesso per l'utente.UPN is the login ID for the user. In genere corrisponde al valore di [mail].Most often the same as [mail] value.

Applicazioni di terze parti3rd party applications

Questo gruppo è un set di attributi usati come gli attributi minimi necessari per un'applicazione o un carico di lavoro generico.This group is a set of attributes used as the minimal attributes needed for a generic workload or application. Può essere usato per un carico di lavoro non elencato in un'altra sezione o per un'app non Microsoft.It can be used for a workload not listed in another section or for a non-Microsoft app. Viene utilizzato in modo esplicito per:It is explicitly used for the following:

Questo gruppo è un set di attributi che può essere usato se non si utilizza la directory di Azure AD per supportare Office 365, Dynamics o Intune.This group is a set of attributes that can be used if the Azure AD directory is not used to support Office 365, Dynamics, or Intune. Contiene un piccolo set di attributi principali.It has a small set of core attributes.

Nome attributoAttribute Name UtenteUser ContattoContact GroupGroup CommentComment
accountEnabledaccountEnabled XX Definisce se un account è abilitato.Defines if an account is enabled.
cncn XX XX
displayNamedisplayName XX XX XX
givenNamegivenName XX XX
mailmail XX XX
managedBymanagedBy XX
mailNicknamemailNickName XX XX XX
membermember XX
objectSIDobjectSID XX Proprietà meccanica.mechanical property. Identificatore utente di Active Directory usato per mantenere la sincronizzazione tra Azure AD e Active Directory.AD user identifier used to maintain sync between Azure AD and AD.
proxyAddressesproxyAddresses XX XX XX
pwdLastSetpwdLastSet XX Proprietà meccanica.mechanical property. Consente di determinare quando invalidare token già rilasciati.Used to know when to invalidate already issued tokens. Usata sia dal servizio di sincronizzazione delle password che dalla federazione.Used by both password sync and federation.
snsn XX XX
sourceAnchorsourceAnchor XX XX XX Proprietà meccanica.mechanical property. Identificatore immutabile per mantenere la relazione tra Servizi di dominio Active Directory e Azure AD.Immutable identifier to maintain relationship between ADDS and Azure AD.
usageLocationusageLocation XX Proprietà meccanica.mechanical property. Paese dell'utente.The user’s country. Usato per l'assegnazione delle licenze.Used for license assignment.
userPrincipalNameuserPrincipalName XX Il nome dell'entità utente (UPN) costituisce l'ID di accesso per l'utente.UPN is the login ID for the user. In genere corrisponde al valore di [mail].Most often the same as [mail] value.

Windows 10Windows 10

I computer o dispositivi appartenenti a un dominio Windows 10 sincronizzano alcuni attributi in Azure AD.A Windows 10 domain-joined computer(device) synchronizes some attributes to Azure AD. Per altre informazioni sugli scenari, vedere Connettere dispositivi appartenenti a un dominio ad Azure AD per usufruire di Windows 10.For more information on the scenarios, see Connect domain-joined devices to Azure AD for Windows 10 experiences. Questi attributi verranno sempre sincronizzati e Windows 10 non appare come app che è possibile deselezionare.These attributes always synchronize and Windows 10 does not appear as an app you can unselect. Un computer appartenente a un dominio Windows 10 viene identificato se l’attributo userCertificate è popolato.A Windows 10 domain-joined computer is identified by having the attribute userCertificate populated.

Nome attributoAttribute Name DispositivoDevice CommentComment
accountEnabledaccountEnabled XX
deviceTrustTypedeviceTrustType XX Valore hardcoded per i computer di dominio.Hardcoded value for domain-joined computers.
displayNamedisplayName XX
ms-DS-CreatorSIDms-DS-CreatorSID XX Chiamato anche registeredOwnerReference.Also called registeredOwnerReference.
objectGUIDobjectGUID XX Chiamato anche deviceID.Also called deviceID.
objectSIDobjectSID XX Chiamato anche onPremisesSecurityIdentifier.Also called onPremisesSecurityIdentifier.
operatingSystemoperatingSystem XX Chiamato anche deviceOSType.Also called deviceOSType.
operatingSystemVersionoperatingSystemVersion XX Anche chiamato deviceOSVersion.Also called deviceOSVersion.
userCertificateuserCertificate XX

Questi attributi per l' utente si aggiungono alle altre app selezionate.These attributes for user are in addition to the other apps you have selected.

Nome attributoAttribute Name UtenteUser CommentComment
domainFQDNdomainFQDN XX Anche chiamato dnsDomainName.Also called dnsDomainName. Ad esempio, contoso.com.For example, contoso.com.
domainNetBiosdomainNetBios XX Anche chiamato netBiosName.Also called netBiosName. Ad esempio, CONTOSO.For example, CONTOSO.

Writeback della distribuzione ibrida ExchangeExchange hybrid writeback

Se si sceglie di abilitare la distribuzione ibrida di Exchange, per questi attributi viene eseguito il writeback da Azure AD ad Active Directory locale.These attributes are written back from Azure AD to on-premises Active Directory when you select to enable Exchange hybrid. A seconda della versione di Exchange in uso, potrebbe essere sincronizzato un numero minore di attributi.Depending on your Exchange version, fewer attributes might be synchronized.

Nome attributo (interfaccia utente di Azure AD Connect)Attribute Name (Connect UI) Nome attributo (Active Directory locale)Attribute Name (On-premises AD) UtenteUser ContattoContact GroupGroup CommentComment
msDS-ExternalDirectoryObjectIDmsDS-ExternalDirectoryObjectID ms-DS-External-Directory-Object-Idms-DS-External-Directory-Object-Id XX Derivato da cloudAnchor in Azure AD.Derived from cloudAnchor in Azure AD. Si tratta di un nuovo attributo di Exchange 2016 e Windows Server 2016 AD.This attribute is new in Exchange 2016 and Windows Server 2016 AD.
msExchArchiveStatusmsExchArchiveStatus ms-Exch-ArchiveStatusms-Exch-ArchiveStatus XX Archivio online: consente ai clienti di archiviare la posta elettronica.Online Archive: Enables customers to archive mail.
msExchBlockedSendersHashmsExchBlockedSendersHash ms-Exch-BlockedSendersHashms-Exch-BlockedSendersHash XX Filtro: esegue il writeback del filtro locale e dei dati dei mittenti attendibili e bloccati dai client.Filtering: Writes back on-premises filtering and online safe and blocked sender data from clients.
msExchSafeRecipientsHashmsExchSafeRecipientsHash ms-Exch-SafeRecipientsHashms-Exch-SafeRecipientsHash XX Filtro: esegue il writeback del filtro locale e dei dati dei mittenti attendibili e bloccati dai client.Filtering: Writes back on-premises filtering and online safe and blocked sender data from clients.
msExchSafeSendersHashmsExchSafeSendersHash ms-Exch-SafeSendersHashms-Exch-SafeSendersHash XX Filtro: esegue il writeback del filtro locale e dei dati dei mittenti attendibili e bloccati dai client.Filtering: Writes back on-premises filtering and online safe and blocked sender data from clients.
msExchUCVoiceMailSettingsmsExchUCVoiceMailSettings ms-Exch-UCVoiceMailSettingsms-Exch-UCVoiceMailSettings XX Abilitare la messaggistica unificata - Segreteria telefonica online: usata dall'integrazione di Microsoft Lync Server per indicare a Lync Server locale che tra i servizi online dell'utente è presente la segreteria telefonica.Enable Unified Messaging (UM) - Online voice mail: Used by Microsoft Lync Server integration to indicate to Lync Server on-premises that the user has voice mail in online services.
msExchUserHoldPoliciesmsExchUserHoldPolicies ms-Exc-hUserHoldPoliciesms-Exc-hUserHoldPolicies XX Blocco per controversia legale: consente ai servizi cloud di determinare gli utenti per i quali è attivato un blocco per controversia legale.Litigation Hold: Enables cloud services to determine which users are under Litigation Hold.
proxyAddressesproxyAddresses proxyAddressesproxyAddresses XX XX XX Viene inserito solo l'indirizzo x500 da Exchange Online.Only the x500 address from Exchange Online is inserted.
publicDelegatespublicDelegates ms-Exch-Public-Delegatesms-Exch-Public-Delegates XX Consente di concedere a una cassetta postale di Exchange Online i diritti SendOnBehalfTo degli utenti con cassette postali di Exchange locali.Allows an Exchange Online mailbox to be granted SendOnBehalfTo rights to users with on-premises Exchange mailbox. Richiede la build 1.1.552.0 o successiva di Azure AD Connect.Requires Azure AD Connect build 1.1.552.0 or after.

Cartelle pubbliche della posta di ExchangeExchange Mail Public Folder

Questi attributi vengono sincronizzati da Active Directory locale ad Azure AD quando si sceglie di abilitare Cartelle pubbliche della posta di Exchange.These attributes are synchronized from on-premises Active Directory to Azure AD when you select to enable Exchange Mail Public Folder.

Nome attributoAttribute Name Cartella pubblicaPublicFolder CommentComment
displayNamedisplayName XX
mailmail XX
msExchRecipientTypeDetailsmsExchRecipientTypeDetails XX
objectGUIDobjectGUID XX
proxyAddressesproxyAddresses XX
targetAddresstargetAddress XX

Writeback dispositiviDevice writeback

Gli oggetti dispositivo vengono creati in Active Directory.Device objects are created in Active Directory. Questi oggetti possono essere dispositivi aggiunti ad Azure AD o computer Windows 10 aggiunti al dominio.These objects can be devices joined to Azure AD or domain-joined Windows 10 computers.

Nome attributoAttribute Name DispositivoDevice CommentComment
altSecurityIdentitiesaltSecurityIdentities XX
displayNamedisplayName XX
dndn XX
msDS-CloudAnchormsDS-CloudAnchor XX
msDS-DeviceIDmsDS-DeviceID XX
msDS-DeviceObjectVersionmsDS-DeviceObjectVersion XX
msDS-DeviceOSTypemsDS-DeviceOSType XX
msDS-DeviceOSVersionmsDS-DeviceOSVersion XX
msDS-DevicePhysicalIDsmsDS-DevicePhysicalIDs XX
msDS-KeyCredentialLinkmsDS-KeyCredentialLink XX Solo con lo schema di AD Windows Server 2016Only with Windows Server 2016 AD schema
msDS-IsCompliantmsDS-IsCompliant XX
msDS-IsEnabledmsDS-IsEnabled XX
msDS-IsManagedmsDS-IsManaged XX
msDS-RegisteredOwnermsDS-RegisteredOwner XX

NoteNotes

  • Quando si usa un ID alternativo, l'attributo locale userPrincipalName viene sincronizzato con l'attributo onPremisesUserPrincipalName di Azure AD.When using an Alternate ID, the on-premises attribute userPrincipalName is synchronized with the Azure AD attribute onPremisesUserPrincipalName. L'attributo dell'ID alternativo, ad esempio mail, viene sincronizzato con l'attributo di Azure AD userPrincipalName.The Alternate ID attribute, for example mail, is synchronized with the Azure AD attribute userPrincipalName.
  • Negli elenchi sopra il tipo di oggetto Utente si applica anche al tipo di oggetto iNetOrgPerson.In the lists above, the object type User also applies to the object type iNetOrgPerson.

Passaggi successiviNext steps

Ulteriori informazioni sulla configurazione della sincronizzazione di Azure AD Connect.Learn more about the Azure AD Connect sync configuration.

Ulteriori informazioni su Integrazione delle identità locali con Azure Active Directory.Learn more about Integrating your on-premises identities with Azure Active Directory.