Azure AD Connect 同期: Azure Active Directory に同期される属性Azure AD Connect sync: Attributes synchronized to Azure Active Directory

このトピックでは、Azure AD Connect Sync によって同期される属性の一覧を示します。This topic lists the attributes that are synchronized by Azure AD Connect sync.
属性は、関連する Azure AD アプリによってグループ化されます。The attributes are grouped by the related Azure AD app.

同期する属性Attributes to synchronize

よく寄せられる質問に、"同期させる最低限の属性のリストは何か" というものがあります。A common question is what is the list of minimum attributes to synchronize. 既定の推奨されるアプローチは、クラウドに完全な GAL (グローバル アドレス一覧) を構築できるように、既定の属性を維持することでき、さらに Office 365 ワークロードですべての機能を利用です。The default and recommended approach is to keep the default attributes so a full GAL (Global Address List) can be constructed in the cloud and to get all features in Office 365 workloads. 場合によっては、次の例のように、属性に機密性の高いデータや PII (個人を特定できる情報) データが含まれるため、組織が属性をクラウドと同期するのを望まないことがあります。In some cases, there are some attributes that your organization does not want synchronized to the cloud since these attributes contain sensitive or PII (Personally identifiable information) data, like in this example:
使用しない方がよい属性bad attributes

この場合、このトピックの属性の一覧をまず確認し、機密性の高いデータや PII データが含まれ、同期できない属性を特定します。In this case, start with the list of attributes in this topic and identify those attributes that would contain sensitive or PII data and cannot be synchronized. 次に、インストール時に、Azure AD アプリと属性フィルターを使用して、それらの属性の選択を解除します。Then deselect those attributes during installation using Azure AD app and attribute filtering.

警告

属性の選択を解除するときは、注意が必要であり、絶対に同期できない属性だけを選択解除する必要があります。When deselecting attributes, you should be cautious and only deselect those attributes absolutely not possible to synchronize. その他の属性の選択を解除すると、機能に悪影響を及ぼす可能性があります。Unselecting other attributes might have a negative impact on features.

Office 365 ProPlusOffice 365 ProPlus

属性名Attribute Name ユーザーUser Comment (コメント)Comment
accountEnabledaccountEnabled XX アカウントが有効な場合に定義します。Defines if an account is enabled.
cncn XX
displayNamedisplayName XX
objectSIDobjectSID XX 機械的なプロパティ。mechanical property. Azure AD と AD 間で同期を維持するために使用される AD ユーザー識別子です。AD user identifier used to maintain sync between Azure AD and AD.
pwdLastSetpwdLastSet XX 機械的なプロパティ。mechanical property. 既に発行されているトークンを無効にする時期を確認するために使用されます。Used to know when to invalidate already issued tokens. パスワード ハッシュ同期、パススルー認証、およびフェデレーションのすべてで使用されます。Used by both password hash sync, pass-through authentication and federation.
samAccountNamesamAccountName XX
sourceAnchorsourceAnchor XX 機械的なプロパティ。mechanical property. ADDS と Azure AD 間の関係を維持する変更不可の識別子です。Immutable identifier to maintain relationship between ADDS and Azure AD.
usageLocationusageLocation XX 機械的なプロパティ。mechanical property. ユーザーの国/リージョン。The user’s country/region. ライセンスの割り当てに使用されます。Used for license assignment.
userPrincipalNameuserPrincipalName XX UPN は、ユーザーのログイン ID です。UPN is the login ID for the user. 多くの場合、[mail] 値と同じです。Most often the same as [mail] value.

Exchange OnlineExchange Online

属性名Attribute Name UserUser ContactContact GroupGroup Comment (コメント)Comment
accountEnabledaccountEnabled XX アカウントが有効な場合に定義します。Defines if an account is enabled.
assistantassistant XX XX
altRecipientaltRecipient XX Azure AD Connect ビルド 1.1.552.0 以降が必要です。Requires Azure AD Connect build 1.1.552.0 or after.
authOrigauthOrig XX XX XX
cc XX XX
cncn XX XX
coco XX XX
companycompany XX XX
countryCodecountryCode XX XX
departmentdepartment XX XX
descriptiondescription XX
displayNamedisplayName XX XX XX
dLMemRejectPermsdLMemRejectPerms XX XX XX
dLMemSubmitPermsdLMemSubmitPerms XX XX XX
extensionAttribute1extensionAttribute1 XX XX XX
extensionAttribute10extensionAttribute10 XX XX XX
extensionAttribute11extensionAttribute11 XX XX XX
extensionAttribute12extensionAttribute12 XX XX XX
extensionAttribute13extensionAttribute13 XX XX XX
extensionAttribute14extensionAttribute14 XX XX XX
extensionAttribute15extensionAttribute15 XX XX XX
extensionAttribute2extensionAttribute2 XX XX XX
extensionAttribute3extensionAttribute3 XX XX XX
extensionAttribute4extensionAttribute4 XX XX XX
extensionAttribute5extensionAttribute5 XX XX XX
extensionAttribute6extensionAttribute6 XX XX XX
extensionAttribute7extensionAttribute7 XX XX XX
extensionAttribute8extensionAttribute8 XX XX XX
extensionAttribute9extensionAttribute9 XX XX XX
facsimiletelephonenumberfacsimiletelephonenumber XX XX
givenNamegivenName XX XX
homePhonehomePhone XX XX
infoinfo XX XX XX この属性は現在、グループには使用されていません。This attribute is currently not consumed for groups.
InitialsInitials XX XX
ll XX XX
legacyExchangeDNlegacyExchangeDN XX XX XX
mailNicknamemailNickname XX XX XX
managedBymanagedBy XX
managermanager XX XX
membermember XX
mobilemobile XX XX
msDS-HABSeniorityIndexmsDS-HABSeniorityIndex XX XX XX
msDS-PhoneticDisplayNamemsDS-PhoneticDisplayName XX XX XX
msExchArchiveGUIDmsExchArchiveGUID XX
msExchArchiveNamemsExchArchiveName XX
msExchAssistantNamemsExchAssistantName XX XX
msExchAuditAdminmsExchAuditAdmin XX
msExchAuditDelegatemsExchAuditDelegate XX
msExchAuditDelegateAdminmsExchAuditDelegateAdmin XX
msExchAuditOwnermsExchAuditOwner XX
msExchBlockedSendersHashmsExchBlockedSendersHash XX XX
msExchBypassAuditmsExchBypassAudit XX
msExchBypassModerationLinkmsExchBypassModerationLink XX Azure AD Connect バージョン 1.1.524.0 で利用可能Available in Azure AD Connect version 1.1.524.0
msExchCoManagedByLinkmsExchCoManagedByLink XX
msExchDelegateListLinkmsExchDelegateListLink XX
msExchELCExpirySuspensionEndmsExchELCExpirySuspensionEnd XX
msExchELCExpirySuspensionStartmsExchELCExpirySuspensionStart XX
msExchELCMailboxFlagsmsExchELCMailboxFlags XX
msExchEnableModerationmsExchEnableModeration XX XX
msExchExtensionCustomAttribute1msExchExtensionCustomAttribute1 XX XX XX この属性は現在、Exchange Online では使用されていません。This attribute is currently not consumed by Exchange Online.
msExchExtensionCustomAttribute2msExchExtensionCustomAttribute2 XX XX XX この属性は現在、Exchange Online では使用されていません。This attribute is currently not consumed by Exchange Online.
msExchExtensionCustomAttribute3msExchExtensionCustomAttribute3 XX XX XX この属性は現在、Exchange Online では使用されていません。This attribute is currently not consumed by Exchange Online.
msExchExtensionCustomAttribute4msExchExtensionCustomAttribute4 XX XX XX この属性は現在、Exchange Online では使用されていません。This attribute is currently not consumed by Exchange Online.
msExchExtensionCustomAttribute5msExchExtensionCustomAttribute5 XX XX XX この属性は現在、Exchange Online では使用されていません。This attribute is currently not consumed by Exchange Online.
msExchHideFromAddressListsmsExchHideFromAddressLists XX XX XX
msExchImmutableIDmsExchImmutableID XX
msExchLitigationHoldDatemsExchLitigationHoldDate XX XX XX
msExchLitigationHoldOwnermsExchLitigationHoldOwner XX XX XX
msExchMailboxAuditEnablemsExchMailboxAuditEnable XX
msExchMailboxAuditLogAgeLimitmsExchMailboxAuditLogAgeLimit XX
msExchMailboxGuidmsExchMailboxGuid XX
msExchModeratedByLinkmsExchModeratedByLink XX XX XX
msExchModerationFlagsmsExchModerationFlags XX XX XX
msExchRecipientDisplayTypemsExchRecipientDisplayType XX XX XX
msExchRecipientTypeDetailsmsExchRecipientTypeDetails XX XX XX
msExchRemoteRecipientTypemsExchRemoteRecipientType XX
msExchRequireAuthToSendTomsExchRequireAuthToSendTo XX XX XX
msExchResourceCapacitymsExchResourceCapacity XX
msExchResourceDisplaymsExchResourceDisplay XX
msExchResourceMetaDatamsExchResourceMetaData XX
msExchResourceSearchPropertiesmsExchResourceSearchProperties XX
msExchRetentionCommentmsExchRetentionComment XX XX XX
msExchRetentionURLmsExchRetentionURL XX XX XX
msExchSafeRecipientsHashmsExchSafeRecipientsHash XX XX
msExchSafeSendersHashmsExchSafeSendersHash XX XX
msExchSenderHintTranslationsmsExchSenderHintTranslations XX XX XX
msExchTeamMailboxExpirationmsExchTeamMailboxExpiration XX
msExchTeamMailboxOwnersmsExchTeamMailboxOwners XX
msExchTeamMailboxSharePointUrlmsExchTeamMailboxSharePointUrl XX
msExchUserHoldPoliciesmsExchUserHoldPolicies XX
msOrg-IsOrganizationalmsOrg-IsOrganizational XX
objectSIDobjectSID XX XX 機械的なプロパティ。mechanical property. Azure AD と AD 間で同期を維持するために使用される AD ユーザー識別子です。AD user identifier used to maintain sync between Azure AD and AD.
oOFReplyToOriginatoroOFReplyToOriginator XX
otherFacsimileTelephoneotherFacsimileTelephone XX XX
otherHomePhoneotherHomePhone XX XX
otherTelephoneotherTelephone XX XX
pagerpager XX XX
physicalDeliveryOfficeNamephysicalDeliveryOfficeName XX XX
postalCodepostalCode XX XX
proxyAddressesproxyAddresses XX XX XX
publicDelegatespublicDelegates XX XX XX
pwdLastSetpwdLastSet XX 機械的なプロパティ。mechanical property. 既に発行されているトークンを無効にする時期を確認するために使用されます。Used to know when to invalidate already issued tokens. パスワード同期とフェデレーションの両方で使用されます。Used by both password sync and federation.
reportToOriginatorreportToOriginator XX
reportToOwnerreportToOwner XX
snsn XX XX
sourceAnchorsourceAnchor XX XX XX 機械的なプロパティ。mechanical property. ADDS と Azure AD 間の関係を維持する変更不可の識別子です。Immutable identifier to maintain relationship between ADDS and Azure AD.
stst XX XX
streetAddressstreetAddress XX XX
targetAddresstargetAddress XX XX
telephoneAssistanttelephoneAssistant XX XX
telephoneNumbertelephoneNumber XX XX
thumbnailphotothumbnailphoto XX XX
titletitle XX XX
unauthOrigunauthOrig XX XX XX
usageLocationusageLocation XX 機械的なプロパティ。mechanical property. ユーザーの国/リージョン。The user’s country/region. ライセンスの割り当てに使用されます。Used for license assignment.
userCertificateuserCertificate XX XX
userPrincipalNameuserPrincipalName XX UPN は、ユーザーのログイン ID です。UPN is the login ID for the user. 多くの場合、[mail] 値と同じです。Most often the same as [mail] value.
userSMIMECertificatesuserSMIMECertificates XX XX
wWWHomePagewWWHomePage XX XX

SharePoint OnlineSharePoint Online

属性名Attribute Name UserUser ContactContact GroupGroup Comment (コメント)Comment
accountEnabledaccountEnabled XX アカウントが有効な場合に定義します。Defines if an account is enabled.
authOrigauthOrig XX XX XX
cc XX XX
cncn XX XX
coco XX XX
companycompany XX XX
countryCodecountryCode XX XX
departmentdepartment XX XX
descriptiondescription XX XX XX
displayNamedisplayName XX XX XX
dLMemRejectPermsdLMemRejectPerms XX XX XX
dLMemSubmitPermsdLMemSubmitPerms XX XX XX
extensionAttribute1extensionAttribute1 XX XX XX
extensionAttribute10extensionAttribute10 XX XX XX
extensionAttribute11extensionAttribute11 XX XX XX
extensionAttribute12extensionAttribute12 XX XX XX
extensionAttribute13extensionAttribute13 XX XX XX
extensionAttribute14extensionAttribute14 XX XX XX
extensionAttribute15extensionAttribute15 XX XX XX
extensionAttribute2extensionAttribute2 XX XX XX
extensionAttribute3extensionAttribute3 XX XX XX
extensionAttribute4extensionAttribute4 XX XX XX
extensionAttribute5extensionAttribute5 XX XX XX
extensionAttribute6extensionAttribute6 XX XX XX
extensionAttribute7extensionAttribute7 XX XX XX
extensionAttribute8extensionAttribute8 XX XX XX
extensionAttribute9extensionAttribute9 XX XX XX
facsimiletelephonenumberfacsimiletelephonenumber XX XX
givenNamegivenName XX XX
hideDLMembershiphideDLMembership XX
homePhonehomephone XX XX
infoinfo XX XX XX
Initialsinitials XX XX
ipPhoneipPhone XX XX
ll XX XX
mailmail XX XX XX
mailNicknamemailnickname XX XX XX
managedBymanagedBy XX
managermanager XX XX
membermember XX
middleNamemiddleName XX XX
mobilemobile XX XX
msExchTeamMailboxExpirationmsExchTeamMailboxExpiration XX
msExchTeamMailboxOwnersmsExchTeamMailboxOwners XX
msExchTeamMailboxSharePointLinkedBymsExchTeamMailboxSharePointLinkedBy XX
msExchTeamMailboxSharePointUrlmsExchTeamMailboxSharePointUrl XX
objectSIDobjectSID XX XX 機械的なプロパティ。mechanical property. Azure AD と AD 間で同期を維持するために使用される AD ユーザー識別子です。AD user identifier used to maintain sync between Azure AD and AD.
oOFReplyToOriginatoroOFReplyToOriginator XX
otherFacsimileTelephoneotherFacsimileTelephone XX XX
otherHomePhoneotherHomePhone XX XX
otherIpPhoneotherIpPhone XX XX
otherMobileotherMobile XX XX
otherPagerotherPager XX XX
otherTelephoneotherTelephone XX XX
pagerpager XX XX
physicalDeliveryOfficeNamephysicalDeliveryOfficeName XX XX
postalCodepostalCode XX XX
postOfficeBoxpostOfficeBox XX XX この属性は現在、SharePoint Online では使用されていません。This attribute is currently not consumed by SharePoint Online.
preferredLanguagepreferredLanguage XX
proxyAddressesproxyAddresses XX XX XX
pwdLastSetpwdLastSet XX 機械的なプロパティ。mechanical property. 既に発行されているトークンを無効にする時期を確認するために使用されます。Used to know when to invalidate already issued tokens. パスワード ハッシュ同期、パススルー認証、およびフェデレーションのすべてで使用されます。Used by both password hash sync, pass-through authentication and federation.
reportToOriginatorreportToOriginator XX
reportToOwnerreportToOwner XX
snsn XX XX
sourceAnchorsourceAnchor XX XX XX 機械的なプロパティ。mechanical property. ADDS と Azure AD 間の関係を維持する変更不可の識別子です。Immutable identifier to maintain relationship between ADDS and Azure AD.
stst XX XX
streetAddressstreetAddress XX XX
targetAddresstargetAddress XX XX
telephoneAssistanttelephoneAssistant XX XX
telephoneNumbertelephoneNumber XX XX
thumbnailphotothumbnailphoto XX XX
titletitle XX XX
unauthOrigunauthOrig XX XX XX
urlurl XX XX
usageLocationusageLocation XX 機械的なプロパティ。mechanical property. ユーザーの国/リージョンThe user’s country/region
. ライセンスの割り当てに使用されます。Used for license assignment.
userPrincipalNameuserPrincipalName XX UPN は、ユーザーのログイン ID です。UPN is the login ID for the user. 多くの場合、[mail] 値と同じです。Most often the same as [mail] value.
wWWHomePagewWWHomePage XX XX

Teams と Skype for Business OnlineTeams and Skype for Business Online

属性名Attribute Name UserUser ContactContact GroupGroup Comment (コメント)Comment
accountEnabledaccountEnabled XX アカウントが有効な場合に定義します。Defines if an account is enabled.
cc XX XX
cncn XX XX
coco XX XX
companycompany XX XX
departmentdepartment XX XX
descriptiondescription XX XX XX
displayNamedisplayName XX XX XX
facsimiletelephonenumberfacsimiletelephonenumber XX XX XX
givenNamegivenName XX XX
homePhonehomephone XX XX
ipPhoneipPhone XX XX
ll XX XX
mailmail XX XX XX
mailNicknamemailNickname XX XX XX
managedBymanagedBy XX
managermanager XX XX
membermember XX
mobilemobile XX XX
msExchHideFromAddressListsmsExchHideFromAddressLists XX XX XX
msRTCSIP-ApplicationOptionsmsRTCSIP-ApplicationOptions XX
msRTCSIP-DeploymentLocatormsRTCSIP-DeploymentLocator XX XX
msRTCSIP-LinemsRTCSIP-Line XX XX
msRTCSIP-OptionFlagsmsRTCSIP-OptionFlags XX XX
msRTCSIP-OwnerUrnmsRTCSIP-OwnerUrn XX
msRTCSIP-PrimaryUserAddressmsRTCSIP-PrimaryUserAddress XX XX
msRTCSIP-UserEnabledmsRTCSIP-UserEnabled XX XX
objectSIDobjectSID XX XX 機械的なプロパティ。mechanical property. Azure AD と AD 間で同期を維持するために使用される AD ユーザー識別子です。AD user identifier used to maintain sync between Azure AD and AD.
otherTelephoneotherTelephone XX XX
physicalDeliveryOfficeNamephysicalDeliveryOfficeName XX XX
postalCodepostalCode XX XX
preferredLanguagepreferredLanguage XX
proxyAddressesproxyAddresses XX XX XX
pwdLastSetpwdLastSet XX 機械的なプロパティ。mechanical property. 既に発行されているトークンを無効にする時期を確認するために使用されます。Used to know when to invalidate already issued tokens. パスワード ハッシュ同期、パススルー認証、およびフェデレーションのすべてで使用されます。Used by both password hash sync, pass-through authentication and federation.
snsn XX XX
sourceAnchorsourceAnchor XX XX XX 機械的なプロパティ。mechanical property. ADDS と Azure AD 間の関係を維持する変更不可の識別子です。Immutable identifier to maintain relationship between ADDS and Azure AD.
stst XX XX
streetAddressstreetAddress XX XX
telephoneNumbertelephoneNumber XX XX
thumbnailphotothumbnailphoto XX XX
titletitle XX XX
usageLocationusageLocation XX 機械的なプロパティ。mechanical property. ユーザーの国/リージョン。The user’s country/region. ライセンスの割り当てに使用されます。Used for license assignment.
userPrincipalNameuserPrincipalName XX UPN は、ユーザーのログイン ID です。UPN is the login ID for the user. 多くの場合、[mail] 値と同じです。Most often the same as [mail] value.
wWWHomePagewWWHomePage XX XX

Azure RMSAzure RMS

属性名Attribute Name UserUser ContactContact GroupGroup Comment (コメント)Comment
accountEnabledaccountEnabled XX アカウントが有効な場合に定義します。Defines if an account is enabled.
cncn XX XX 共通名または別名です。Common name or alias. 多くの場合、[mail] 値のプレフィックスです。Most often the prefix of [mail] value.
displayNamedisplayName XX XX XX 多くの場合フレンドリ名 (姓名) として示される名前を表す文字列。A string that represents the name often shown as the friendly name (first name last name).
mailmail XX XX XX 完全な電子メール アドレス。full email address.
membermember XX
objectSIDobjectSID XX XX 機械的なプロパティ。mechanical property. Azure AD と AD 間で同期を維持するために使用される AD ユーザー識別子です。AD user identifier used to maintain sync between Azure AD and AD.
proxyAddressesproxyAddresses XX XX XX 機械的なプロパティ。mechanical property. Azure AD によって使用されます。Used by Azure AD. ユーザー向けのすべてのセカンダリの電子メール アドレスが含まれています。Contains all secondary email addresses for the user.
pwdLastSetpwdLastSet XX 機械的なプロパティ。mechanical property. 既に発行されているトークンを無効にする時期を確認するために使用されます。Used to know when to invalidate already issued tokens.
sourceAnchorsourceAnchor XX XX XX 機械的なプロパティ。mechanical property. ADDS と Azure AD 間の関係を維持する変更不可の識別子です。Immutable identifier to maintain relationship between ADDS and Azure AD.
usageLocationusageLocation XX 機械的なプロパティ。mechanical property. ユーザーの国/リージョン。The user’s country/region. ライセンスの割り当てに使用されます。Used for license assignment.
userPrincipalNameuserPrincipalName XX この UPN は、ユーザーのログイン ID です。This UPN is the login ID for the user. 多くの場合、[mail] 値と同じです。Most often the same as [mail] value.

IntuneIntune

属性名Attribute Name UserUser ContactContact GroupGroup Comment (コメント)Comment
accountEnabledaccountEnabled XX アカウントが有効な場合に定義します。Defines if an account is enabled.
cc XX XX
cncn XX XX
descriptiondescription XX XX XX
displayNamedisplayName XX XX XX
mailmail XX XX XX
mailNicknamemailnickname XX XX XX
membermember XX
objectSIDobjectSID XX XX 機械的なプロパティ。mechanical property. Azure AD と AD 間で同期を維持するために使用される AD ユーザー識別子です。AD user identifier used to maintain sync between Azure AD and AD.
proxyAddressesproxyAddresses XX XX XX
pwdLastSetpwdLastSet XX 機械的なプロパティ。mechanical property. 既に発行されているトークンを無効にする時期を確認するために使用されます。Used to know when to invalidate already issued tokens. パスワード ハッシュ同期、パススルー認証、およびフェデレーションのすべてで使用されます。Used by both password hash sync, pass-through authentication and federation.
sourceAnchorsourceAnchor XX XX XX 機械的なプロパティ。mechanical property. ADDS と Azure AD 間の関係を維持する変更不可の識別子です。Immutable identifier to maintain relationship between ADDS and Azure AD.
usageLocationusageLocation XX 機械的なプロパティ。mechanical property. ユーザーの国/リージョン。The user’s country/region. ライセンスの割り当てに使用されます。Used for license assignment.
userPrincipalNameuserPrincipalName XX UPN は、ユーザーのログイン ID です。UPN is the login ID for the user. 多くの場合、[mail] 値と同じです。Most often the same as [mail] value.

Dynamics CRMDynamics CRM

属性名Attribute Name UserUser ContactContact GroupGroup Comment (コメント)Comment
accountEnabledaccountEnabled XX アカウントが有効な場合に定義します。Defines if an account is enabled.
cc XX XX
cncn XX XX
coco XX XX
companycompany XX XX
countryCodecountryCode XX XX
descriptiondescription XX XX XX
displayNamedisplayName XX XX XX
facsimiletelephonenumberfacsimiletelephonenumber XX XX
givenNamegivenName XX XX
ll XX XX
managedBymanagedBy XX
managermanager XX XX
membermember XX
mobilemobile XX XX
objectSIDobjectSID XX XX 機械的なプロパティ。mechanical property. Azure AD と AD 間で同期を維持するために使用される AD ユーザー識別子です。AD user identifier used to maintain sync between Azure AD and AD.
physicalDeliveryOfficeNamephysicalDeliveryOfficeName XX XX
postalCodepostalCode XX XX
preferredLanguagepreferredLanguage XX
pwdLastSetpwdLastSet XX 機械的なプロパティ。mechanical property. 既に発行されているトークンを無効にする時期を確認するために使用されます。Used to know when to invalidate already issued tokens. パスワード ハッシュ同期、パススルー認証、およびフェデレーションのすべてで使用されます。Used by both password hash sync, pass-through authentication and federation.
snsn XX XX
sourceAnchorsourceAnchor XX XX XX 機械的なプロパティ。mechanical property. ADDS と Azure AD 間の関係を維持する変更不可の識別子です。Immutable identifier to maintain relationship between ADDS and Azure AD.
stst XX XX
streetAddressstreetAddress XX XX
telephoneNumbertelephoneNumber XX XX
titletitle XX XX
usageLocationusageLocation XX 機械的なプロパティ。mechanical property. ユーザーの国/リージョン。The user’s country/region. ライセンスの割り当てに使用されます。Used for license assignment.
userPrincipalNameuserPrincipalName XX UPN は、ユーザーのログイン ID です。UPN is the login ID for the user. 多くの場合、[mail] 値と同じです。Most often the same as [mail] value.

サード パーティ製アプリケーション3rd party applications

このグループは、一般的なワークロードまたはアプリケーションで最低限必要な属性として使用される属性セットです。This group is a set of attributes used as the minimal attributes needed for a generic workload or application. 別のセクションに示されていないワークロードまたは Microsoft 以外のアプリで使用できます。It can be used for a workload not listed in another section or for a non-Microsoft app. これは、次の場合に明示的に使用されます。It is explicitly used for the following:

このグループは、Office 365、Dynamics、または Intune のサポートに Azure AD ディレクトリを使用しない場合に使用できる属性セットです。This group is a set of attributes that can be used if the Azure AD directory is not used to support Office 365, Dynamics, or Intune. この中には、少数のコア属性が含まれます。It has a small set of core attributes.

属性名Attribute Name UserUser ContactContact GroupGroup Comment (コメント)Comment
accountEnabledaccountEnabled XX アカウントが有効な場合に定義します。Defines if an account is enabled.
cncn XX XX
displayNamedisplayName XX XX XX
employeeIDemployeeID XX
givenNamegivenName XX XX
mailmail XX XX
managedBymanagedBy XX
mailNicknamemailNickName XX XX XX
membermember XX
objectSIDobjectSID XX 機械的なプロパティ。mechanical property. Azure AD と AD 間で同期を維持するために使用される AD ユーザー識別子です。AD user identifier used to maintain sync between Azure AD and AD.
proxyAddressesproxyAddresses XX XX XX
pwdLastSetpwdLastSet XX 機械的なプロパティ。mechanical property. 既に発行されているトークンを無効にする時期を確認するために使用されます。Used to know when to invalidate already issued tokens. パスワード ハッシュ同期、パススルー認証、およびフェデレーションのすべてで使用されます。Used by both password hash sync, pass-through authentication and federation.
snsn XX XX
sourceAnchorsourceAnchor XX XX XX 機械的なプロパティ。mechanical property. ADDS と Azure AD 間の関係を維持する変更不可の識別子です。Immutable identifier to maintain relationship between ADDS and Azure AD.
usageLocationusageLocation XX 機械的なプロパティ。mechanical property. ユーザーの国/リージョン。The user’s country/region. ライセンスの割り当てに使用されます。Used for license assignment.
userPrincipalNameuserPrincipalName XX UPN は、ユーザーのログイン ID です。UPN is the login ID for the user. 多くの場合、[mail] 値と同じです。Most often the same as [mail] value.

Windows 10Windows 10

Windows 10 のドメイン参加コンピューター (デバイス) は、一部の属性を Azure AD と同期します。A Windows 10 domain-joined computer(device) synchronizes some attributes to Azure AD. シナリオの詳細については、「 Windows 10 エクスペリエンスのためにドメイン参加済みデバイスを Azure AD に接続する」をご覧ください。For more information on the scenarios, see Connect domain-joined devices to Azure AD for Windows 10 experiences. これらの属性は常に同期され、Windows 10 は選択解除できるアプリとして表示されません。These attributes always synchronize and Windows 10 does not appear as an app you can unselect. Windows 10 のドメイン参加コンピューターは、属性 userCertificate が設定されていることで識別されます。A Windows 10 domain-joined computer is identified by having the attribute userCertificate populated.

属性名Attribute Name DeviceDevice Comment (コメント)Comment
accountEnabledaccountEnabled XX
deviceTrustTypedeviceTrustType XX ドメイン参加コンピューターのハードコーディングされた値です。Hardcoded value for domain-joined computers.
displayNamedisplayName XX
ms-DS-CreatorSIDms-DS-CreatorSID XX registeredOwnerReference とも呼ばれます。Also called registeredOwnerReference.
objectGUIDobjectGUID XX deviceID とも呼ばれます。Also called deviceID.
objectSIDobjectSID XX onPremisesSecurityIdentifier とも呼ばれます。Also called onPremisesSecurityIdentifier.
operatingSystemoperatingSystem XX deviceOSType とも呼ばれます。Also called deviceOSType.
operatingSystemVersionoperatingSystemVersion XX deviceOSVersion とも呼ばれます。Also called deviceOSVersion.
userCertificateuserCertificate XX

選択したアプリに加え、 ユーザー には以下の属性があります。These attributes for user are in addition to the other apps you have selected.

属性名Attribute Name ユーザーUser Comment (コメント)Comment
domainFQDNdomainFQDN XX dnsDomainName とも呼ばれます。Also called dnsDomainName. たとえば、contoso.com です。For example, contoso.com.
domainNetBiosdomainNetBios XX netBiosName とも呼ばれます。Also called netBiosName. たとえば、CONTOSO です。For example, CONTOSO.
msDS-KeyCredentialLinkmsDS-KeyCredentialLink XX ユーザーが Windows Hello for Business に登録された後。Once the user is enrolled in Windows Hello for Business.

Exchange ハイブリッドの書き戻しExchange hybrid writeback

次の属性は、 Exchange ハイブリッドを有効にした場合に Azure AD からオンプレミスの Active Directory に書き戻されます。These attributes are written back from Azure AD to on-premises Active Directory when you select to enable Exchange hybrid. Exchange のバージョンに応じて、同期される属性が少なくなる場合があります。Depending on your Exchange version, fewer attributes might be synchronized.

属性名 (オンプレミスの AD)Attribute Name (On-premises AD) 属性名 (Connect の UI)Attribute Name (Connect UI) UserUser ContactContact GroupGroup Comment (コメント)Comment
msDS ExternalDirectoryObjectIDmsDS-ExternalDirectoryObjectID ms-DS-External-Directory-Object-Idms-DS-External-Directory-Object-Id XX Azure AD の cloudAnchor から派生します。Derived from cloudAnchor in Azure AD. この属性は、Exchange 2016 と Windows Server 2016 AD で導入されました。This attribute is new in Exchange 2016 and Windows Server 2016 AD.
msExchArchiveStatusmsExchArchiveStatus ms-Exch-ArchiveStatusms-Exch-ArchiveStatus XX オンライン アーカイブ: 顧客によるメールのアーカイブを有効にします。Online Archive: Enables customers to archive mail.
msExchBlockedSendersHashmsExchBlockedSendersHash ms-Exch-BlockedSendersHashms-Exch-BlockedSendersHash XX フィルター:オンプレミスのフィルター処理、オンラインの安全性、ブロックされた送信者データをクライアントから書き戻します。Filtering: Writes back on-premises filtering and online safe and blocked sender data from clients.
msExchSafeRecipientsHashmsExchSafeRecipientsHash ms-Exch-SafeRecipientsHashms-Exch-SafeRecipientsHash XX フィルター:オンプレミスのフィルター処理、オンラインの安全性、ブロックされた送信者データをクライアントから書き戻します。Filtering: Writes back on-premises filtering and online safe and blocked sender data from clients.
msExchSafeSendersHashmsExchSafeSendersHash ms-Exch-SafeSendersHashms-Exch-SafeSendersHash XX フィルター:オンプレミスのフィルター処理、オンラインの安全性、ブロックされた送信者データをクライアントから書き戻します。Filtering: Writes back on-premises filtering and online safe and blocked sender data from clients.
msExchUCVoiceMailSettingsmsExchUCVoiceMailSettings ms-Exch-UCVoiceMailSettingsms-Exch-UCVoiceMailSettings XX ユニファイド メッセージング (UM) の有効化 - オンラインのボイス メール: Microsoft Lync Server の統合で使用され、オンプレミスの Lync Server に対して、ユーザーがオンライン サービスでボイス メールを使用していることを示します。Enable Unified Messaging (UM) - Online voice mail: Used by Microsoft Lync Server integration to indicate to Lync Server on-premises that the user has voice mail in online services.
msExchUserHoldPoliciesmsExchUserHoldPolicies ms-Exc-hUserHoldPoliciesms-Exc-hUserHoldPolicies XX 訴訟ホールド: クラウド サービスが訴訟ホールド状態にあるユーザーを特定できるようにします。Litigation Hold: Enables cloud services to determine which users are under Litigation Hold.
proxyAddressesproxyAddresses proxyAddressesproxyAddresses XX XX XX Exchange Online の x500 アドレスのみが挿入されます。Only the x500 address from Exchange Online is inserted.
publicDelegatespublicDelegates ms-Exch-Public-Delegatesms-Exch-Public-Delegates XX オンプレミスの Exchange メールボックスを持つユーザーに送信するための SendOnBehalfTo 権限を、Exchange Online メールボックスに付与できます。Allows an Exchange Online mailbox to be granted SendOnBehalfTo rights to users with on-premises Exchange mailbox. Azure AD Connect ビルド 1.1.552.0 以降が必要です。Requires Azure AD Connect build 1.1.552.0 or after.

Exchange メールのパブリック フォルダーExchange Mail Public Folder

次の属性は、Exchange メールのパブリック フォルダーを有効にすると、オンプレミス Active Directory から Azure AD に同期されます。These attributes are synchronized from on-premises Active Directory to Azure AD when you select to enable Exchange Mail Public Folder.

属性名Attribute Name PublicFolderPublicFolder Comment (コメント)Comment
displayNamedisplayName XX
mailmail XX
msExchRecipientTypeDetailsmsExchRecipientTypeDetails XX
objectGUIDobjectGUID XX
proxyAddressesproxyAddresses XX
targetAddresstargetAddress XX

デバイスの書き戻しDevice writeback

デバイス オブジェクトは、Active Directory に作成されます。Device objects are created in Active Directory. これらのオブジェクトは、Azure AD に参加しているデバイス、またはドメインに参加している Windows 10 コンピューターです。These objects can be devices joined to Azure AD or domain-joined Windows 10 computers.

属性名Attribute Name DeviceDevice Comment (コメント)Comment
altSecurityIdentitiesaltSecurityIdentities XX
displayNamedisplayName XX
dndn XX
msDS-CloudAnchormsDS-CloudAnchor XX
msDS-DeviceIDmsDS-DeviceID XX
msDS-DeviceObjectVersionmsDS-DeviceObjectVersion XX
msDS-DeviceOSTypemsDS-DeviceOSType XX
msDS-DeviceOSVersionmsDS-DeviceOSVersion XX
msDS-DevicePhysicalIDsmsDS-DevicePhysicalIDs XX
msDS-KeyCredentialLinkmsDS-KeyCredentialLink XX Windows Server 2016 AD スキーマでのみOnly with Windows Server 2016 AD schema
msDS-IsCompliantmsDS-IsCompliant XX
msDS-IsEnabledmsDS-IsEnabled XX
msDS-IsManagedmsDS-IsManaged XX
msDS-RegisteredOwnermsDS-RegisteredOwner XX

メモNotes

  • 代替 ID を使用する場合、オンプレミスの userPrincipalName 属性は Azure AD の onPremisesUserPrincipalName 属性と同期されます。When using an Alternate ID, the on-premises attribute userPrincipalName is synchronized with the Azure AD attribute onPremisesUserPrincipalName. mail などの代替 ID 属性は、Azure AD の userPrincipalName 属性と同期されます。The Alternate ID attribute, for example mail, is synchronized with the Azure AD attribute userPrincipalName.
  • 前の一覧で、オブジェクトの種類 User は、オブジェクトの種類 iNetOrgPerson にも適用されます。In the lists above, the object type User also applies to the object type iNetOrgPerson.

次の手順Next steps

Azure AD Connect Sync の構成に関するページをご覧ください。Learn more about the Azure AD Connect sync configuration.

オンプレミス ID と Azure Active Directory の統合」をご覧ください。Learn more about Integrating your on-premises identities with Azure Active Directory.