Sincronização do Azure AD Connect: atributos sincronizados com o Active Directory do Azure

Este tópico lista os atributos que são sincronizados pela sincronização do Azure AD Connect.
Os atributos são agrupados pelos aplicativos relacionados do AD do Azure.

Atributos para sincronizar

Uma pergunta comum é qual é a lista de atributos mínimos para sincronizar. A abordagem padrão e recomendada é manter os atributos padrão para que uma GAL (Lista de Endereços Global) completa possa ser construída na nuvem e obter todos os recursos nas cargas de trabalho do Microsoft 365. Em alguns casos, há alguns atributos que sua organização não deseja sincronizar com a nuvem, já que eles contêm dados confidenciais ou pessoais, como neste exemplo:
bad attributes

Nesse caso, inicie com a lista de atributos neste tópico e identifique aqueles que poderiam conter dados pessoais e que não podem ser sincronizados. Então, desmarque-os durante a instalação usando o aplicativo Azure AD e a filtragem de atributos.

Aviso

Ao cancelar a seleção de atributos, seja cuidadoso e desmarque somente aqueles que não podem ser sincronizados em absoluto. Desmarcar outros atributos poderá causar um impacto negativo sobre os recursos.

Microsoft 365 Apps para Grandes Empresas

Nome do atributo Usuário Comentário
accountEnabled X Define se uma conta está habilitada.
cn X
displayName X
objectSID X propriedade mecânica. Identificador de usuário do AD usado para manter a sincronização entre o AD do Azure e o AD.
pwdLastSet X propriedade mecânica. Usado para saber quando invalidar tokens já emitidos. Usado pela sincronização de hash de senha, autenticação de passagem e federação.
samAccountName X
sourceAnchor X propriedade mecânica. Identificador imutável para manter a relação entre o ADDS e o AD do Azure.
usageLocation X propriedade mecânica. O país/região do usuário. Usado para atribuição de licença.
userPrincipalName X UPN é a ID de logon do usuário. Geralmente, o mesmo valor de [mail].

Exchange Online

Nome do atributo Usuário Contact Grupo Comentário
accountEnabled X Define se uma conta está habilitada.
altRecipient X Exige o Azure AD Connect, build 1.1.552.0 ou posterior.
authOrig X X X
c X X
cn X X
co X X
company X X
countryCode X X
department X X
descrição X
displayName X X X
dLMemRejectPerms X X X
dLMemSubmitPerms X X X
extensionAttribute1 X X X
extensionAttribute10 X X X
extensionAttribute11 X X X
extensionAttribute12 X X X
extensionAttribute13 X X X
extensionAttribute14 X X X
extensionAttribute15 X X X
extensionAttribute2 X X X
extensionAttribute3 X X X
extensionAttribute4 X X X
extensionAttribute5 X X X
extensionAttribute6 X X X
extensionAttribute7 X X X
extensionAttribute8 X X X
extensionAttribute9 X X X
facsimiletelephonenumber X X
givenName X X
homePhone X X
informações X X X Atualmente, este atributo não é consumido para grupos.
Iniciais X X
l X X
legacyExchangeDN X X X
mailNickname X X X
managedBy X
manager X X
member X
Serviço Móvel X X
msDS-HABSeniorityIndex X X X
msDS-PhoneticDisplayName X X X
msExchArchiveGUID X
msExchArchiveName X
msExchAssistantName X X
msExchAuditAdmin X
msExchAuditDelegate X
msExchAuditDelegateAdmin X
msExchAuditOwner X
msExchBlockedSendersHash X X
msExchBypassAudit X
msExchBypassModerationLink X Disponível no Azure AD Connect versão 1.1.524.0
msExchCoManagedByLink X
msExchDelegateListLink X
msExchELCExpirySuspensionEnd X
msExchELCExpirySuspensionStart X
msExchELCMailboxFlags X
msExchEnableModeration X X
msExchExtensionCustomAttribute1 X X X Atualmente, este atributo não é consumido pelo Exchange Online.
msExchExtensionCustomAttribute2 X X X Atualmente, este atributo não é consumido pelo Exchange Online.
msExchExtensionCustomAttribute3 X X X Atualmente, este atributo não é consumido pelo Exchange Online.
msExchExtensionCustomAttribute4 X X X Atualmente, este atributo não é consumido pelo Exchange Online.
msExchExtensionCustomAttribute5 X X X Atualmente, este atributo não é consumido pelo Exchange Online.
msExchHideFromAddressLists X X X
msExchImmutableID X
msExchLitigationHoldDate X X X
msExchLitigationHoldOwner X X X
msExchMailboxAuditEnable X
msExchMailboxAuditLogAgeLimit X
msExchMailboxGuid X
msExchModeratedByLink X X X
msExchModerationFlags X X X
msExchRecipientDisplayType X X X
msExchRecipientTypeDetails X X X
msExchRemoteRecipientType X
msExchRequireAuthToSendTo X X X
msExchResourceCapacity X
msExchResourceDisplay X
msExchResourceMetaData X
msExchResourceSearchProperties X
msExchRetentionComment X X X
msExchRetentionURL X X X
msExchSafeRecipientsHash X X
msExchSafeSendersHash X X
msExchSenderHintTranslations X X X
msExchTeamMailboxExpiration X
msExchTeamMailboxOwners X
msExchTeamMailboxSharePointUrl X
msExchUserHoldPolicies X
msOrg-IsOrganizational X
objectSID X X propriedade mecânica. Identificador de usuário do AD usado para manter a sincronização entre o AD do Azure e o AD.
oOFReplyToOriginator X
otherFacsimileTelephone X X
otherHomePhone X X
otherTelephone X X
pager X X
physicalDeliveryOfficeName X X
postalCode X X
proxyAddresses X X X
publicDelegates X X X
pwdLastSet X propriedade mecânica. Usado para saber quando invalidar tokens já emitidos. Usado pela sincronização de senha e pela federação.
reportToOriginator X
reportToOwner X
sn X X
sourceAnchor X X X propriedade mecânica. Identificador imutável para manter a relação entre o ADDS e o AD do Azure.
st X X
streetAddress X X
targetAddress X X
telephoneAssistant X X
telephoneNumber X X
thumbnailphoto X X Sincronizado apenas uma vez do Azure AD para o Exchange Online. Depois disso, o Exchange Online se torna fonte de autoridade para esse atributo e alterações posteriores não podem ser sincronizadas do local. Confira (KB) para obter mais informações.
título X X
unauthOrig X X X
usageLocation X propriedade mecânica. O país/região do usuário. Usado para atribuição de licença.
userCertificate X X
userPrincipalName X UPN é a ID de logon do usuário. Geralmente, o mesmo valor de [mail].
userSMIMECertificates X X
wWWHomePage X X

SharePoint online

Nome do atributo Usuário Contact Grupo Comentário
accountEnabled X Define se uma conta está habilitada.
authOrig X X X
c X X
cn X X
co X X
company X X
countryCode X X
department X X
descrição X X X
displayName X X X
dLMemRejectPerms X X X
dLMemSubmitPerms X X X
extensionAttribute1 X X X
extensionAttribute10 X X X
extensionAttribute11 X X X
extensionAttribute12 X X X
extensionAttribute13 X X X
extensionAttribute14 X X X
extensionAttribute15 X X X
extensionAttribute2 X X X
extensionAttribute3 X X X
extensionAttribute4 X X X
extensionAttribute5 X X X
extensionAttribute6 X X X
extensionAttribute7 X X X
extensionAttribute8 X X X
extensionAttribute9 X X X
facsimiletelephonenumber X X
givenName X X
hideDLMembership X
homePhone X X
informações X X X
Initials X X
ipPhone X X
l X X
mail X X X
mailNickname X X X
managedBy X
manager X X
member X
middleName X X
Serviço Móvel X X
msExchTeamMailboxExpiration X
msExchTeamMailboxOwners X
msExchTeamMailboxSharePointLinkedBy X
msExchTeamMailboxSharePointUrl X
objectSID X X propriedade mecânica. Identificador de usuário do AD usado para manter a sincronização entre o AD do Azure e o AD.
oOFReplyToOriginator X
otherFacsimileTelephone X X
otherHomePhone X X
otherIpPhone X X
otherMobile X X
otherPager X X
otherTelephone X X
pager X X
physicalDeliveryOfficeName X X
postalCode X X
postOfficeBox X X Atualmente, este atributo não é consumido pelo SharePoint Online.
preferredLanguage X
proxyAddresses X X X
pwdLastSet X propriedade mecânica. Usado para saber quando invalidar tokens já emitidos. Usado pela sincronização de hash de senha, autenticação de passagem e federação.
reportToOriginator X
reportToOwner X
sn X X
sourceAnchor X X X propriedade mecânica. Identificador imutável para manter a relação entre o ADDS e o AD do Azure.
st X X
streetAddress X X
targetAddress X X
telephoneAssistant X X
telephoneNumber X X
thumbnailphoto X X Sincronizado apenas uma vez do Azure AD para o Exchange Online. Depois disso, o Exchange Online se torna fonte de autoridade para esse atributo e alterações posteriores não podem ser sincronizadas do local. Confira (KB) para obter mais informações.
título X X
unauthOrig X X X
url X X
usageLocation X propriedade mecânica. O país/região do usuário
. Usado para atribuição de licença.
userPrincipalName X UPN é a ID de logon do usuário. Geralmente, o mesmo valor de [mail].
wWWHomePage X X

Teams e Skype for Business Online

Nome do atributo Usuário Contact Grupo Comentário
accountEnabled X Define se uma conta está habilitada.
c X X
cn X X
co X X
company X X
department X X
descrição X X X
displayName X X X
facsimiletelephonenumber X X X
givenName X X
homePhone X X
ipPhone X X
l X X
mail X X X
mailNickname X X X
managedBy X
manager X X
member X
Serviço Móvel X X
msExchHideFromAddressLists X X X
msRTCSIP-ApplicationOptions X
msRTCSIP-DeploymentLocator X X
msRTCSIP-Line X X
msRTCSIP-OptionFlags X X
msRTCSIP-OwnerUrn X
msRTCSIP-PrimaryUserAddress X X
msRTCSIP-UserEnabled X X
objectSID X X propriedade mecânica. Identificador de usuário do AD usado para manter a sincronização entre o AD do Azure e o AD.
otherTelephone X X
physicalDeliveryOfficeName X X
postalCode X X
preferredLanguage X
proxyAddresses X X X
pwdLastSet X propriedade mecânica. Usado para saber quando invalidar tokens já emitidos. Usado pela sincronização de hash de senha, autenticação de passagem e federação.
sn X X
sourceAnchor X X X propriedade mecânica. Identificador imutável para manter a relação entre o ADDS e o AD do Azure.
st X X
streetAddress X X
telephoneNumber X X
thumbnailphoto X X Sincronizado apenas uma vez do Azure AD para o Exchange Online. Depois disso, o Exchange Online se torna fonte de autoridade para esse atributo e alterações posteriores não podem ser sincronizadas do local. Confira (KB) para obter mais informações.
título X X
usageLocation X propriedade mecânica. O país/região do usuário. Usado para atribuição de licença.
userPrincipalName X UPN é a ID de logon do usuário. Geralmente, o mesmo valor de [mail].
wWWHomePage X X

Azure RMS

Nome do atributo Usuário Contact Grupo Comentário
accountEnabled X Define se uma conta está habilitada.
cn X X Alias ou nome comum. Geralmente, o prefixo do valor [mail].
displayName X X X Uma cadeia de caracteres que representa o nome geralmente é mostrada como um nome amigável (nome sobrenome).
mail X X X endereço de email completo.
member X
objectSID X X propriedade mecânica. Identificador de usuário do AD usado para manter a sincronização entre o AD do Azure e o AD.
proxyAddresses X X X propriedade mecânica. Usado pelo AD do Azure. Contém todos os endereços de email secundários para o usuário.
pwdLastSet X propriedade mecânica. Usado para saber quando invalidar tokens já emitidos.
sourceAnchor X X X propriedade mecânica. Identificador imutável para manter a relação entre o ADDS e o AD do Azure.
usageLocation X propriedade mecânica. O país/região do usuário. Usado para atribuição de licença.
userPrincipalName X Este UPN é a ID de logon do usuário. Geralmente, o mesmo valor de [mail].

Intune

Nome do atributo Usuário Contact Grupo Comentário
accountEnabled X Define se uma conta está habilitada.
c X X
cn X X
descrição X X X
displayName X X X
mail X X X
mailNickname X X X
member X
objectSID X X propriedade mecânica. Identificador de usuário do AD usado para manter a sincronização entre o AD do Azure e o AD.
proxyAddresses X X X
pwdLastSet X propriedade mecânica. Usado para saber quando invalidar tokens já emitidos. Usado pela sincronização de hash de senha, autenticação de passagem e federação.
sourceAnchor X X X propriedade mecânica. Identificador imutável para manter a relação entre o ADDS e o AD do Azure.
usageLocation X propriedade mecânica. O país/região do usuário. Usado para atribuição de licença.
userPrincipalName X UPN é a ID de logon do usuário. Geralmente, o mesmo valor de [mail].

Dynamics CRM

Nome do atributo Usuário Contact Grupo Comentário
accountEnabled X Define se uma conta está habilitada.
c X X
cn X X
co X X
company X X
countryCode X X
descrição X X X
displayName X X X
facsimiletelephonenumber X X
givenName X X
l X X
managedBy X
manager X X
member X
Serviço Móvel X X
objectSID X X propriedade mecânica. Identificador de usuário do AD usado para manter a sincronização entre o AD do Azure e o AD.
physicalDeliveryOfficeName X X
postalCode X X
preferredLanguage X
pwdLastSet X propriedade mecânica. Usado para saber quando invalidar tokens já emitidos. Usado pela sincronização de hash de senha, autenticação de passagem e federação.
sn X X
sourceAnchor X X X propriedade mecânica. Identificador imutável para manter a relação entre o ADDS e o AD do Azure.
st X X
streetAddress X X
telephoneNumber X X
título X X
usageLocation X propriedade mecânica. O país/região do usuário. Usado para atribuição de licença.
userPrincipalName X UPN é a ID de logon do usuário. Geralmente, o mesmo valor de [mail].

aplicativos de terceira parte

Esse grupo é um conjunto de atributos usados como os atributos mínimos necessários para uma carga de trabalho ou um aplicativo genérico. Ele pode ser usado para uma carga de trabalho não listada em outra seção ou para um aplicativo não Microsoft. Explicitamente, ele é usado para o seguinte:

Esse é um conjunto de atributos que poderão ser usados se o diretório do Azure AD não for usado para dar suporte ao Microsoft 365, Dynamics ou Intune. Ele tem um pequeno conjunto de atributos principais. Observe que o logon único ou o provisionamento para alguns aplicativos de terceiros requer a configuração da sincronização de atributos, além dos atributos descritos aqui. Os requisitos do aplicativo são descritos no tutorial do aplicativo SaaS para cada aplicativo.

Nome do atributo Usuário Contact Grupo Comentário
accountEnabled X Define se uma conta está habilitada.
cn X X
displayName X X X
employeeID X
givenName X X
mail X X
managedBy X
mailNickName X X X
member X
objectSID X propriedade mecânica. Identificador de usuário do AD usado para manter a sincronização entre o AD do Azure e o AD.
proxyAddresses X X X
pwdLastSet X propriedade mecânica. Usado para saber quando invalidar tokens já emitidos. Usado pela sincronização de hash de senha, autenticação de passagem e federação.
sn X X
sourceAnchor X X X propriedade mecânica. Identificador imutável para manter a relação entre o ADDS e o AD do Azure.
usageLocation X propriedade mecânica. O país/região do usuário. Usado para atribuição de licença.
userPrincipalName X UPN é a ID de logon do usuário. Geralmente, o mesmo valor de [mail].

Windows 10

Um computador (dispositivo) ingressado no domínio do Windows 10 sincroniza alguns atributos com o Azure AD. Para saber mais sobre os cenários, veja Conectar dispositivos ingressados no domínio ao Azure AD para experiências com o Windows 10. Esses atributos sempre são sincronizados e o Windows 10 não aparece como um aplicativo que pode ser desmarcado. Um computador do Windows 10 ingressado no domínio é identificado por ter o atributo userCertificate populado.

Nome do atributo Dispositivo Comentário
accountEnabled X
deviceTrustType X Valor fixo no código para computadores ingressados do domínio.
displayName X
ms-DS-CreatorSID X Também chamado de registeredOwnerReference.
objectGUID X Também chamado de deviceID.
objectSID X Também chamado de onPremisesSecurityIdentifier.
operatingSystem X Também chamado de deviceOSType.
operatingSystemVersion X Também chamado de deviceOSVersion.
userCertificate X

Esses atributos para o usuário são adicionais aos outros aplicativos que você selecionou.

Nome do atributo Usuário Comentário
domainFQDN X Também chamado de dnsDomainName. Por exemplo, contoso.com.
domainNetBios X Também chamado de netBiosName. Por exemplo, CONTOSO.
msDS-KeyCredentialLink X Depois que o usuário estiver registrado no Windows Hello para Empresas.

Write-back híbrido do Exchange

É feito write-back desses atributos do Azure AD para o Active Directory local quando você opta por habilitar Híbrido do Exchange. Dependendo da sua versão do Exchange, menos atributos poderão ser sincronizados.

Nome do atributo (AD local) Nome do atributo (interface do usuário do Connect) Usuário Contact Grupo Comentário
msDS-ExternalDirectoryObjectID ms-DS-External-Directory-Object-Id X Derivado de cloudAnchor no AD do Azure. Esse atributo é novo no AD do Windows Server 2016 e Exchange 2016.
msExchArchiveStatus ms-Exch-ArchiveStatus X Arquivo online: permite que os clientes arquivem emails.
msExchBlockedSendersHash ms-Exch-BlockedSendersHash X Filtragem: faz write-back de dados de remetentes bloqueados e seguros de filtragem local e online por meio de clientes.
msExchSafeRecipientsHash ms-Exch-SafeRecipientsHash X Filtragem: faz write-back de dados de remetentes bloqueados e seguros de filtragem local e online por meio de clientes.
msExchSafeSendersHash ms-Exch-SafeSendersHash X Filtragem: faz write-back de dados de remetentes bloqueados e seguros de filtragem local e online por meio de clientes.
msExchUCVoiceMailSettings ms-Exch-UCVoiceMailSettings X Habilitar UM (Unificação de Mensagens) – Caixa postal online: usado pela integração do Microsoft Lync Server para indicar ao Lync Server local que o usuário tem caixa postal nos serviços online.
msExchUserHoldPolicies ms-Exch-UserHoldPolicies X Retenção de Litígio: permite que os serviços de nuvem determinem quais usuários estão em Retenção de Litígio.
proxyAddresses proxyAddresses X X X Somente o endereço x500 do Exchange Online é inserido.
publicDelegates ms-Exch-Public-Delegates X Permite que uma caixa de correio do Exchange Online obtenha direitos de SendOnBehalfTo para usuários com caixa de correio do Exchange local. Exige o Azure AD Connect, build 1.1.552.0 ou posterior.

Pasta pública do Exchange Mail

Esses atributos são sincronizados do Active Directory local para o Azure AD quando você opta por habilitar a Pasta pública do Exchange Mail.

Nome do atributo PublicFolder Comentário
displayName X
mail X
msExchRecipientTypeDetails X
objectGUID X
proxyAddresses X
targetAddress X

Write-back de dispositivo

Os objetos do dispositivo são criados no Active Directory. Esses objetos podem ser dispositivos ingressados no domínio do Azure AD ou computadores ingressados no domínio do Windows 10.

Nome do atributo Dispositivo Comentário
altSecurityIdentities X
displayName X
dn X
msDS-CloudAnchor X
msDS-DeviceID X
msDS-DeviceObjectVersion X
msDS-DeviceOSType X
msDS-DeviceOSVersion X
msDS-DevicePhysicalIDs X
msDS-KeyCredentialLink X Somente com o esquema do AD do Windows Server 2016
msDS-IsCompliant X
msDS-IsEnabled X
msDS-IsManaged X
msDS-RegisteredOwner X

Observações

  • Ao usar uma ID Alternativa, o atributo local userPrincipalName é sincronizado com o atributo do Azure AD onPremisesUserPrincipalName. O atributo de ID Alternativa, por exemplo, email, é sincronizado com o atributo do Azure AD userPrincipalName.
  • Nas listas acima, o tipo de objeto User também se aplica ao tipo de objeto iNetOrgPerson.

Próximas etapas

Saiba mais sobre a configuração de sincronização do Azure AD Connect .

Saiba mais sobre Como integrar suas identidades locais ao Active Directory do Azure.