Синхронизация Azure AD Connect: Службы синхронизации Azure AD Connect: атрибуты, синхронизируемые с Azure Active DirectoryAzure AD Connect sync: Attributes synchronized to Azure Active Directory

В этой статье перечислены атрибуты, которые синхронизируются при помощи служб синхронизации Azure AD Connect.This topic lists the attributes that are synchronized by Azure AD Connect sync.
Атрибуты сгруппированы по соответствующим приложениям Azure AD.The attributes are grouped by the related Azure AD app.

Атрибуты для синхронизацииAttributes to synchronize

Распространенный вопрос состоит в том, какой минимальный перечень атрибутов следует синхронизировать.A common question is what is the list of minimum attributes to synchronize. Общепринятый и рекомендуемый подход — оставить атрибуты по умолчанию, чтобы в облаке можно было построить полный глобальный список адресов (GAL) и получить все возможности для рабочих нагрузок Office 365.The default and recommended approach is to keep the default attributes so a full GAL (Global Address List) can be constructed in the cloud and to get all features in Office 365 workloads. В некоторых случаях могут быть определенные атрибуты, которые ваша организация не будет синхронизировать с облаком, так как они содержат конфиденциальные или личные сведения, как в приведенном ниже примере: In some cases, there are some attributes that your organization does not want synchronized to the cloud since these attributes contain sensitive or PII (Personally identifiable information) data, like in this example:
Некорректные атрибутыbad attributes

В этом случае начните со списка атрибутов, приведенного в этом разделе, и определите те из них, которые будут содержать конфиденциальные или личные сведения и которые нельзя синхронизировать.In this case, start with the list of attributes in this topic and identify those attributes that would contain sensitive or PII data and cannot be synchronized. Отмените их выбор во время установки с помощью фильтра приложений и атрибутов Azure AD.Then deselect those attributes during installation using Azure AD app and attribute filtering.

Предупреждение

При отмене выбора атрибутов необходимо соблюдать осторожность, чтобы снять флажки только тех из них, которые абсолютно невозможно синхронизировать.When deselecting attributes, you should be cautious and only deselect those attributes absolutely not possible to synchronize. Отмена выбора других атрибутов может отрицательно повлиять на функции.Unselecting other attributes might have a negative impact on features.

Office 365 профессиональный плюс.Office 365 ProPlus

Имя атрибутаAttribute Name ПользовательUser КомментарийComment
AccountEnabledaccountEnabled XX Определяет, включена ли учетная запись.Defines if an account is enabled.
cncn XX
displayNamedisplayName XX
objectSIDobjectSID XX Механическое свойство.mechanical property. Идентификатор пользователя AD, используемый для обеспечения синхронизации между Azure AD и AD.AD user identifier used to maintain sync between Azure AD and AD.
pwdLastSetpwdLastSet XX Механическое свойство.mechanical property. Используется, чтобы определить, когда необходимо сделать недействительными уже выданные маркеры.Used to know when to invalidate already issued tokens. Используется для синхронизации хэша паролей, сквозной аутентификации и федерации.Used by both password hash sync, pass-through authentication and federation.
samAccountNamesamAccountName XX
sourceAnchorsourceAnchor XX Механическое свойство.mechanical property. Неизменяемый идентификатор для поддержания связи между доменными службами Active Directory и Azure AD.Immutable identifier to maintain relationship between ADDS and Azure AD.
usageLocationusageLocation XX Механическое свойство.mechanical property. Пользователя Страна или регион.The user’s country/region. Используется для назначения лицензии.Used for license assignment.
userPrincipalNameuserPrincipalName XX Имя участника-пользователя является именем для входа.UPN is the login ID for the user. Чаще всего соответствует значению [mail].Most often the same as [mail] value.

Exchange OnlineExchange Online

Имя атрибутаAttribute Name ПользовательUser КонтактContact ГруппироватьGroup КомментарийComment
AccountEnabledaccountEnabled XX Определяет, включена ли учетная запись.Defines if an account is enabled.
assistantassistant XX XX
altRecipientaltRecipient XX Требуется Azure AD Connect сборки 1.1.552.0 или более поздних версий.Requires Azure AD Connect build 1.1.552.0 or after.
authOrigauthOrig XX XX XX
cc XX XX
cncn XX XX
coco XX XX
companycompany XX XX
countryCodecountryCode XX XX
departmentdepartment XX XX
descriptiondescription XX XX XX
displayNamedisplayName XX XX XX
dLMemRejectPermsdLMemRejectPerms XX XX XX
dLMemSubmitPermsdLMemSubmitPerms XX XX XX
extensionAttribute1extensionAttribute1 XX XX XX
extensionAttribute10extensionAttribute10 XX XX XX
extensionAttribute11extensionAttribute11 XX XX XX
extensionAttribute12extensionAttribute12 XX XX XX
extensionAttribute13extensionAttribute13 XX XX XX
extensionAttribute14extensionAttribute14 XX XX XX
extensionAttribute15extensionAttribute15 XX XX XX
extensionAttribute2extensionAttribute2 XX XX XX
extensionAttribute3extensionAttribute3 XX XX XX
extensionAttribute4extensionAttribute4 XX XX XX
extensionAttribute5extensionAttribute5 XX XX XX
extensionAttribute6extensionAttribute6 XX XX XX
extensionAttribute7extensionAttribute7 XX XX XX
extensionAttribute8extensionAttribute8 XX XX XX
extensionAttribute9extensionAttribute9 XX XX XX
facsimiletelephonenumberfacsimiletelephonenumber XX XX
givenNamegivenName XX XX
homePhonehomePhone XX XX
infoinfo XX XX XX Сейчас этот атрибут не используется для групп.This attribute is currently not consumed for groups.
ИнициалыInitials XX XX
ll XX XX
legacyExchangeDNlegacyExchangeDN XX XX XX
mailNicknamemailNickname XX XX XX
managedBymanagedBy XX
руководительmanager XX XX
membermember XX
mobilemobile XX XX
msDS-HABSeniorityIndexmsDS-HABSeniorityIndex XX XX XX
msDS-PhoneticDisplayNamemsDS-PhoneticDisplayName XX XX XX
msExchArchiveGUIDmsExchArchiveGUID XX
msExchArchiveNamemsExchArchiveName XX
msExchAssistantNamemsExchAssistantName XX XX
msExchAuditAdminmsExchAuditAdmin XX
msExchAuditDelegatemsExchAuditDelegate XX
msExchAuditDelegateAdminmsExchAuditDelegateAdmin XX
msExchAuditOwnermsExchAuditOwner XX
msExchBlockedSendersHashmsExchBlockedSendersHash XX XX
msExchBypassAuditmsExchBypassAudit XX
msExchBypassModerationLinkmsExchBypassModerationLink XX Доступно в версии в Azure AD Connect 1.1.524.0Available in Azure AD Connect version 1.1.524.0
msExchCoManagedByLinkmsExchCoManagedByLink XX
msExchDelegateListLinkmsExchDelegateListLink XX
msExchELCExpirySuspensionEndmsExchELCExpirySuspensionEnd XX
msExchELCExpirySuspensionStartmsExchELCExpirySuspensionStart XX
msExchELCMailboxFlagsmsExchELCMailboxFlags XX
msExchEnableModerationmsExchEnableModeration XX XX
msExchExtensionCustomAttribute1msExchExtensionCustomAttribute1 XX XX XX Сейчас этот атрибут не используется Exchange Online.This attribute is currently not consumed by Exchange Online.
msExchExtensionCustomAttribute2msExchExtensionCustomAttribute2 XX XX XX Сейчас этот атрибут не используется Exchange Online.This attribute is currently not consumed by Exchange Online.
msExchExtensionCustomAttribute3msExchExtensionCustomAttribute3 XX XX XX Сейчас этот атрибут не используется Exchange Online.This attribute is currently not consumed by Exchange Online.
msExchExtensionCustomAttribute4msExchExtensionCustomAttribute4 XX XX XX Сейчас этот атрибут не используется Exchange Online.This attribute is currently not consumed by Exchange Online.
msExchExtensionCustomAttribute5msExchExtensionCustomAttribute5 XX XX XX Сейчас этот атрибут не используется Exchange Online.This attribute is currently not consumed by Exchange Online.
msExchHideFromAddressListsmsExchHideFromAddressLists XX XX XX
msExchImmutableIDmsExchImmutableID XX
msExchLitigationHoldDatemsExchLitigationHoldDate XX XX XX
msExchLitigationHoldOwnermsExchLitigationHoldOwner XX XX XX
msExchMailboxAuditEnablemsExchMailboxAuditEnable XX
msExchMailboxAuditLogAgeLimitmsExchMailboxAuditLogAgeLimit XX
msExchMailboxGuidmsExchMailboxGuid XX
msExchModeratedByLinkmsExchModeratedByLink XX XX XX
msExchModerationFlagsmsExchModerationFlags XX XX XX
msExchRecipientDisplayTypemsExchRecipientDisplayType XX XX XX
msExchRecipientTypeDetailsmsExchRecipientTypeDetails XX XX XX
msExchRemoteRecipientTypemsExchRemoteRecipientType XX
msExchRequireAuthToSendTomsExchRequireAuthToSendTo XX XX XX
msExchResourceCapacitymsExchResourceCapacity XX
msExchResourceDisplaymsExchResourceDisplay XX
msExchResourceMetaDatamsExchResourceMetaData XX
msExchResourceSearchPropertiesmsExchResourceSearchProperties XX
msExchRetentionCommentmsExchRetentionComment XX XX XX
msExchRetentionURLmsExchRetentionURL XX XX XX
msExchSafeRecipientsHashmsExchSafeRecipientsHash XX XX
msExchSafeSendersHashmsExchSafeSendersHash XX XX
msExchSenderHintTranslationsmsExchSenderHintTranslations XX XX XX
msExchTeamMailboxExpirationmsExchTeamMailboxExpiration XX
msExchTeamMailboxOwnersmsExchTeamMailboxOwners XX
msExchTeamMailboxSharePointUrlmsExchTeamMailboxSharePointUrl XX
msExchUserHoldPoliciesmsExchUserHoldPolicies XX
msOrg-IsOrganizationalmsOrg-IsOrganizational XX
objectSIDobjectSID XX XX Механическое свойство.mechanical property. Идентификатор пользователя AD, используемый для обеспечения синхронизации между Azure AD и AD.AD user identifier used to maintain sync between Azure AD and AD.
oOFReplyToOriginatoroOFReplyToOriginator XX
otherFacsimileTelephoneotherFacsimileTelephone XX XX
otherHomePhoneotherHomePhone XX XX
otherTelephoneotherTelephone XX XX
pagerpager XX XX
physicalDeliveryOfficeNamephysicalDeliveryOfficeName XX XX
postalCodepostalCode XX XX
proxyAddressesproxyAddresses XX XX XX
publicDelegatespublicDelegates XX XX XX
pwdLastSetpwdLastSet XX Механическое свойство.mechanical property. Используется, чтобы определить, когда необходимо сделать недействительными уже выданные маркеры.Used to know when to invalidate already issued tokens. Используется как в синхронизации паролей, так и в федерации.Used by both password sync and federation.
reportToOriginatorreportToOriginator XX
reportToOwnerreportToOwner XX
snsn XX XX
sourceAnchorsourceAnchor XX XX XX Механическое свойство.mechanical property. Неизменяемый идентификатор для поддержания связи между доменными службами Active Directory и Azure AD.Immutable identifier to maintain relationship between ADDS and Azure AD.
stst XX XX
streetAddressstreetAddress XX XX
targetAddresstargetAddress XX XX
telephoneAssistanttelephoneAssistant XX XX
TelephoneNumbertelephoneNumber XX XX
thumbnailphotothumbnailphoto XX XX
названиеtitle XX XX
unauthOrigunauthOrig XX XX XX
usageLocationusageLocation XX Механическое свойство.mechanical property. Пользователя Страна или регион.The user’s country/region. Используется для назначения лицензии.Used for license assignment.
userCertificateuserCertificate XX XX
userPrincipalNameuserPrincipalName XX Имя участника-пользователя является именем для входа.UPN is the login ID for the user. Чаще всего соответствует значению [mail].Most often the same as [mail] value.
userSMIMECertificatesuserSMIMECertificates XX XX
wWWHomePagewWWHomePage XX XX

SharePoint OnlineSharePoint Online

Имя атрибутаAttribute Name ПользовательUser КонтактContact ГруппироватьGroup КомментарийComment
AccountEnabledaccountEnabled XX Определяет, включена ли учетная запись.Defines if an account is enabled.
authOrigauthOrig XX XX XX
cc XX XX
cncn XX XX
coco XX XX
companycompany XX XX
countryCodecountryCode XX XX
departmentdepartment XX XX
descriptiondescription XX XX XX
displayNamedisplayName XX XX XX
dLMemRejectPermsdLMemRejectPerms XX XX XX
dLMemSubmitPermsdLMemSubmitPerms XX XX XX
extensionAttribute1extensionAttribute1 XX XX XX
extensionAttribute10extensionAttribute10 XX XX XX
extensionAttribute11extensionAttribute11 XX XX XX
extensionAttribute12extensionAttribute12 XX XX XX
extensionAttribute13extensionAttribute13 XX XX XX
extensionAttribute14extensionAttribute14 XX XX XX
extensionAttribute15extensionAttribute15 XX XX XX
extensionAttribute2extensionAttribute2 XX XX XX
extensionAttribute3extensionAttribute3 XX XX XX
extensionAttribute4extensionAttribute4 XX XX XX
extensionAttribute5extensionAttribute5 XX XX XX
extensionAttribute6extensionAttribute6 XX XX XX
extensionAttribute7extensionAttribute7 XX XX XX
extensionAttribute8extensionAttribute8 XX XX XX
extensionAttribute9extensionAttribute9 XX XX XX
facsimiletelephonenumberfacsimiletelephonenumber XX XX
givenNamegivenName XX XX
hideDLMembershiphideDLMembership XX
homePhonehomephone XX XX
infoinfo XX XX XX
Initialsinitials XX XX
ipPhoneipPhone XX XX
ll XX XX
почтаmail XX XX XX
mailNicknamemailnickname XX XX XX
managedBymanagedBy XX
руководительmanager XX XX
membermember XX
middleNamemiddleName XX XX
mobilemobile XX XX
msExchTeamMailboxExpirationmsExchTeamMailboxExpiration XX
msExchTeamMailboxOwnersmsExchTeamMailboxOwners XX
msExchTeamMailboxSharePointLinkedBymsExchTeamMailboxSharePointLinkedBy XX
msExchTeamMailboxSharePointUrlmsExchTeamMailboxSharePointUrl XX
objectSIDobjectSID XX XX Механическое свойство.mechanical property. Идентификатор пользователя AD, используемый для обеспечения синхронизации между Azure AD и AD.AD user identifier used to maintain sync between Azure AD and AD.
oOFReplyToOriginatoroOFReplyToOriginator XX
otherFacsimileTelephoneotherFacsimileTelephone XX XX
otherHomePhoneotherHomePhone XX XX
otherIpPhoneotherIpPhone XX XX
otherMobileotherMobile XX XX
otherPagerotherPager XX XX
otherTelephoneotherTelephone XX XX
pagerpager XX XX
physicalDeliveryOfficeNamephysicalDeliveryOfficeName XX XX
postalCodepostalCode XX XX
postOfficeBoxpostOfficeBox XX XX Сейчас этот атрибут не используется SharePoint Online.This attribute is currently not consumed by SharePoint Online.
preferredLanguagepreferredLanguage XX
proxyAddressesproxyAddresses XX XX XX
pwdLastSetpwdLastSet XX Механическое свойство.mechanical property. Используется, чтобы определить, когда необходимо сделать недействительными уже выданные маркеры.Used to know when to invalidate already issued tokens. Используется для синхронизации хэша паролей, сквозной аутентификации и федерации.Used by both password hash sync, pass-through authentication and federation.
reportToOriginatorreportToOriginator XX
reportToOwnerreportToOwner XX
snsn XX XX
sourceAnchorsourceAnchor XX XX XX Механическое свойство.mechanical property. Неизменяемый идентификатор для поддержания связи между доменными службами Active Directory и Azure AD.Immutable identifier to maintain relationship between ADDS and Azure AD.
stst XX XX
streetAddressstreetAddress XX XX
targetAddresstargetAddress XX XX
telephoneAssistanttelephoneAssistant XX XX
TelephoneNumbertelephoneNumber XX XX
thumbnailphotothumbnailphoto XX XX
названиеtitle XX XX
unauthOrigunauthOrig XX XX XX
urlurl XX XX
usageLocationusageLocation XX Механическое свойство.mechanical property. Пользователя страны или регионаThe user’s country/region
.. Используется для назначения лицензии.Used for license assignment.
userPrincipalNameuserPrincipalName XX Имя участника-пользователя является именем для входа.UPN is the login ID for the user. Чаще всего соответствует значению [mail].Most often the same as [mail] value.
wWWHomePagewWWHomePage XX XX

Команды и Скайп для бизнеса OnlineTeams and Skype for Business Online

Имя атрибутаAttribute Name ПользовательUser КонтактContact ГруппироватьGroup КомментарийComment
AccountEnabledaccountEnabled XX Определяет, включена ли учетная запись.Defines if an account is enabled.
cc XX XX
cncn XX XX
coco XX XX
companycompany XX XX
departmentdepartment XX XX
descriptiondescription XX XX XX
displayNamedisplayName XX XX XX
facsimiletelephonenumberfacsimiletelephonenumber XX XX XX
givenNamegivenName XX XX
homePhonehomephone XX XX
ipPhoneipPhone XX XX
ll XX XX
почтаmail XX XX XX
mailNicknamemailNickname XX XX XX
managedBymanagedBy XX
руководительmanager XX XX
membermember XX
mobilemobile XX XX
msExchHideFromAddressListsmsExchHideFromAddressLists XX XX XX
msRTCSIP-ApplicationOptionsmsRTCSIP-ApplicationOptions XX
msRTCSIP-DeploymentLocatormsRTCSIP-DeploymentLocator XX XX
msRTCSIP-LinemsRTCSIP-Line XX XX
msRTCSIP-OptionFlagsmsRTCSIP-OptionFlags XX XX
msRTCSIP-OwnerUrnmsRTCSIP-OwnerUrn XX
msRTCSIP-PrimaryUserAddressmsRTCSIP-PrimaryUserAddress XX XX
msRTCSIP-UserEnabledmsRTCSIP-UserEnabled XX XX
objectSIDobjectSID XX XX Механическое свойство.mechanical property. Идентификатор пользователя AD, используемый для обеспечения синхронизации между Azure AD и AD.AD user identifier used to maintain sync between Azure AD and AD.
otherTelephoneotherTelephone XX XX
physicalDeliveryOfficeNamephysicalDeliveryOfficeName XX XX
postalCodepostalCode XX XX
preferredLanguagepreferredLanguage XX
proxyAddressesproxyAddresses XX XX XX
pwdLastSetpwdLastSet XX Механическое свойство.mechanical property. Используется, чтобы определить, когда необходимо сделать недействительными уже выданные маркеры.Used to know when to invalidate already issued tokens. Используется для синхронизации хэша паролей, сквозной аутентификации и федерации.Used by both password hash sync, pass-through authentication and federation.
snsn XX XX
sourceAnchorsourceAnchor XX XX XX Механическое свойство.mechanical property. Неизменяемый идентификатор для поддержания связи между доменными службами Active Directory и Azure AD.Immutable identifier to maintain relationship between ADDS and Azure AD.
stst XX XX
streetAddressstreetAddress XX XX
TelephoneNumbertelephoneNumber XX XX
thumbnailphotothumbnailphoto XX XX
названиеtitle XX XX
usageLocationusageLocation XX Механическое свойство.mechanical property. Пользователя Страна или регион.The user’s country/region. Используется для назначения лицензии.Used for license assignment.
userPrincipalNameuserPrincipalName XX Имя участника-пользователя является именем для входа.UPN is the login ID for the user. Чаще всего соответствует значению [mail].Most often the same as [mail] value.
wWWHomePagewWWHomePage XX XX

Azure RMSAzure RMS

Имя атрибутаAttribute Name ПользовательUser КонтактContact ГруппироватьGroup КомментарийComment
AccountEnabledaccountEnabled XX Определяет, включена ли учетная запись.Defines if an account is enabled.
cncn XX XX Общее имя или псевдоним.Common name or alias. Чаще всего префикс значения [mail].Most often the prefix of [mail] value.
displayNamedisplayName XX XX XX Строка, представляющая имя. Часто отображается как понятное имя (имя и фамилия).A string that represents the name often shown as the friendly name (first name last name).
почтаmail XX XX XX Полный адрес электронной почты.full email address.
членmember XX
objectSIDobjectSID XX XX Механическое свойство.mechanical property. Идентификатор пользователя AD, используемый для обеспечения синхронизации между Azure AD и AD.AD user identifier used to maintain sync between Azure AD and AD.
proxyAddressesproxyAddresses XX XX XX Механическое свойство.mechanical property. Используется в Azure AD.Used by Azure AD. Содержит все дополнительные адреса электронной почты пользователя.Contains all secondary email addresses for the user.
pwdLastSetpwdLastSet XX Механическое свойство.mechanical property. Используется, чтобы определить, когда необходимо сделать недействительными уже выданные маркеры.Used to know when to invalidate already issued tokens.
sourceAnchorsourceAnchor XX XX XX Механическое свойство.mechanical property. Неизменяемый идентификатор для поддержания связи между доменными службами Active Directory и Azure AD.Immutable identifier to maintain relationship between ADDS and Azure AD.
usageLocationusageLocation XX Механическое свойство.mechanical property. Пользователя Страна или регион.The user’s country/region. Используется для назначения лицензии.Used for license assignment.
userPrincipalNameuserPrincipalName XX Это имя участника-пользователя является именем пользователя для входа.This UPN is the login ID for the user. Чаще всего соответствует значению [mail].Most often the same as [mail] value.

IntuneIntune

Имя атрибутаAttribute Name ПользовательUser КонтактContact ГруппироватьGroup КомментарийComment
AccountEnabledaccountEnabled XX Определяет, включена ли учетная запись.Defines if an account is enabled.
cc XX XX
cncn XX XX
descriptiondescription XX XX XX
displayNamedisplayName XX XX XX
почтаmail XX XX XX
mailNicknamemailnickname XX XX XX
membermember XX
objectSIDobjectSID XX XX Механическое свойство.mechanical property. Идентификатор пользователя AD, используемый для обеспечения синхронизации между Azure AD и AD.AD user identifier used to maintain sync between Azure AD and AD.
proxyAddressesproxyAddresses XX XX XX
pwdLastSetpwdLastSet XX Механическое свойство.mechanical property. Используется, чтобы определить, когда необходимо сделать недействительными уже выданные маркеры.Used to know when to invalidate already issued tokens. Используется для синхронизации хэша паролей, сквозной аутентификации и федерации.Used by both password hash sync, pass-through authentication and federation.
sourceAnchorsourceAnchor XX XX XX Механическое свойство.mechanical property. Неизменяемый идентификатор для поддержания связи между доменными службами Active Directory и Azure AD.Immutable identifier to maintain relationship between ADDS and Azure AD.
usageLocationusageLocation XX Механическое свойство.mechanical property. Пользователя Страна или регион.The user’s country/region. Используется для назначения лицензии.Used for license assignment.
userPrincipalNameuserPrincipalName XX Имя участника-пользователя является именем для входа.UPN is the login ID for the user. Чаще всего соответствует значению [mail].Most often the same as [mail] value.

Dynamics CRMDynamics CRM

Имя атрибутаAttribute Name ПользовательUser КонтактContact ГруппироватьGroup КомментарийComment
AccountEnabledaccountEnabled XX Определяет, включена ли учетная запись.Defines if an account is enabled.
cc XX XX
cncn XX XX
coco XX XX
companycompany XX XX
countryCodecountryCode XX XX
descriptiondescription XX XX XX
displayNamedisplayName XX XX XX
facsimiletelephonenumberfacsimiletelephonenumber XX XX
givenNamegivenName XX XX
ll XX XX
managedBymanagedBy XX
руководительmanager XX XX
membermember XX
mobilemobile XX XX
objectSIDobjectSID XX XX Механическое свойство.mechanical property. Идентификатор пользователя AD, используемый для обеспечения синхронизации между Azure AD и AD.AD user identifier used to maintain sync between Azure AD and AD.
physicalDeliveryOfficeNamephysicalDeliveryOfficeName XX XX
postalCodepostalCode XX XX
preferredLanguagepreferredLanguage XX
pwdLastSetpwdLastSet XX Механическое свойство.mechanical property. Используется, чтобы определить, когда необходимо сделать недействительными уже выданные маркеры.Used to know when to invalidate already issued tokens. Используется для синхронизации хэша паролей, сквозной аутентификации и федерации.Used by both password hash sync, pass-through authentication and federation.
snsn XX XX
sourceAnchorsourceAnchor XX XX XX Механическое свойство.mechanical property. Неизменяемый идентификатор для поддержания связи между доменными службами Active Directory и Azure AD.Immutable identifier to maintain relationship between ADDS and Azure AD.
stst XX XX
streetAddressstreetAddress XX XX
TelephoneNumbertelephoneNumber XX XX
названиеtitle XX XX
usageLocationusageLocation XX Механическое свойство.mechanical property. Пользователя Страна или регион.The user’s country/region. Используется для назначения лицензии.Used for license assignment.
userPrincipalNameuserPrincipalName XX Имя участника-пользователя является именем для входа.UPN is the login ID for the user. Чаще всего соответствует значению [mail].Most often the same as [mail] value.

Сторонние приложения3rd party applications

Эта группа представляет собой минимальный набор атрибутов, необходимых для универсальной рабочей нагрузки или приложения.This group is a set of attributes used as the minimal attributes needed for a generic workload or application. Он может использоваться для рабочей нагрузки, не указанной в другом разделе, или приложения стороннего производителя.It can be used for a workload not listed in another section or for a non-Microsoft app. Явным образом он используется для следующего:It is explicitly used for the following:

Ниже приведена группа атрибутов, которые можно использовать, если каталог Azure AD не используется для поддержки Office 365, Dynamics или Intune.This group is a set of attributes that can be used if the Azure AD directory is not used to support Office 365, Dynamics, or Intune. Это небольшой набор основных атрибутов.It has a small set of core attributes.

Имя атрибутаAttribute Name ПользовательUser КонтактContact ГруппироватьGroup КомментарийComment
AccountEnabledaccountEnabled XX Определяет, включена ли учетная запись.Defines if an account is enabled.
cncn XX XX
displayNamedisplayName XX XX XX
employeeIDemployeeID XX
givenNamegivenName XX XX
почтаmail XX XX
managedBymanagedBy XX
mailNicknamemailNickName XX XX XX
membermember XX
objectSIDobjectSID XX Механическое свойство.mechanical property. Идентификатор пользователя AD, используемый для обеспечения синхронизации между Azure AD и AD.AD user identifier used to maintain sync between Azure AD and AD.
proxyAddressesproxyAddresses XX XX XX
pwdLastSetpwdLastSet XX Механическое свойство.mechanical property. Используется, чтобы определить, когда необходимо сделать недействительными уже выданные маркеры.Used to know when to invalidate already issued tokens. Используется для синхронизации хэша паролей, сквозной аутентификации и федерации.Used by both password hash sync, pass-through authentication and federation.
snsn XX XX
sourceAnchorsourceAnchor XX XX XX Механическое свойство.mechanical property. Неизменяемый идентификатор для поддержания связи между доменными службами Active Directory и Azure AD.Immutable identifier to maintain relationship between ADDS and Azure AD.
usageLocationusageLocation XX Механическое свойство.mechanical property. Пользователя Страна или регион.The user’s country/region. Используется для назначения лицензии.Used for license assignment.
userPrincipalNameuserPrincipalName XX Имя участника-пользователя является именем для входа.UPN is the login ID for the user. Чаще всего соответствует значению [mail].Most often the same as [mail] value.

Windows 10Windows 10

Компьютер (устройство), присоединенное к домену Windows 10, синхронизирует некоторые атрибуты с Azure AD.A Windows 10 domain-joined computer(device) synchronizes some attributes to Azure AD. Дополнительные сведения о сценариях см. в статье Подключение присоединенных к домену устройств к Azure AD для работы в Windows 10.For more information on the scenarios, see Connect domain-joined devices to Azure AD for Windows 10 experiences. Эти атрибуты всегда синхронизируются, и Windows 10 отображается как приложение, выбор которого нельзя отменить.These attributes always synchronize and Windows 10 does not appear as an app you can unselect. Компьютер, присоединенный к домену Windows 10, определяется заполненным атрибутом userCertificate.A Windows 10 domain-joined computer is identified by having the attribute userCertificate populated.

Имя атрибутаAttribute Name УстройствоDevice КомментарийComment
AccountEnabledaccountEnabled XX
deviceTrustTypedeviceTrustType XX Жестко запрограммированное значение для компьютеров, присоединенных к домену.Hardcoded value for domain-joined computers.
displayNamedisplayName XX
MS-DS-CreatorSIDms-DS-CreatorSID XX Другое название registeredOwnerReference.Also called registeredOwnerReference.
objectGUIDobjectGUID XX Другое название deviceID.Also called deviceID.
objectSIDobjectSID XX Другое название onPremisesSecurityIdentifier.Also called onPremisesSecurityIdentifier.
operatingSystemoperatingSystem XX Другое название deviceOSType.Also called deviceOSType.
operatingSystemVersionoperatingSystemVersion XX Другое название deviceOSVersion.Also called deviceOSVersion.
userCertificateuserCertificate XX

Эти атрибуты для пользователя представлены в дополнение к другим выбранным приложениям.These attributes for user are in addition to the other apps you have selected.

Имя атрибутаAttribute Name ПользовательUser КомментарийComment
domainFQDNdomainFQDN XX Другое название dnsDomainName.Also called dnsDomainName. Например, contoso.com.For example, contoso.com.
domainNetBiosdomainNetBios XX Другое название netBiosName.Also called netBiosName. Например, CONTOSO.For example, CONTOSO.
msDS-KeyCredentialLinkmsDS-KeyCredentialLink XX После регистрации пользователя в Windows Hello для бизнеса.Once the user is enrolled in Windows Hello for Business.

Гибридная обратная запись ExchangeExchange hybrid writeback

Эти атрибуты записываются из Azure AD в локальную службу Active Directory при активации гибридного развертывания Exchange.These attributes are written back from Azure AD to on-premises Active Directory when you select to enable Exchange hybrid. В зависимости от установленной версии Exchange может синхронизироваться меньшее количество атрибутов.Depending on your Exchange version, fewer attributes might be synchronized.

Имя атрибута (локальная служба AD)Attribute Name (On-premises AD) Имя атрибута (пользовательский интерфейс Connect)Attribute Name (Connect UI) ПользовательUser КонтактContact ГруппироватьGroup КомментарийComment
msDS-ExternalDirectoryObjectIDmsDS-ExternalDirectoryObjectID ms-DS-External-Directory-Object-Idms-DS-External-Directory-Object-Id XX Производный от cloudAnchor в Azure AD.Derived from cloudAnchor in Azure AD. Это новый атрибут в Exchange 2016 и Windows Server 2016 AD.This attribute is new in Exchange 2016 and Windows Server 2016 AD.
msExchArchiveStatusmsExchArchiveStatus ms-Exch-ArchiveStatusms-Exch-ArchiveStatus XX Серверный архив: позволяет клиентам архивировать почту.Online Archive: Enables customers to archive mail.
msExchBlockedSendersHashmsExchBlockedSendersHash ms-Exch-BlockedSendersHashms-Exch-BlockedSendersHash XX Фильтрация: выполняет обратную запись данных локальной фильтрации и сетевые данные о безопасных и заблокированных отправителях от клиентов.Filtering: Writes back on-premises filtering and online safe and blocked sender data from clients.
msExchSafeRecipientsHashmsExchSafeRecipientsHash MS-Exch-SafeRecipientsHashms-Exch-SafeRecipientsHash XX Фильтрация: выполняет обратную запись данных локальной фильтрации и сетевые данные о безопасных и заблокированных отправителях от клиентов.Filtering: Writes back on-premises filtering and online safe and blocked sender data from clients.
msExchSafeSendersHashmsExchSafeSendersHash ms-Exch-SafeSendersHashms-Exch-SafeSendersHash XX Фильтрация: выполняет обратную запись данных локальной фильтрации и сетевые данные о безопасных и заблокированных отправителях от клиентов.Filtering: Writes back on-premises filtering and online safe and blocked sender data from clients.
msExchUCVoiceMailSettingsmsExchUCVoiceMailSettings ms-Exch-UCVoiceMailSettingsms-Exch-UCVoiceMailSettings XX Включение единой системы обмена сообщениями (сетевая голосовая почта): используется при интеграции сервера Microsoft Lync Server, указывая локальному серверу Lync Server, что у пользователя в онлайн-службах есть голосовая почта.Enable Unified Messaging (UM) - Online voice mail: Used by Microsoft Lync Server integration to indicate to Lync Server on-premises that the user has voice mail in online services.
msExchUserHoldPoliciesmsExchUserHoldPolicies ms-Exc-hUserHoldPoliciesms-Exc-hUserHoldPolicies XX Хранение для судебного разбирательства: позволяет облачным службам определять, на каких пользователей действует хранение для судебного разбирательства.Litigation Hold: Enables cloud services to determine which users are under Litigation Hold.
proxyAddressesproxyAddresses proxyAddressesproxyAddresses XX XX XX Вставляется только адрес x500 из Exchange Online.Only the x500 address from Exchange Online is inserted.
publicDelegatespublicDelegates ms-Exch-Public-Delegatesms-Exch-Public-Delegates XX Позволяет в почтовом ящике Exchange Online предоставлять права SendOnBehalfTo пользователям с локальными почтовыми ящиками Exchange.Allows an Exchange Online mailbox to be granted SendOnBehalfTo rights to users with on-premises Exchange mailbox. Требуется Azure AD Connect сборки 1.1.552.0 или более поздних версий.Requires Azure AD Connect build 1.1.552.0 or after.

Общедоступная папка почты ExchangeExchange Mail Public Folder

Эти атрибуты синхронизируются из локального экземпляра Active Directory в Azure AD при включении общедоступных почтовых папок Exchange.These attributes are synchronized from on-premises Active Directory to Azure AD when you select to enable Exchange Mail Public Folder.

Имя атрибутаAttribute Name PublicFolderPublicFolder КомментарийComment
displayNamedisplayName XX
почтаmail XX
msExchRecipientTypeDetailsmsExchRecipientTypeDetails XX
objectGUIDobjectGUID XX
proxyAddressesproxyAddresses XX
targetAddresstargetAddress XX

Обратная запись устройствDevice writeback

Объекты устройств создаются в Active Directory.Device objects are created in Active Directory. Это могут быть устройства, присоединенные к Azure AD, или компьютеры Windows 10, присоединенные к домену.These objects can be devices joined to Azure AD or domain-joined Windows 10 computers.

Имя атрибутаAttribute Name УстройствоDevice КомментарийComment
altSecurityIdentitiesaltSecurityIdentities XX
displayNamedisplayName XX
Различающееся имяdn XX
msDS-CloudAnchormsDS-CloudAnchor XX
msDS-DeviceIDmsDS-DeviceID XX
msDS-DeviceObjectVersionmsDS-DeviceObjectVersion XX
msDS-DeviceOSTypemsDS-DeviceOSType XX
msDS-DeviceOSVersionmsDS-DeviceOSVersion XX
msDS-DevicePhysicalIDsmsDS-DevicePhysicalIDs XX
msDS-KeyCredentialLinkmsDS-KeyCredentialLink XX Только со схемой Windows Server 2016 ADOnly with Windows Server 2016 AD schema
msDS-IsCompliantmsDS-IsCompliant XX
msDS-IsEnabledmsDS-IsEnabled XX
msDS-IsManagedmsDS-IsManaged XX
msDS-RegisteredOwnermsDS-RegisteredOwner XX

ПримечанияNotes

  • Если используется альтернативный идентификатор, то локальный атрибут userPrincipalName синхронизируется с атрибутом Azure AD onPremisesUserPrincipalName.When using an Alternate ID, the on-premises attribute userPrincipalName is synchronized with the Azure AD attribute onPremisesUserPrincipalName. Атрибут "Альтернативный идентификатор", например почта, синхронизируется с атрибутом Azure AD userPrincipalName.The Alternate ID attribute, for example mail, is synchronized with the Azure AD attribute userPrincipalName.
  • В списках выше тип объекта User также относится к типу объекта iNetOrgPerson.In the lists above, the object type User also applies to the object type iNetOrgPerson.

Дальнейшие действияNext steps

Узнайте больше о настройке службы синхронизации Azure AD Connect .Learn more about the Azure AD Connect sync configuration.

Узнайте больше об интеграции локальных удостоверений с Azure Active Directory.Learn more about Integrating your on-premises identities with Azure Active Directory.