- Artikel
- 13Minuten Lesedauer
In diesem Thema werden die Attribute aufgelistet, die bei der Azure AD Connect-Synchronisierung synchronisiert werden.
Die Attribute sind nach den zugehörigen AzureAD-Apps gruppiert.
Zu synchronisierende Attribute
Häufig wird die Frage gestellt, welche Attribute als Mindestvoraussetzung synchronisiert werden müssen. Die standardmäßige und empfohlene Vorgehensweise besteht darin, die Standardattribute beizubehalten, damit in der Cloud eine vollständige GAL (Globale Adressliste) erstellt werden kann und alle Features in Microsoft365-Workloads abgerufen werden können. In einigen Fällen können Attribute vorhanden sein, die für Ihre Organisation nicht mit der Cloud synchronisiert werden sollen, da sie vertrauliche, personenbezogene Daten enthalten, wie etwa in diesem Beispiel:
In diesem Fall beginnen Sie mit der in diesem Thema angegebenen Liste von Attributen und identifizieren die Attribute, die unter Umständen personenbezogene Informationen enthalten und nicht synchronisiert werden können. Deaktivieren Sie diese Attribute per Azure AD-App- und Attributfilterung während der Installation.
Warnung
Sie sollten beim Deaktivieren der Attribute äußerst vorsichtig vorgehen und nur diejenigen Attribute deaktivieren, die auf keinen Fall synchronisiert werden können. Das Deaktivieren von anderen Attributen kann eine negative Auswirkung auf Features haben.
Microsoft365 Apps for Enterprise
| Attributname | Benutzer | Comment |
|---|---|---|
| accountEnabled | X | Definiert, ob ein Konto aktiviert ist. |
| cn | X | |
| displayName | X | |
| objectSID | X | Mechanische Eigenschaft. AD-Benutzer-ID, die verwendet wird, um die Synchronisierung zwischen AzureAD und AD aufrechtzuerhalten. |
| pwdLastSet | X | Mechanische Eigenschaft. Wird verwendet, um zu erfahren, wann bereits ausgestellte Token für ungültig erklärt werden sollen. Wird von Kennworthashsynchronisierung, Pass-Through-Authentifizierung und Verbund verwendet. |
| samAccountName | X | |
| sourceAnchor | X | Mechanische Eigenschaft. Unveränderlicher Bezeichner, mit dem die Beziehung zwischen ADDS und AzureAD aufrechterhalten wird. |
| usageLocation | X | Mechanische Eigenschaft. Land/Region des Benutzers. Wird für die Lizenzzuweisung verwendet. |
| userPrincipalName | X | Dieser Benutzerprinzipalname (UPN) ist die Anmelde-ID für den Benutzer. Meistens identisch mit dem Wert [mail]. |
Exchange Online
| Attributname | Benutzer | Kontakt | Group | Comment |
|---|---|---|---|---|
| accountEnabled | X | Definiert, ob ein Konto aktiviert ist. | ||
| altRecipient | X | Erfordert Azure AD Connect Build 1.1.552.0 oder höher | ||
| authOrig | X | X | X | |
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| company | X | X | ||
| countryCode | X | X | ||
| department | X | X | ||
| description | X | |||
| displayName | X | X | X | |
| dLMemRejectPerms | X | X | X | |
| dLMemSubmitPerms | X | X | X | |
| extensionAttribute1 | X | X | X | |
| extensionAttribute10 | X | X | X | |
| extensionAttribute11 | X | X | X | |
| extensionAttribute12 | X | X | X | |
| extensionAttribute13 | X | X | X | |
| extensionAttribute14 | X | X | X | |
| extensionAttribute15 | X | X | X | |
| extensionAttribute2 | X | X | X | |
| extensionAttribute3 | X | X | X | |
| extensionAttribute4 | X | X | X | |
| extensionAttribute5 | X | X | X | |
| extensionAttribute6 | X | X | X | |
| extensionAttribute7 | X | X | X | |
| extensionAttribute8 | X | X | X | |
| extensionAttribute9 | X | X | X | |
| facsimiletelephonenumber | X | X | ||
| givenName | X | X | ||
| homePhone | X | X | ||
| info | X | X | X | Dieses Attribut wird derzeit nicht für Gruppen verwendet. |
| Initials | X | X | ||
| l | X | X | ||
| legacyExchangeDN | X | X | X | |
| mailNickname | X | X | X | |
| managedBy | X | |||
| manager | X | X | ||
| member | X | |||
| mobile | X | X | ||
| msDS-HABSeniorityIndex | X | X | X | |
| msDS-PhoneticDisplayName | X | X | X | |
| msExchArchiveGUID | X | |||
| msExchArchiveName | X | |||
| msExchAssistantName | X | X | ||
| msExchAuditAdmin | X | |||
| msExchAuditDelegate | X | |||
| msExchAuditDelegateAdmin | X | |||
| msExchAuditOwner | X | |||
| msExchBlockedSendersHash | X | X | ||
| msExchBypassAudit | X | |||
| msExchBypassModerationLink | X | Verfügbar in Azure AD Connect, Version 1.1.524.0 | ||
| msExchCoManagedByLink | X | |||
| msExchDelegateListLink | X | |||
| msExchELCExpirySuspensionEnd | X | |||
| msExchELCExpirySuspensionStart | X | |||
| msExchELCMailboxFlags | X | |||
| msExchEnableModeration | X | X | ||
| msExchExtensionCustomAttribute1 | X | X | X | Dieses Attribut wird derzeit nicht für Exchange Online verwendet. |
| msExchExtensionCustomAttribute2 | X | X | X | Dieses Attribut wird derzeit nicht für Exchange Online verwendet. |
| msExchExtensionCustomAttribute3 | X | X | X | Dieses Attribut wird derzeit nicht für Exchange Online verwendet. |
| msExchExtensionCustomAttribute4 | X | X | X | Dieses Attribut wird derzeit nicht für Exchange Online verwendet. |
| msExchExtensionCustomAttribute5 | X | X | X | Dieses Attribut wird derzeit nicht für Exchange Online verwendet. |
| msExchHideFromAddressLists | X | X | X | |
| msExchImmutableID | X | |||
| msExchLitigationHoldDate | X | X | X | |
| msExchLitigationHoldOwner | X | X | X | |
| msExchMailboxAuditEnable | X | |||
| msExchMailboxAuditLogAgeLimit | X | |||
| msExchMailboxGuid | X | |||
| msExchModeratedByLink | X | X | X | |
| msExchModerationFlags | X | X | X | |
| msExchRecipientDisplayType | X | X | X | |
| msExchRecipientTypeDetails | X | X | X | |
| msExchRemoteRecipientType | X | |||
| msExchRequireAuthToSendTo | X | X | X | |
| msExchResourceCapacity | X | |||
| msExchResourceDisplay | X | |||
| msExchResourceMetaData | X | |||
| msExchResourceSearchProperties | X | |||
| msExchRetentionComment | X | X | X | |
| msExchRetentionURL | X | X | X | |
| msExchSafeRecipientsHash | X | X | ||
| msExchSafeSendersHash | X | X | ||
| msExchSenderHintTranslations | X | X | X | |
| msExchTeamMailboxExpiration | X | |||
| msExchTeamMailboxOwners | X | |||
| msExchTeamMailboxSharePointUrl | X | |||
| msExchUserHoldPolicies | X | |||
| msOrg-IsOrganizational | X | |||
| objectSID | X | X | Mechanische Eigenschaft. AD-Benutzer-ID, die verwendet wird, um die Synchronisierung zwischen AzureAD und AD aufrechtzuerhalten. | |
| oOFReplyToOriginator | X | |||
| otherFacsimileTelephone | X | X | ||
| otherHomePhone | X | X | ||
| otherTelephone | X | X | ||
| pager | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| proxyAddresses | X | X | X | |
| publicDelegates | X | X | X | |
| pwdLastSet | X | Mechanische Eigenschaft. Wird verwendet, um zu erfahren, wann bereits ausgestellte Token für ungültig erklärt werden sollen. Von Kennwortsynchronisierung und Verbund verwendet. | ||
| reportToOriginator | X | |||
| reportToOwner | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | Mechanische Eigenschaft. Unveränderlicher Bezeichner, mit dem die Beziehung zwischen ADDS und AzureAD aufrechterhalten wird. |
| st | X | X | ||
| streetAddress | X | X | ||
| targetAddress | X | X | ||
| telephoneAssistant | X | X | ||
| telephoneNumber | X | X | ||
| thumbnailphoto | X | X | Das Attribut wird nur einmal zwischen AzureAD und Exchange Online synchronisiert, nachdem Exchange Online zur Autoritätsquelle für dieses Attribut wurde, und spätere Änderungen am Attribut aus der lokalen Umgebung können nicht synchronisiert werden. Weitere Informationen finden Sie in diesem KB-Artikel. | |
| title | X | X | ||
| unauthOrig | X | X | X | |
| usageLocation | X | Mechanische Eigenschaft. Land/Region des Benutzers. Wird für die Lizenzzuweisung verwendet. | ||
| userCertificate | X | X | ||
| userPrincipalName | X | Dieser Benutzerprinzipalname (UPN) ist die Anmelde-ID für den Benutzer. Meistens identisch mit dem Wert [mail]. | ||
| userSMIMECertificates | X | X | ||
| wWWHomePage | X | X |
| Attributname | Benutzer | Kontakt | Group | Comment |
|---|---|---|---|---|
| accountEnabled | X | Definiert, ob ein Konto aktiviert ist. | ||
| authOrig | X | X | X | |
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| company | X | X | ||
| countryCode | X | X | ||
| department | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| dLMemRejectPerms | X | X | X | |
| dLMemSubmitPerms | X | X | X | |
| extensionAttribute1 | X | X | X | |
| extensionAttribute10 | X | X | X | |
| extensionAttribute11 | X | X | X | |
| extensionAttribute12 | X | X | X | |
| extensionAttribute13 | X | X | X | |
| extensionAttribute14 | X | X | X | |
| extensionAttribute15 | X | X | X | |
| extensionAttribute2 | X | X | X | |
| extensionAttribute3 | X | X | X | |
| extensionAttribute4 | X | X | X | |
| extensionAttribute5 | X | X | X | |
| extensionAttribute6 | X | X | X | |
| extensionAttribute7 | X | X | X | |
| extensionAttribute8 | X | X | X | |
| extensionAttribute9 | X | X | X | |
| facsimiletelephonenumber | X | X | ||
| givenName | X | X | ||
| hideDLMembership | X | |||
| homePhone | X | X | ||
| info | X | X | X | |
| Initials | X | X | ||
| ipPhone | X | X | ||
| l | X | X | ||
| X | X | X | ||
| mailNickname | X | X | X | |
| managedBy | X | |||
| manager | X | X | ||
| member | X | |||
| middleName | X | X | ||
| mobile | X | X | ||
| msExchTeamMailboxExpiration | X | |||
| msExchTeamMailboxOwners | X | |||
| msExchTeamMailboxSharePointLinkedBy | X | |||
| msExchTeamMailboxSharePointUrl | X | |||
| objectSID | X | X | Mechanische Eigenschaft. AD-Benutzer-ID, die verwendet wird, um die Synchronisierung zwischen AzureAD und AD aufrechtzuerhalten. | |
| oOFReplyToOriginator | X | |||
| otherFacsimileTelephone | X | X | ||
| otherHomePhone | X | X | ||
| otherIpPhone | X | X | ||
| otherMobile | X | X | ||
| otherPager | X | X | ||
| otherTelephone | X | X | ||
| pager | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| postOfficeBox | X | X | Dieses Attribut wird derzeit nicht für SharePoint Online verwendet. | |
| preferredLanguage | X | |||
| proxyAddresses | X | X | X | |
| pwdLastSet | X | Mechanische Eigenschaft. Wird verwendet, um zu erfahren, wann bereits ausgestellte Token für ungültig erklärt werden sollen. Wird von Kennworthashsynchronisierung, Pass-Through-Authentifizierung und Verbund verwendet. | ||
| reportToOriginator | X | |||
| reportToOwner | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | Mechanische Eigenschaft. Unveränderlicher Bezeichner, mit dem die Beziehung zwischen ADDS und AzureAD aufrechterhalten wird. |
| st | X | X | ||
| streetAddress | X | X | ||
| targetAddress | X | X | ||
| telephoneAssistant | X | X | ||
| telephoneNumber | X | X | ||
| thumbnailphoto | X | X | Das Attribut wird nur einmal zwischen AzureAD und Exchange Online synchronisiert, nachdem Exchange Online zur Autoritätsquelle für dieses Attribut wurde, und spätere Änderungen am Attribut aus der lokalen Umgebung können nicht synchronisiert werden. Weitere Informationen finden Sie in diesem KB-Artikel. | |
| title | X | X | ||
| unauthOrig | X | X | X | |
| url | X | X | ||
| usageLocation | X | Mechanische Eigenschaft. Land/Region des Benutzers | ||
| . Wird für die Lizenzzuweisung verwendet. | ||||
| userPrincipalName | X | Dieser Benutzerprinzipalname (UPN) ist die Anmelde-ID für den Benutzer. Meistens identisch mit dem Wert [mail]. | ||
| wWWHomePage | X | X |
Teams und Skype for Business Online
| Attributname | Benutzer | Kontakt | Group | Comment |
|---|---|---|---|---|
| accountEnabled | X | Definiert, ob ein Konto aktiviert ist. | ||
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| company | X | X | ||
| department | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| facsimiletelephonenumber | X | X | X | |
| givenName | X | X | ||
| homePhone | X | X | ||
| ipPhone | X | X | ||
| l | X | X | ||
| X | X | X | ||
| mailNickname | X | X | X | |
| managedBy | X | |||
| manager | X | X | ||
| member | X | |||
| mobile | X | X | ||
| msExchHideFromAddressLists | X | X | X | |
| msRTCSIP-ApplicationOptions | X | |||
| msRTCSIP-DeploymentLocator | X | X | ||
| msRTCSIP-Line | X | X | ||
| msRTCSIP-OptionFlags | X | X | ||
| msRTCSIP-OwnerUrn | X | |||
| msRTCSIP-PrimaryUserAddress | X | X | ||
| msRTCSIP-UserEnabled | X | X | ||
| objectSID | X | X | Mechanische Eigenschaft. AD-Benutzer-ID, die verwendet wird, um die Synchronisierung zwischen AzureAD und AD aufrechtzuerhalten. | |
| otherTelephone | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| preferredLanguage | X | |||
| proxyAddresses | X | X | X | |
| pwdLastSet | X | Mechanische Eigenschaft. Wird verwendet, um zu erfahren, wann bereits ausgestellte Token für ungültig erklärt werden sollen. Wird von Kennworthashsynchronisierung, Pass-Through-Authentifizierung und Verbund verwendet. | ||
| sn | X | X | ||
| sourceAnchor | X | X | X | Mechanische Eigenschaft. Unveränderlicher Bezeichner, mit dem die Beziehung zwischen ADDS und AzureAD aufrechterhalten wird. |
| st | X | X | ||
| streetAddress | X | X | ||
| telephoneNumber | X | X | ||
| thumbnailphoto | X | X | Das Attribut wird nur einmal zwischen AzureAD und Exchange Online synchronisiert, nachdem Exchange Online zur Autoritätsquelle für dieses Attribut wurde, und spätere Änderungen am Attribut aus der lokalen Umgebung können nicht synchronisiert werden. Weitere Informationen finden Sie in diesem KB-Artikel. | |
| title | X | X | ||
| usageLocation | X | Mechanische Eigenschaft. Land/Region des Benutzers. Wird für die Lizenzzuweisung verwendet. | ||
| userPrincipalName | X | Dieser Benutzerprinzipalname (UPN) ist die Anmelde-ID für den Benutzer. Meistens identisch mit dem Wert [mail]. | ||
| wWWHomePage | X | X |
Azure RMS
| Attributname | Benutzer | Kontakt | Group | Comment |
|---|---|---|---|---|
| accountEnabled | X | Definiert, ob ein Konto aktiviert ist. | ||
| cn | X | X | Allgemeiner Name oder Alias. Meistens das Präfix des Werts [mail]. | |
| displayName | X | X | X | Eine Zeichenfolge, die den häufig als Anzeigename (Vorname Nachname) angezeigten Namen darstellt. |
| X | X | X | Vollständige E-Mail-Adresse | |
| member | X | |||
| objectSID | X | X | Mechanische Eigenschaft. AD-Benutzer-ID, die verwendet wird, um die Synchronisierung zwischen AzureAD und AD aufrechtzuerhalten. | |
| proxyAddresses | X | X | X | Mechanische Eigenschaft. Von AzureAD verwendet. Enthält alle sekundären E-Mail-Adressen für den Benutzer. |
| pwdLastSet | X | Mechanische Eigenschaft. Wird verwendet, um zu erfahren, wann bereits ausgestellte Token für ungültig erklärt werden sollen. | ||
| sourceAnchor | X | X | X | Mechanische Eigenschaft. Unveränderlicher Bezeichner, mit dem die Beziehung zwischen ADDS und AzureAD aufrechterhalten wird. |
| usageLocation | X | Mechanische Eigenschaft. Land/Region des Benutzers. Wird für die Lizenzzuweisung verwendet. | ||
| userPrincipalName | X | Dieser Benutzerprinzipalname ist die Anmelde-ID für den Benutzer. Meistens identisch mit dem Wert [mail]. |
Intune
| Attributname | Benutzer | Kontakt | Group | Comment |
|---|---|---|---|---|
| accountEnabled | X | Definiert, ob ein Konto aktiviert ist. | ||
| c | X | X | ||
| cn | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| X | X | X | ||
| mailNickname | X | X | X | |
| member | X | |||
| objectSID | X | X | Mechanische Eigenschaft. AD-Benutzer-ID, die verwendet wird, um die Synchronisierung zwischen AzureAD und AD aufrechtzuerhalten. | |
| proxyAddresses | X | X | X | |
| pwdLastSet | X | Mechanische Eigenschaft. Wird verwendet, um zu erfahren, wann bereits ausgestellte Token für ungültig erklärt werden sollen. Wird von Kennworthashsynchronisierung, Pass-Through-Authentifizierung und Verbund verwendet. | ||
| sourceAnchor | X | X | X | Mechanische Eigenschaft. Unveränderlicher Bezeichner, mit dem die Beziehung zwischen ADDS und AzureAD aufrechterhalten wird. |
| usageLocation | X | Mechanische Eigenschaft. Land/Region des Benutzers. Wird für die Lizenzzuweisung verwendet. | ||
| userPrincipalName | X | Dieser Benutzerprinzipalname (UPN) ist die Anmelde-ID für den Benutzer. Meistens identisch mit dem Wert [mail]. |
Dynamics CRM
| Attributname | Benutzer | Kontakt | Group | Comment |
|---|---|---|---|---|
| accountEnabled | X | Definiert, ob ein Konto aktiviert ist. | ||
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| company | X | X | ||
| countryCode | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| facsimiletelephonenumber | X | X | ||
| givenName | X | X | ||
| l | X | X | ||
| managedBy | X | |||
| manager | X | X | ||
| member | X | |||
| mobile | X | X | ||
| objectSID | X | X | Mechanische Eigenschaft. AD-Benutzer-ID, die verwendet wird, um die Synchronisierung zwischen AzureAD und AD aufrechtzuerhalten. | |
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| preferredLanguage | X | |||
| pwdLastSet | X | Mechanische Eigenschaft. Wird verwendet, um zu erfahren, wann bereits ausgestellte Token für ungültig erklärt werden sollen. Wird von Kennworthashsynchronisierung, Pass-Through-Authentifizierung und Verbund verwendet. | ||
| sn | X | X | ||
| sourceAnchor | X | X | X | Mechanische Eigenschaft. Unveränderlicher Bezeichner, mit dem die Beziehung zwischen ADDS und AzureAD aufrechterhalten wird. |
| st | X | X | ||
| streetAddress | X | X | ||
| telephoneNumber | X | X | ||
| title | X | X | ||
| usageLocation | X | Mechanische Eigenschaft. Land/Region des Benutzers. Wird für die Lizenzzuweisung verwendet. | ||
| userPrincipalName | X | Dieser Benutzerprinzipalname (UPN) ist die Anmelde-ID für den Benutzer. Meistens identisch mit dem Wert [mail]. |
Drittanbieteranwendungen
Diese Gruppe umfasst einen Satz von Attributen. Es handelt sich um die Attribute, die für eine generische Workload oder Anwendung mindestens benötigt werden. Dieser Attributsatz kann für eine oben nicht aufgeführte Workload oder für eine Nicht-Microsoft-App verwendet werden. Der Satz wird explizit für Folgendes verwendet:
- Yammer (nur „Benutzer“ wird genutzt)
- Organisationsübergreifende Hybrid-B2B-Zusammenarbeit über Ressourcen wie SharePoint (siehe SharePoint Business to Business Collaboration: Extranet for Partners with Office 365 (SharePoint Business-to-Business-Zusammenarbeit: Extranet für Partner mit Office 365))
Diese Gruppe umfasst mehrere Attribute, die verwendet werden können, wenn das AzureAD-Verzeichnis nicht zur Unterstützung von Microsoft365, Dynamics oder Intune verwendet wird. Er umfasst eine kleine Gruppe von Kernattributen. Beachten Sie, dass für das einmalige Anmelden oder die Bereitstellung für einige Drittanbieteranwendungen zusätzlich zu den hier beschriebenen Attributen das Konfigurieren der Synchronisierung von Attributen erforderlich ist. Die Anwendungsanforderungen werden im Tutorial zur Saas-Anwendung für jede Anwendung beschrieben.
| Attributname | Benutzer | Kontakt | Group | Comment |
|---|---|---|---|---|
| accountEnabled | X | Definiert, ob ein Konto aktiviert ist. | ||
| cn | X | X | ||
| displayName | X | X | X | |
| employeeID | X | |||
| givenName | X | X | ||
| X | X | |||
| managedBy | X | |||
| mailNickName | X | X | X | |
| member | X | |||
| objectSID | X | Mechanische Eigenschaft. AD-Benutzer-ID, die verwendet wird, um die Synchronisierung zwischen AzureAD und AD aufrechtzuerhalten. | ||
| proxyAddresses | X | X | X | |
| pwdLastSet | X | Mechanische Eigenschaft. Wird verwendet, um zu erfahren, wann bereits ausgestellte Token für ungültig erklärt werden sollen. Wird von Kennworthashsynchronisierung, Pass-Through-Authentifizierung und Verbund verwendet. | ||
| sn | X | X | ||
| sourceAnchor | X | X | X | Mechanische Eigenschaft. Unveränderlicher Bezeichner, mit dem die Beziehung zwischen ADDS und AzureAD aufrechterhalten wird. |
| usageLocation | X | Mechanische Eigenschaft. Land/Region des Benutzers. Wird für die Lizenzzuweisung verwendet. | ||
| userPrincipalName | X | Dieser Benutzerprinzipalname (UPN) ist die Anmelde-ID für den Benutzer. Meistens identisch mit dem Wert [mail]. |
Windows 10
Bei unter Windows 10 per Domänenbeitritt in die Domäne eingebundenen Computern (Geräten) werden einige Attribute mit Azure AD synchronisiert. Weitere Informationen zu den Szenarien finden Sie unter Verbinden von in die Domäne eingebundenen Geräten mit AzureAD für Windows10-Funktionen. Diese Attribute werden immer synchronisiert, und Windows10 wird nicht als App angezeigt, für die Sie die Auswahl aufheben können. Ein unter Windows10 in die Domäne eingebundener Computer wird dadurch identifiziert, dass das Attribut „userCertificate“ aufgefüllt ist.
| Attributname | Sicherungsmedium | Comment |
|---|---|---|
| accountEnabled | X | |
| deviceTrustType | X | Hardcodierter Wert für in die Domäne eingebundene Computer |
| displayName | X | |
| ms-DS-CreatorSID | X | Auch als „registeredOwnerReference“ bezeichnet. |
| objectGUID | X | Auch als „deviceID“ bezeichnet. |
| objectSID | X | Auch als „onPremisesSecurityIdentifier“ bezeichnet. |
| operatingSystem | X | Auch als „deviceOSType“ bezeichnet. |
| operatingSystemVersion | X | Auch als „deviceOSVersion“ bezeichnet. |
| userCertificate | X |
Diese Attribute für Benutzer ergänzen die anderen Apps, die Sie ausgewählt haben.
| Attributname | Benutzer | Comment |
|---|---|---|
| domainFQDN | X | Auch als „dnsDomainName“ bezeichnet. Beispiel: contoso.com. |
| domainNetBios | X | Auch als „netBiosName“ bezeichnet. Beispiel: CONTOSO |
| msDS-KeyCredentialLink | X | Nach der Registrierung des Benutzers in Windows Hello für Business |
Exchange-Hybridrückschreiben
Diese Attribute werden vom Azure AD in das lokale Active Directory zurückgeschrieben, wenn Sie Exchange-Hybridaktivieren. Abhängig von Ihrer Exchange-Version werden möglicherweise weniger Attribute synchronisiert.
| Attributname (lokales AD) | Attributname (Connect-Benutzeroberfläche) | Benutzer | Kontakt | Group | Comment |
|---|---|---|---|---|---|
| msDS-ExternalDirectoryObjectID | ms-DS-External-Directory-Object-Id | X | Abgeleitet von cloudAnchor in Azure AD. Dies ist ein neues Attribut in Exchange 2016 und Windows Server 2016 AD. | ||
| msExchArchiveStatus | ms-Exch-ArchiveStatus | X | Onlinearchiv: Ermöglicht Kunden, E-Mail-Nachrichten zu archivieren. | ||
| msExchBlockedSendersHash | ms-Exch-BlockedSendersHash | X | Filtern: Schreibt lokale Filterung, Onlinesicherung und blockierte Absenderdaten von Clients zurück. | ||
| msExchSafeRecipientsHash | ms-Exch-SafeRecipientsHash | X | Filtern: Schreibt lokale Filterung, Onlinesicherung und blockierte Absenderdaten von Clients zurück. | ||
| msExchSafeSendersHash | ms-Exch-SafeSendersHash | X | Filtern: Schreibt lokale Filterung, Onlinesicherung und blockierte Absenderdaten von Clients zurück. | ||
| msExchUCVoiceMailSettings | ms-Exch-UCVoiceMailSettings | X | Aktivieren von Unified Messaging (UM) – Onlinevoicemail: Wird von Microsoft Lync Server-Integration verwendet, um Lync Server lokal zu melden, dass der Benutzer Voicemail in Onlinediensten verwendet. | ||
| msExchUserHoldPolicies | ms-Exch-UserHoldPolicies | X | Beweissicherungsverfahren: Ermöglicht Clouddiensten, zu bestimmen, welche Benutzer einem Beweissicherungsverfahren unterliegen. | ||
| proxyAddresses | proxyAddresses | X | X | X | Nur die x500-Adresse von Exchange Online wird eingefügt. |
| publicDelegates | ms-Exch-Public-Delegates | X | Ermöglicht einem Exchange Online-Postfach, dass Benutzern mit lokalem Exchange-Postfach SendOnBehalfTo-Rechte erteilt werden. Erfordert Azure AD Connect Build 1.1.552.0 oder höher |
Öffentlicher Exchange-E-Mail-Ordner
Diese Attribute werden vom lokalen Active Directory mit Azure AD synchronisiert, wenn Sie den öffentlichen Exchange-E-Mail-Ordner aktivieren.
| Attributname | PublicFolder | Comment |
|---|---|---|
| displayName | X | |
| X | ||
| msExchRecipientTypeDetails | X | |
| objectGUID | X | |
| proxyAddresses | X | |
| targetAddress | X |
Geräterückschreiben
Geräteobjekte werden in Active Directory erstellt. Bei diesen Objekten kann es sich um mit AzureAD verknüpfte Geräte oder um in eine Domäne eingebundene Windows 10-Computer handeln.
| Attributname | Sicherungsmedium | Comment |
|---|---|---|
| altSecurityIdentities | X | |
| displayName | X | |
| dn | X | |
| msDS-CloudAnchor | X | |
| msDS-DeviceID | X | |
| msDS-DeviceObjectVersion | X | |
| msDS-DeviceOSType | X | |
| msDS-DeviceOSVersion | X | |
| msDS-DevicePhysicalIDs | X | |
| msDS-KeyCredentialLink | X | Nur mit Windows Server 2016-AD-Schema |
| msDS-IsCompliant | X | |
| msDS-IsEnabled | X | |
| msDS-IsManaged | X | |
| msDS-RegisteredOwner | X |
Notizen
- Bei Verwendung einer alternativen ID wird das lokale Attribut userPrincipalName mit dem Azure AD-Attribut onPremisesUserPrincipalName synchronisiert. Das alternative ID-Attribut, z.B. „mail“, wird mit dem Azure AD-Attribut userPrincipalName synchronisiert.
- Obwohl die Eindeutigkeit im Azure AD onPremisesUserPrincipalName-Attribut nicht erzwungen wird, wird nicht unterstützt, dass Sie denselben UserPrincipalName-Wert mit dem onPremisesUserPrincipalName-Attribut in Azure AD für mehrere verschiedene Azure AD-Benutzer synchronisieren.
- In den obigen Listen gilt der Objekttyp Benutzer auch für den Objekttyp iNetOrgPerson.
Nächste Schritte
Weitere Informationen zur Konfiguration der Azure AD Connect-Synchronisierung .
Weitere Informationen zum Integrieren lokaler Identitäten in Azure Active Directory.
FAQs
How do I sync attributes to Azure AD? ›
Open the Azure AD Connect wizard, choose Tasks, and then choose Customize synchronization options. Sign in as an Azure AD Global Administrator. On the Optional Features page, select Directory extension attribute sync. Select the attribute(s) you want to extend to Azure AD.
How to ensure all required attributes are syncing between the domains in Azure? ›Attribute synchronization and mapping to Azure AD DS
The most reliable way to sign in to a managed domain is using the UPN. The SAMAccountName attribute is sourced from the mailNickname attribute in the Azure AD tenant. If multiple user accounts have the same mailNickname attribute, the SAMAccountName is autogenerated.
Sign in to the server that is running Azure AD Connect sync by using an account that is a member of the ADSyncAdmins security group. Start Synchronization Rules Editor from the Start menu. Make sure Inbound is selected, and click Add New Rule. Give the rule a descriptive name, such as "In from AD – User Sales sync".
What does directory synced in Azure AD mean? ›DirSync (Directory Synchronization) is a tool for making copies of a local directory in a hybrid cloud deployment of Microsoft Exchange. DirSync makes a copy of the local directory and then propagates itself to a Windows Azure cloud tenant Active Directory instance.
What attribute is must required by directory synchronization? ›The attribute value must be unique within the directory. If there are duplicate values, the first user with the value is synchronized.
Should I sync domain admins to Azure AD? ›In particular, don't sync on-premises admin groups to Azure AD. The purpose of on-premises admin groups, such Domain Admins, is to enable management of the on-premises directory. Synchronizing these groups to Azure AD offers zero benefit.
Can I sync multiple domains to Azure AD? ›Yes, you can sync users from multiple domains, in multiple forests to single Azure AD tenant. When you have multiple forests, all forests must be reachable by a single Azure AD Connect sync server.
How do I fix my Azure AD sync problem? ›Run the troubleshooting task in the wizard
Start the Azure AD Connect wizard. Navigate to the Additional Tasks page, select Troubleshoot, and click Next. On the Troubleshooting page, click Launch to start the troubleshooting menu in PowerShell. In the main menu, select Troubleshoot Object Synchronization.
You can check the status in the Microsoft 365 admin center. If there are no errors present, the DirSync or Azure AD Connect Status icon appears as a green circle (successful).
What is Azure AD sync and how it syncs users? ›Azure AD Connect Cloud Sync is a new offering from Microsoft designed to meet and accomplish your hybrid identity goals for synchronization of users, groups, and contacts to Azure AD. It accomplishes this by using the Azure AD Cloud provisioning agent instead of the Azure AD Connect application.
What is the difference between AD Sync and ad connect? ›
Azure AD Connect Cloud Sync is the preferred way to synchronize on-premises AD to Azure AD, assuming you can get by with its limitations. Azure AD Connect provides the most feature-rich synchronization capabilities, including Exchange hybrid support.
What is Active Directory synchronization? ›Active Directory synchronization is a tool for synchronizing users and groups between Microsoft Active Directory and an IBM® Security Directory Server instance. Synchronization is one-way, from Active Directory to IBMTivoli® Directory Server only.
How do I force ad to sync with Office? ›Force AD Sync Using AD Users & Computers
After making the changes to your user account that you want to replicate, select the check box in the bottom left corner of the Office 365 tab: Clicking Apply or OK will force an AD sync immediately.
By default every 30 minutes a synchronization cycle is run. If you have modified the synchronization cycle you will need to make sure that a synchronization cycle is run at least once every 7 days.
Can companies synchronize users from Active Directory into Azure AD? ›If you have an on-premises Active Directory Domain Services (AD DS) domain or forest, you can synchronize your AD DS user accounts, groups, and contacts with the Azure AD tenant of your Microsoft 365 subscription. This is hybrid identity for Microsoft 365.
How can you fix a single user not syncing with Azure AD? ›You can perform another useful search by selecting the Azure AD Connector. In the Scope box, select Pending Import, and then select the Add check box. This search gives you all synced objects in Azure AD that cannot be associated with an on-premises object.
Which port is used for synchronizing adds to Azure AD? ›The latest Azure AD Connect Health agent versions only require port 443.
Do you still need a domain controller with Azure AD? ›Azure Active Directory Domain Services (Azure AD DS), part of Microsoft Entra, enables you to use managed domain services—such as Windows Domain Join, group policy, LDAP, and Kerberos authentication—without having to deploy, manage, or patch domain controllers.
Does Azure AD Connect sync computer objects? ›One reason for the delay is that AD objects are synced every 30 minutes by default using ADConnect. In the worst case, it takes 30 minutes before the computer object is visible in AAD.
Can I sync domain Users group to Azure AD? ›Azure AD Connect does not support synchronizing Primary Group memberships to Azure AD. Azure AD Connect does not support synchronizing Dynamic Distribution Group memberships to Azure AD. If the group's proxyAddress attribute is non-empty, it must contain at least one SMTP proxy address value.
Can I have 2 domain controllers on the same domain? ›
We can have many domain controllers in same domain. Do you have two domain controllers on same domaine xyz.com or two domain using the same name? If you have two domain controllers in same domain, you don't need to migrate objects , because all domain controllers in same domain share the same objects.
Can I run 2 domain controllers on the same network? ›Actually, In a larger environment, at least two domain controllers at each physical site should be DNS servers. This provides redundancy in the event that one DC goes offline unexpectedly. Note that domain-joined machines must be configured to use multiple DNS servers in order to take advantage of this.
How many instances of Azure AD Connect are needed? ›You need one different instance of Azure AD connect for each tenant you want to synchronize with; Azure AD Connect does not allow (yet?) to synchronize with multiple tenant. Only one Azure AD tenant sync can be configure for write-back (groups and/or devices) as well as hybrid Exchange.
How do I add attributes to my AD account? ›To create a new Attribute:
Choose File > Add or Remove Snap-ins then select the Active Directory Schema option. Double-click or click Add then click OK to load the Snap-in. Once the Snap-in has been loaded, expand this out, right-click on the Attributes entry then select Create Attribute... to continue.
Detailed Solution. SQL command used to modify attribute values of one or more selected types is UPDATE. The ALTER TABLE statement is used to add, delete, or modify columns in an existing table. The ALTER TABLE statement is also used to add and drop various constraints on an existing table.
What are the four types of data attributes? ›They have the data attributes of base (BINARY or DECIMAL), scale (FLOAT or FIXED), precision (significant digits and decimal-point placement), and mode (REAL or COMPLEX). Numeric character data is numeric data that is held in character form.
What is the difference between AD sync and ad connect? ›Azure AD Connect Cloud Sync is the preferred way to synchronize on-premises AD to Azure AD, assuming you can get by with its limitations. Azure AD Connect provides the most feature-rich synchronization capabilities, including Exchange hybrid support.
What is the purpose of synchronizing? ›The main purpose of synchronization is the sharing of resources without interference using mutual exclusion. The other purpose is the coordination of the process interactions in an operating system. Semaphores and monitors are the most powerful and most commonly used mechanisms to solve synchronization problems.
What is the purpose of sync account? ›What does sync mean in Android phones? It means uploading your settings and other data(which you would have selected in backup settings) to a specific internet server so that you can access it later on from the internet from any other device or the same device after resetting.