Вопросы Теги

Прекратите синхронизировать отдельный атрибут с Azure AD Синхронизация

Синхронизацией Azure AD является в основном FIM с оберткой PowerShell и двумя предварительно сконфигурированными Агентами управления. Из-за этого возможно прекратить синхронизировать атрибут с AD с помощью GUI FIM, который выставляет DirSync. т.е. если я больше не хочу, чтобы streetAddress синхронизировал арендатору Office 365, я отключаю просто тот атрибут в DirSync.

Мой вопрос: это поддерживается (т.е. документируется на TechNet/MSDN где-нибудь) и есть ли определенные атрибуты, которые требуются, чтобы O365 работал кроме userPrincipalName и DisplayName?

2
задан 25 November 2014 в 17:47
3 ответа

Спустя 4 года этот вопрос все еще отображается в первых результатах Google, но O365 сильно изменился. Теперь список атрибутов, синхронизируемых через AzureAD Connect, можно найти здесь (их можно фильтровать по приложению):

Синхронизация Azure AD Connect: атрибуты, синхронизированные с Azure Active Directory

Если вы не хотите отправлять определенный атрибут в Azure, вы можете сделать это с помощью мастера или следуя процедуре здесь:

Синхронизация Azure AD Connect: Как внести изменения в конфигурацию по умолчанию

(см. Раздел Не передавать атрибут ])

2
ответ дан 3 December 2019 в 08:46

Вот что я нашел на TechNet (в основном, кто-то рекомендует ваш подход вместо «Что-то еще»):

PS, он ПОДДЕРЖИВАЕТ развертывание FIM и использование любых атрибутов, которые вы хотите, но это много работы для ваших заявленных требований ...

Это похоже на да.

Как и Эван, мне трудно найти много лучше.

3
ответ дан 3 December 2019 в 08:46

У меня проблемы с официальной ссылкой. (Я тоже не удивлен ...)

Эта статья Wiki перечисляет список атрибутов, необходимых для того, чтобы объекты «считались синхронизируемыми». Процитируйте статью:

  • cn
  • member (применяется только к группам)
  • samAccountName (применяется только к пользователям)
  • псевдоним (применяется только к группам и контактам)
  • displayName (для групп с почтой или атрибут proxyAddresses заполнен)

Похоже, это дополнительно подтверждается сообщением в блоге группы RMS , определяющим минимальный набор атрибутов, необходимый для Azure RMS. Очевидно, вы не говорите об Azure RMS,но я думаю, что разумно рассматривать эти атрибуты как хотя бы частично совпадающие со списком, который вы ищете.

  • accountEnabled
  • cn
  • displayName
  • mail
  • member
  • objectSid
  • proxyAddresses
  • pwdLastSet
  • securityEnabled
  • usageLocation
  • userPrincipalName

Наконец, я нашел это сообщение сообщества , в котором плакат рассказывает о минимальном наборе атрибутов, который они придумали. 12110] Хочу сказать, что я шокирован тем, что найти официальный источник этой информации сложно.

4
ответ дан 3 December 2019 в 08:46

Теги

Похожие вопросы