Azure AD Sync は基本的に、PowerShell ラッパーと 2 つの事前構成された管理エージェントを備えた FIM です。このため、DirSync が公開する FIM GUI を使用して、AD への属性の同期を停止できます。つまり、streetAddress を Office 365 テナントに同期する必要がなくなった場合は、DirSync でその属性だけを無効にします。
私の質問:これはサポートされていますか(つまり、TechNet / MSDNのどこかに文書化されていますか)、また、特定の属性がありますか?必須O365 が userPrincipalName と DisplayName 以外で機能するには?
答え1
4 年経った今でも、この質問は Google の検索結果の上位に表示されますが、O365 は大きく変化しました。現在、AzureAD Connect を通じて同期される属性のリストは、こちらで確認できます (アプリケーション別にフィルターできます)。
Azure AD Connect 同期: Azure Active Directory に同期された属性
特定の属性を Azure に送信したくない場合は、ウィザードを使用するか、次の手順に従って送信できます。
Azure AD Connect 同期: 既定の構成を変更する方法
(セクション参照属性を流さない)
答え2
公式の参照先が思い浮かばない。(私も驚きませんが…)
このウィキ記事オブジェクトが「同期対象」となるために必要な属性のリストを列挙します。記事では次のように引用されています:
- 中国語
- メンバー(グループにのみ適用)
- samAccountName (ユーザーにのみ適用)
- エイリアス(グループと連絡先にのみ適用)
- displayName (mail または proxyAddresses 属性が設定されているグループの場合)
これはさらに、RMS チームのブログ投稿Azure RMS に必要な最小限の属性セットを特定します。明らかに、Azure RMS について話しているわけではありませんが、これらの属性は探しているリストと少なくとも部分的に重複していると考えるのが妥当だと思います。
- アカウントが有効
- 中国語
- 表示名
- 郵便
- メンバー
- オブジェクトID
- プロキシアドレス
- パスワード最終設定
- セキュリティが有効
- 使用場所
- ユーザープリンシパル名
ついに私は見つけたこのコミュニティ投稿ポスターでは、彼らが考え出した最小限の属性セットについて説明しています。
この情報の公式ソースを見つけるのが難しいことに驚いています。
答え3
私が見つけたものは次のとおりですテックネット(基本的に、誰かが他の方法ではなくあなたのアプローチを推奨しています):
PS、FIM を展開して必要な属性を使用することはサポートされていますが、指定された要件を満たすには多くの作業が必要です...
それは私にとってはイエスのように思えます。
エヴァンと同じように、私もこれより良いものを見つけるのに苦労しています。