Azure AD Sync ist im Grunde FIM mit einem PowerShell-Wrapper und zwei vorkonfigurierten Management-Agenten. Aus diesem Grund ist es möglich, die Synchronisierung eines Attributs mit AD mithilfe der von DirSync bereitgestellten FIM-GUI zu stoppen. Wenn ich beispielsweise nicht mehr möchte, dass streetAddress mit dem Office 365-Mandanten synchronisiert wird, deaktiviere ich nur dieses Attribut in DirSync.
Meine Frage: Wird dies unterstützt (d. h. irgendwo auf TechNet/MSDN dokumentiert) und gibt es bestimmte Attribute, dieerforderlichdamit O365 mit anderen Mitteln als userPrincipalName und DisplayName funktioniert?
Antwort1
4 Jahre später wird diese Frage immer noch in den Top-Ergebnissen von Google angezeigt, aber O365 hat sich stark verändert. Die Liste der über AzureAD Connect synchronisierten Attribute finden Sie jetzt hier (sie können nach Anwendung gefiltert werden):
Azure AD Connect-Synchronisierung: Mit Azure Active Directory synchronisierte Attribute
Wenn Sie ein bestimmtes Attribut nicht an Azure senden möchten, können Sie dies über den Assistenten tun oder indem Sie das folgende Verfahren befolgen:
Azure AD Connect-Synchronisierung: So nehmen Sie eine Änderung an der Standardkonfiguration vor
(siehe SektionKein Attribut fließen lassen)
Antwort2
Mir fällt keine offizielle Referenz ein. (Das überrascht mich auch nicht ...)
Dieser Wiki-Artikellistet eine Liste der erforderlichen Attribute auf, damit Objekte „für die Synchronisierung in Betracht gezogen“ werden. Der Artikel sagt:
- cn
- Mitglied (gilt nur für Gruppen)
- samAccountName (gilt nur für Benutzer)
- Alias (gilt nur für Gruppen und Kontakte)
- displayName (für Gruppen mit einem ausgefüllten Mail- oder ProxyAddresses-Attribut)
Dies scheint noch weiter untermauert zu werden durch eineBlogeintrag des RMS-TeamsIdentifizierung des für Azure RMS erforderlichen Mindestattributsatzes. Natürlich sprechen Sie nicht von Azure RMS, aber ich denke, es ist sinnvoll, diese Attribute als zumindest teilweise überlappend mit der Liste zu betrachten, nach der Sie suchen.
- Konto aktiviert
- cn
- Anzeigename
- Mitglied
- Objektseite
- Proxy-Adressen
- pwdLastSet
- Sicherheit aktiviert
- Nutzungsort
- Benutzerprinzipalname
Schließlich fand ichdieser Community-Beitragwobei der Verfasser des Beitrags über einen von ihm entwickelten minimalen Attributsatz spricht.
Ich möchte sagen, dass ich schockiert bin, dass es schwierig ist, eine offizielle Quelle für diese Informationen zu finden.
Antwort3
Hier ist, was ich gefunden habe beiTechNet(im Grunde empfiehlt jemand Ihren Ansatz anstelle von etwas anderem):
PS: Die Bereitstellung von FIM und die Verwendung beliebiger Attribute wird unterstützt, aber für die von Ihnen angegebenen Anforderungen ist das ein großer Aufwand …
Das sieht für mich nach einem Ja aus.
Wie Evan habe auch ich Schwierigkeiten, etwas viel Besseres zu finden.