Dejar de sincronizar un atributo individual con Azure AD Sync

tag-icon tag-icon microsoft-office-365 active-directory
Dejar de sincronizar un atributo individual con Azure AD Sync

Azure AD Sync es básicamente FIM con un contenedor de PowerShell y dos agentes de administración preconfigurados. Debido a esto, es posible dejar de sincronizar un atributo con AD usando la GUI de FIM que expone DirSync. es decir, si ya no quiero que streetAddress se sincronice con el inquilino de Office 365, desactivo solo ese atributo en DirSync.

Mi pregunta: ¿Es esto compatible (es decir, está documentado en TechNet/MSDN en cualquier lugar) y existen ciertos atributos que sonrequerido¿Para que O365 funcione además de userPrincipalName y DisplayName?

Respuesta1

4 años después, esta pregunta todavía aparece en los principales resultados de Google, pero O365 ha cambiado mucho. Ahora la lista de atributos sincronizados a través de AzureAD Connect se puede encontrar aquí (se pueden filtrar por aplicación):

Sincronización de Azure AD Connect: atributos sincronizados con Azure Active Directory

Si no desea enviar un atributo particular a Azure, puede hacerlo a través del asistente o siguiendo el procedimiento aquí:

Sincronización de Azure AD Connect: cómo realizar un cambio en la configuración predeterminada

(mira la secciónNo fluir un atributo)

Respuesta2

Tengo problemas para encontrar una referencia oficial. (A mí tampoco me sorprende...)

Este artículo Wikienumera una lista de atributos necesarios para que los objetos sean "considerados para sincronización". Decía el artículo:

  • cn
  • miembro (aplica solo a grupos)
  • samAccountName (se aplica solo a usuarios)
  • alias (aplica solo a grupos y contactos)
  • displayName (para grupos con un atributo mail o proxyAddresses completo)

Esto parece ser corroborado aún más por unPublicación en el blog del equipo de RMSidentificar el conjunto de atributos mínimo necesario para Azure RMS. Obviamente, no estás hablando de Azure RMS, pero creo que es razonable considerar que estos atributos se superponen al menos parcialmente con la lista que estás buscando.

  • cuenta habilitada
  • cn
  • nombre para mostrar
  • correo
  • miembro
  • objetoSid
  • direcciones proxy
  • pwdLastSet
  • seguridad habilitada
  • usoUbicación
  • nombreprincipaldeusuario

Finalmente, encontréesta publicación de la comunidaddonde el cartel habla sobre un conjunto mínimo de atributos que se les ocurrió.

Me gustaría decir que estoy sorprendido de que sea difícil encontrar una fuente oficial para esta información.

Respuesta3

Esto es lo que encontré entecnet(básicamente, alguien que recomienda su enfoque en lugar de algo más):

PD: ES compatible implementar FIM y usar los atributos que desee, pero eso es mucho trabajo para los requisitos establecidos...

Eso me parece un sí.

Al igual que Evan, tengo problemas para encontrar cosas mucho mejores.

información relacionada