Azure AD Sync는 기본적으로 PowerShell 래퍼와 사전 구성된 두 개의 관리 에이전트가 포함된 FIM입니다. 이로 인해 DirSync가 노출하는 FIM GUI를 사용하여 AD에 대한 특성 동기화를 중지할 수 있습니다. 즉, streetAddress가 Office 365 테넌트와 더 이상 동기화되지 않도록 하려면 DirSync에서 해당 속성만 비활성화합니다.
내 질문: 이것이 지원됩니까(예: TechNet/MSDN 어디에나 문서화되어 있음)? 그리고 다음과 같은 특정 속성이 있습니까?필수의O365가 userPrincipalName 및 DisplayName 이외의 다른 작업을 수행하려면 어떻게 해야 합니까?
답변1
4년이 지난 후에도 이 질문은 여전히 Google 상위 검색결과에 표시되지만 O365는 많이 바뀌었습니다. 이제 AzureAD Connect를 통해 동기화된 특성 목록을 여기에서 찾을 수 있습니다(애플리케이션별로 필터링할 수 있음).
Azure AD Connect 동기화: Azure Active Directory에 동기화된 특성
특정 특성을 Azure에 보내지 않으려면 마법사를 통해 수행하거나 다음 절차에 따라 수행할 수 있습니다.
Azure AD Connect 동기화: 기본 구성을 변경하는 방법
(섹션 참조속성을 흐르게 하지 않음)
답변2
공식적인 참고 자료를 찾는 데 문제가 있습니다. (나도 놀랍지 않아...)
이 위키 기사"동기화를 위해 고려"되는 개체에 필요한 속성 목록을 열거합니다. 기사를 인용해 보세요:
- CN
- 회원(그룹에만 적용)
- samAccountName(사용자에게만 적용)
- 별칭(그룹 및 연락처에만 적용)
- displayName(mail 또는 ProxyAddresses 속성이 채워진 그룹의 경우)
이는 을 통해 더욱 확증된 것으로 보인다.RMS 팀 블로그 게시물Azure RMS에 필요한 최소 특성 집합을 식별합니다. 분명히 Azure RMS에 대해 이야기하는 것은 아니지만 이러한 특성을 찾고 있는 목록과 적어도 부분적으로 겹치는 것으로 간주하는 것이 합리적이라고 생각합니다.
- 계정 활성화됨
- CN
- 이름 표시하기
- 우편
- 회원
- 개체 ID
- 프록시주소
- pwdLastSet
- 보안 활성화됨
- 사용법위치
- userPrincipalName
마침내 나는 찾았다이 커뮤니티 게시물포스터는 그들이 생각해낸 최소 속성 세트에 대해 이야기합니다.
이 정보에 대한 공식적인 출처를 찾는 것이 어렵다는 사실에 충격을 받았다고 말하고 싶습니다.
답변3
내가 찾은 내용은 다음과 같습니다.테크넷(기본적으로 다른 사람이 아닌 귀하의 접근 방식을 추천하는 사람):
PS, FIM을 배포하고 원하는 속성을 사용하는 것이 지원되지만 명시된 요구 사항에 대한 작업이 너무 많습니다...
제가 보기엔 그렇습니다.
Evan처럼 나도 더 나은 것을 찾는 데 어려움을 겪고 있습니다.