O Azure AD Sync é basicamente FIM com um wrapper do PowerShell e dois agentes de gerenciamento pré-configurados. Por causa disso, é possível interromper a sincronização de um atributo com o AD usando a GUI do FIM exposta pelo DirSync. ou seja, se eu não quiser mais que o streetAddress sincronize com o locatário do Office 365, desabilito apenas esse atributo no DirSync.
Minha pergunta: isso é suportado (ou seja, documentado no TechNet/MSDN em qualquer lugar) e existem certos atributos que sãoobrigatóriopara o O365 funcionar diferente de userPrincipalName e DisplayName?
Responder1
4 anos depois, esta questão ainda aparece nos principais resultados do Google, mas o O365 mudou muito. Agora a lista de atributos sincronizados através do AzureAD Connect pode ser encontrada aqui (podem ser filtrados por aplicação):
Sincronização do Azure AD Connect: atributos sincronizados com o Azure Active Directory
Caso não queira enviar um determinado atributo para o Azure, você pode fazer isso através do assistente, ou seguindo o procedimento aqui:
Sincronização do Azure AD Connect: como fazer uma alteração na configuração padrão
(ver seçãoNão flua um atributo)
Responder2
Estou tendo problemas para encontrar uma referência oficial. (Também não estou surpreso...)
Este artigo Wikienumera uma lista de atributos necessários para que os objetos sejam "considerados para sincronização". Cite o artigo:
- cn
- membro (aplica-se apenas a grupos)
- samAccountName (aplica-se apenas a usuários)
- alias (aplica-se apenas a grupos e contatos)
- displayName (para grupos com um atributo mail ou proxyAddresses preenchido)
Isto parece ser ainda corroborado por umaPostagem no blog da equipe RMSidentificar o conjunto mínimo de atributos necessário para o Azure RMS. Obviamente, você não está falando do Azure RMS, mas acho razoável considerar esses atributos como pelo menos parcialmente sobrepostos à lista que você está procurando.
- conta habilitada
- cn
- nome de exibição
- correspondência
- membro
- objectSid
- endereços proxy
- pwdLastSet
- segurança habilitada
- Localização de uso
- usuárioPrincipalName
Finalmente, encontreiesta postagem da comunidadeem que o autor da postagem fala sobre um conjunto mínimo de atributos que eles criaram.
Gostaria de dizer que estou chocado com a dificuldade de encontrar uma fonte oficial para essas informações.
Responder3
Aqui está o que encontrei emTechNet(basicamente, alguém recomendando sua abordagem em vez de algo mais):
PS, é compatível com a implantação de FIM e o uso de quaisquer atributos que você desejar, mas isso dá muito trabalho para os requisitos declarados...
Isso parece um sim para mim.
Assim como Evan, estou tendo dificuldade em encontrar algo muito melhor.