Остановите синхронизацию отдельного атрибута с помощью Azure AD Sync

tag-icon tag-icon microsoft-office-365 active-directory
Остановите синхронизацию отдельного атрибута с помощью Azure AD Sync

Azure AD Sync — это по сути FIM с оболочкой PowerShell и двумя предварительно настроенными агентами управления. Благодаря этому можно остановить синхронизацию атрибута с AD с помощью графического интерфейса FIM, который предоставляет DirSync. Например, если я больше не хочу, чтобы streetAddress синхронизировался с клиентом Office 365, я отключаю только этот атрибут в DirSync.

Мой вопрос: поддерживается ли это (т.е. документировано ли где-либо на TechNet/MSDN) и есть ли определенные атрибуты, которыенеобходимыйдля работы O365 с другими параметрами, кроме userPrincipalName и DisplayName?

решение1

4 года спустя этот вопрос все еще отображается в верхних результатах Google, но O365 сильно изменился. Теперь список атрибутов, синхронизированных через AzureAD Connect, можно найти здесь (их можно отфильтровать по приложению):

Синхронизация Azure AD Connect: атрибуты синхронизируются с Azure Active Directory

Если вы не хотите отправлять определенный атрибут в Azure, вы можете сделать это с помощью мастера или следуя приведенной здесь процедуре:

Синхронизация Azure AD Connect: как внести изменения в конфигурацию по умолчанию

(см. разделНе передавайте атрибут)

решение2

У меня возникли трудности с придумыванием официальной ссылки. (Я тоже не удивлен...)

Эта статья в Википедииперечисляет список атрибутов, необходимых для объектов, которые «рассматриваются для синхронизации». В статье говорится:

  • сп
  • участник (применимо только к группам)
  • samAccountName (применимо только к пользователям)
  • псевдоним (применимо только к группам и контактам)
  • displayName (для групп с заполненным атрибутом mail или proxyAddresses)

Это, кажется, еще раз подтверждаетсяПубликация в блоге команды RMSопределение минимального набора атрибутов, необходимого для Azure RMS. Очевидно, вы не говорите об Azure RMS, но я думаю, что разумно рассматривать эти атрибуты как по крайней мере частично совпадающие со списком, который вы ищете.

  • аккаунтВключен
  • сп
  • отображаемое имя
  • почта
  • член
  • objectSid
  • proxyAddresses
  • pwdLastSet
  • безопасностьВключено
  • использованиеРасположение
  • Имя_принципала_пользователя

Наконец, я нашелэтот пост сообществапри этом авторы постера говорят о минимальном наборе атрибутов, который они придумали.

Хочу сказать, что я потрясен тем, насколько сложно найти официальный источник этой информации.

решение3

Вот что я нашел наТехНет(по сути, кто-то рекомендует ваш подход вместо чего-то другого):

P.S. Поддерживается развертывание FIM и использование любых нужных вам атрибутов, но это требует много работы для ваших заявленных требований...

Мне кажется, что да.

Мне, как и Эвану, сложно найти что-то лучшее.

Связанный контент