Azure AD Sync 基本上是具有 PowerShell 包裝器和兩個預先設定管理代理程式的 FIM。因此,可以使用 DirSync 公開的 FIM GUI 停止將屬性同步到 AD。即,如果我不再希望 streetAddress 同步到 Office 365 租用戶,我可以在 DirSync 中僅停用該屬性。
我的問題:這是否受支援(即在 TechNet/MSDN 上的任何地方都有記錄)以及是否存在某些屬性必需的O365 能否在 userPrincipalName 和 DisplayName 之外運作?
答案1
4年後,這個問題仍然出現在Google的熱門搜尋結果中,但O365已經發生了很大的變化。現在可以在此處找到透過 AzureAD Connect 同步的屬性清單(可以按應用程式過濾它們):
Azure AD Connect 同步:屬性同步到 Azure Active Directory
如果您不想將特定屬性傳送至 Azure,可以透過精靈或依照此處的程序執行此操作:
(參見部分不流動屬性)
答案2
我無法提供官方參考資料。 (我也不驚訝…)
這篇維基文章列舉「考慮同步」物件所需的屬性清單。引用文章中的話:
- 中文
- 成員(僅適用於團體)
- samAccountName(僅適用於使用者)
- 別名(僅適用於群組和聯絡人)
- displayName(對於填滿了 mail 或 proxyAddresses 屬性的群組)
這似乎得到了進一步證實RMS 團隊部落格發布確定 Azure RMS 所需的最小屬性集。顯然,您不是在談論 Azure RMS,但我認為將這些屬性視為至少部分與您正在尋找的清單重疊是合理的。
- 帳戶已啟用
- 中文
- 顯示名稱
- 郵件
- 成員
- 物件ID
- 代理地址
- 密碼最後設定
- 安全啟用
- 使用地點
- 使用者主體名稱
最後,我發現這個社群貼文其中海報談論了他們提出的最小屬性集。
我想說的是,我很震驚找到這些資訊的官方來源很困難。
答案3
這是我在以下位置找到的技術網(基本上,有人推薦你的方法而不是其他方法):
PS,它支援部署 FIM 並使用您想要的任何屬性,但這對於您規定的要求來說需要大量工作...
這對我來說似乎是肯定的。
和埃文一樣,我很難找到更好的。