Назад | Перейти на главную страницу

Прекратить синхронизацию отдельного атрибута с Azure AD Sync

Синхронизация Azure AD - это в основном FIM с оболочкой PowerShell и двумя предварительно настроенными агентами управления. Из-за этого можно остановить синхронизацию атрибута с AD с помощью графического интерфейса пользователя FIM, который предоставляет DirSync. т.е. если я больше не хочу, чтобы streetAddress синхронизировался с клиентом Office 365, я отключаю только этот атрибут в DirSync.

Мой вопрос: поддерживается ли это (т.е. документировано где-нибудь в TechNet / MSDN) и есть ли определенные атрибуты, которые обязательный для O365, чтобы работать, кроме userPrincipalName и DisplayName?

У меня проблемы с официальной ссылкой. (Я тоже не удивлен ...)

Эта статья в Wiki перечисляет список атрибутов, необходимых для того, чтобы объекты «считались синхронизируемыми». Процитировал статью:

  • сп
  • участник (относится только к группам)
  • samAccountName (относится только к пользователям)
  • псевдоним (относится только к группам и контактам)
  • displayName (для групп с заполненным атрибутом mail или proxyAddresses)

Это, кажется, дополнительно подтверждается Публикация в блоге команды RMS определение минимального набора атрибутов, необходимого для Azure RMS. Очевидно, вы не говорите об Azure RMS, но я думаю, что разумно рассматривать эти атрибуты как по крайней мере частично совпадающие со списком, который вы ищете.

  • accountEnabled
  • сп
  • отображаемое имя
  • почта
  • член
  • objectSid
  • proxyAddresses
  • pwdLastSet
  • securityEnabled
  • использование
  • userPrincipalName

Наконец я нашел это сообщение сообщества где плакат говорит о минимальном наборе атрибутов, который они придумали.

Хочу сказать, что я шокирован тем, что найти официальный источник этой информации сложно.

Вот что я нашел на TechNet (в основном, кто-то рекомендует ваш подход вместо чего-то еще):

PS Поддерживается развертывание FIM и использование любых атрибутов, которые вы хотите, но это большая работа для ваших заявленных требований ...

Для меня это похоже на да.

Как и Эван, мне сложно найти что-то лучшее.

Спустя 4 года этот вопрос все еще отображается в топ-результатах Google, но O365 сильно изменился. Теперь список атрибутов, синхронизируемых через AzureAD Connect, можно найти здесь (их можно фильтровать по приложению):

Синхронизация Azure AD Connect: атрибуты синхронизируются с Azure Active Directory

Если вы не хотите отправлять определенный атрибут в Azure, вы можете сделать это с помощью мастера или следуя приведенной здесь процедуре:

Синхронизация Azure AD Connect: как внести изменения в конфигурацию по умолчанию

(см. раздел Не передавать атрибут)