本主题列出由 Microsoft Entra Connect Sync 同步同步的属性。
这些属性按相关Microsoft Entra 应用分组。
要同步的属性
一个常见问题是 要同步的最低属性列表。 默认和建议的方法是保留默认属性,以便可以在云中构造完整的 GAL(全局地址列表),并获取Microsoft 365 个工作负荷中的所有功能。 在某些情况下,组织不希望同步到云的某些属性,因为这些属性包含敏感数据,如以下示例所示:
在这种情况下,请从本主题中的属性列表开始,确定将包含个人数据且无法同步的属性。 然后使用 Microsoft Entra 应用和属性筛选取消选择这些属性。
Warning
取消选择属性时,应谨慎,并且只取消选择绝对无法同步这些属性。 取消选择其他属性可能会对功能产生负面影响。
Microsoft 365 企业应用版
| Attribute Name | User | Comment |
|---|---|---|
| accountEnabled | X | 定义是否启用了帐户。 |
| cn | X | |
| displayName | X | |
| objectSID | X | mechanical property. 用于维护Microsoft Entra ID 和 AD 之间的同步的 AD 用户标识符。 |
| pwdLastSet | X | mechanical property. 用于知道何时使已颁发的令牌失效。 由密码哈希同步和联合身份验证使用。 |
| samAccountName | X | |
| sourceAnchor | X | mechanical property. 用于维护 ADDS 与 Microsoft Entra ID 之间的关系的不可变标识符。 |
| usageLocation | X | mechanical property. 用户所在的国家/地区。 用于许可证分配。 |
| userPrincipalName | X | UPN 是用户的登录 ID。 通常与 [mail] 值相同。 |
Exchange Online
| Attribute Name | User | Contact | Group | Comment |
|---|---|---|---|---|
| accountEnabled | X | 定义是否启用了帐户。 | ||
| altRecipient | X | 需要Microsoft Entra Connect 内部版本 1.1.552.0 或更高版本。 | ||
| authOrig | X | X | X | |
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| company | X | X | ||
| countryCode | X | X | ||
| department | X | X | ||
| description | X | |||
| displayName | X | X | X | |
| dLMemRejectPerms | X | X | X | |
| dLMemSubmitPerms | X | X | X | |
| extensionAttribute1 | X | X | X | |
| extensionAttribute10 | X | X | X | |
| extensionAttribute11 | X | X | X | |
| extensionAttribute12 | X | X | X | |
| extensionAttribute13 | X | X | X | |
| extensionAttribute14 | X | X | X | |
| extensionAttribute15 | X | X | X | |
| extensionAttribute2 | X | X | X | |
| extensionAttribute3 | X | X | X | |
| extensionAttribute4 | X | X | X | |
| extensionAttribute5 | X | X | X | |
| extensionAttribute6 | X | X | X | |
| extensionAttribute7 | X | X | X | |
| extensionAttribute8 | X | X | X | |
| extensionAttribute9 | X | X | X | |
| facsimiletelephonenumber | X | X | ||
| givenName | X | X | ||
| homePhone | X | X | ||
| info | X | X | X | 此属性当前不用于组。 |
| Initials | X | X | ||
| l | X | X | ||
| legacyExchangeDN | X | X | X | |
| mailNickname | X | X | X | |
| managedBy | X | |||
| manager | X | X | ||
| member | X | |||
| mobile | X | X | ||
| msDS-HABSeniorityIndex | X | X | X | |
| msDS-PhoneticDisplayName | X | X | X | |
| msExchArchiveGUID | X | |||
| msExchArchiveName | X | |||
| msExchAssistantName | X | X | ||
| msExchAuditAdmin | X | |||
| msExchAuditDelegate | X | |||
| msExchAuditDelegateAdmin | X | |||
| msExchAuditOwner | X | |||
| msExchBlockedSendersHash | X | X | ||
| msExchBypassAudit | X | |||
| msExchBypassModerationLink | X | Microsoft Entra Connect 版本 1.1.524.0 中提供 | ||
| msExchCoManagedByLink | X | |||
| msExchDelegateListLink | X | |||
| msExchELCExpirySuspensionEnd | X | |||
| msExchELCExpirySuspensionStart | X | |||
| msExchELCMailboxFlags | X | |||
| msExchEnableModeration | X | X | ||
| msExchExtensionCustomAttribute1 | X | X | X | Exchange Online 当前不使用此属性。 |
| msExchExtensionCustomAttribute2 | X | X | X | Exchange Online 当前不使用此属性。 |
| msExchExtensionCustomAttribute3 | X | X | X | Exchange Online 当前不使用此属性。 |
| msExchExtensionCustomAttribute4 | X | X | X | Exchange Online 当前不使用此属性。 |
| msExchExtensionCustomAttribute5 | X | X | X | Exchange Online 当前不使用此属性。 |
| msExchHideFromAddressLists | X | X | X | |
| msExchImmutableID | X | |||
| msExchLitigationHoldDate | X | X | X | |
| msExchLitigationHoldOwner | X | X | X | |
| msExchMailboxAuditEnable | X | |||
| msExchMailboxAuditLogAgeLimit | X | |||
| msExchMailboxGuid | X | |||
| msExchModeratedByLink | X | X | X | |
| msExchModerationFlags | X | X | X | |
| msExchRecipientDisplayType | X | X | X | |
| msExchRecipientTypeDetails | X | X | X | |
| msExchRemoteRecipientType | X | |||
| msExchRequireAuthToSendTo | X | X | X | |
| msExchResourceCapacity | X | Exchange Online 当前不使用此属性。 | ||
| msExchResourceDisplay | X | |||
| msExchResourceMetaData | X | |||
| msExchResourceSearchProperties | X | |||
| msExchRetentionComment | X | X | X | |
| msExchRetentionURL | X | X | X | |
| msExchSafeRecipientsHash | X | X | ||
| msExchSafeSendersHash | X | X | ||
| msExchSenderHintTranslations | X | X | X | |
| msExchTeamMailboxExpiration | X | |||
| msExchTeamMailboxOwners | X | |||
| msExchTeamMailboxSharePointUrl | X | |||
| msExchUserHoldPolicies | X | |||
| msOrg-IsOrganizational | X | |||
| objectSID | X | X | mechanical property. 用于维护Microsoft Entra ID 和 AD 之间的同步的 AD 用户标识符。 | |
| oOFReplyToOriginator | X | |||
| otherFacsimileTelephone | X | X | ||
| otherHomePhone | X | X | ||
| otherTelephone | X | X | ||
| pager | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| proxyAddresses | X | X | X | |
| publicDelegates | X | X | X | |
| pwdLastSet | X | mechanical property. 用于知道何时使已颁发的令牌失效。 由密码同步和联合身份验证使用。 | ||
| reportToOriginator | X | |||
| reportToOwner | X | |||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | mechanical property. 用于维护 ADDS 与 Microsoft Entra ID 之间的关系的不可变标识符。 |
| st | X | X | ||
| streetAddress | X | X | ||
| targetAddress | X | X | ||
| telephoneAssistant | X | X | ||
| telephoneNumber | X | X | ||
| thumbnailphoto | X | X | 定期同步到 M365 个人资料照片。 管理员可以通过更改 Microsoft Entra Connect 值来设置同步的频率。 请注意,如果用户在本地和云中更改其照片的时间跨度小于 Microsoft Entra Connect 值,我们不能保证将提供最新的照片。 | |
| title | X | X | ||
| unauthOrig | X | X | X | |
| usageLocation | X | mechanical property. 用户所在的国家/地区。 用于许可证分配。 | ||
| userCertificate | X | X | ||
| userPrincipalName | X | UPN 是用户的登录 ID。 通常与 [mail] 值相同。 | ||
| userSMIMECertificates | X | X | ||
| wWWHomePage | X | X |
SharePoint Online
| Attribute Name | User | Contact | Group | Comment |
|---|---|---|---|---|
| accountEnabled | X | 定义是否启用了帐户。 | ||
| authOrig | X | X | X | |
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| company | X | X | ||
| countryCode | X | X | ||
| department | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| dLMemRejectPerms | X | X | X | |
| dLMemSubmitPerms | X | X | X | |
| extensionAttribute1 | X | X | X | |
| extensionAttribute10 | X | X | X | |
| extensionAttribute11 | X | X | X | |
| extensionAttribute12 | X | X | X | |
| extensionAttribute13 | X | X | X | |
| extensionAttribute14 | X | X | X | |
| extensionAttribute15 | X | X | X | |
| extensionAttribute2 | X | X | X | |
| extensionAttribute3 | X | X | X | |
| extensionAttribute4 | X | X | X | |
| extensionAttribute5 | X | X | X | |
| extensionAttribute6 | X | X | X | |
| extensionAttribute7 | X | X | X | |
| extensionAttribute8 | X | X | X | |
| extensionAttribute9 | X | X | X | |
| facsimiletelephonenumber | X | X | ||
| givenName | X | X | ||
| hideDLMembership | X | |||
| homephone | X | X | ||
| info | X | X | X | |
| initials | X | X | ||
| ipPhone | X | X | ||
| l | X | X | ||
| X | X | X | ||
| mailnickname | X | X | X | |
| managedBy | X | |||
| manager | X | X | ||
| member | X | |||
| middleName | X | X | ||
| mobile | X | X | ||
| msExchTeamMailboxExpiration | X | |||
| msExchTeamMailboxOwners | X | |||
| msExchTeamMailboxSharePointLinkedBy | X | |||
| msExchTeamMailboxSharePointUrl | X | |||
| objectSID | X | X | mechanical property. 用于维护Microsoft Entra ID 和 AD 之间的同步的 AD 用户标识符。 | |
| oOFReplyToOriginator | X | |||
| otherFacsimileTelephone | X | X | ||
| otherHomePhone | X | X | ||
| otherIpPhone | X | X | ||
| otherMobile | X | X | ||
| otherPager | X | X | ||
| otherTelephone | X | X | ||
| pager | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| postOfficeBox | X | X | SharePoint Online 当前不使用此属性。 | |
| preferredLanguage | X | |||
| proxyAddresses | X | X | X | |
| pwdLastSet | X | mechanical property. 用于知道何时使已颁发的令牌失效。 由密码哈希同步和联合身份验证使用。 | ||
| reportToOriginator | X | |||
| reportToOwner | X | |||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | mechanical property. 用于维护 ADDS 与 Microsoft Entra ID 之间的关系的不可变标识符。 |
| st | X | X | ||
| streetAddress | X | X | ||
| targetAddress | X | X | ||
| telephoneAssistant | X | X | ||
| telephoneNumber | X | X | ||
| thumbnailphoto | X | X | 定期同步到 M365 个人资料照片。 管理员可以通过更改 Microsoft Entra Connect 值来设置同步的频率。 请注意,如果用户在本地和云中更改其照片的时间跨度小于 Microsoft Entra Connect 值,我们不能保证将提供最新的照片。 | |
| title | X | X | ||
| unauthOrig | X | X | X | |
| url | X | X | ||
| usageLocation | X | mechanical property. 用户的国家/地区 | ||
| . 用于许可证分配。 | ||||
| userPrincipalName | X | UPN 是用户的登录 ID。 通常与 [mail] 值相同。 | ||
| wWWHomePage | X | X |
Teams 和 Skype for Business Online
| Attribute Name | User | Contact | Group | Comment |
|---|---|---|---|---|
| accountEnabled | X | 定义是否启用了帐户。 | ||
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| company | X | X | ||
| department | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| facsimiletelephonenumber | X | X | X | |
| givenName | X | X | ||
| homephone | X | X | ||
| ipPhone | X | X | ||
| l | X | X | ||
| X | X | X | ||
| mailNickname | X | X | X | |
| managedBy | X | |||
| manager | X | X | ||
| member | X | |||
| mobile | X | X | ||
| msExchHideFromAddressLists | X | X | X | |
| msRTCSIP-ApplicationOptions | X | |||
| msRTCSIP-DeploymentLocator | X | X | ||
| msRTCSIP-Line | X | X | ||
| msRTCSIP-OptionFlags | X | X | ||
| msRTCSIP-OwnerUrn | X | |||
| msRTCSIP-PrimaryUserAddress | X | X | ||
| msRTCSIP-UserEnabled | X | X | ||
| objectSID | X | X | mechanical property. 用于维护Microsoft Entra ID 和 AD 之间的同步的 AD 用户标识符。 | |
| otherTelephone | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| preferredLanguage | X | |||
| proxyAddresses | X | X | X | |
| pwdLastSet | X | mechanical property. 用于知道何时使已颁发的令牌失效。 由密码哈希同步和联合身份验证使用。 | ||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | mechanical property. 用于维护 ADDS 与 Microsoft Entra ID 之间的关系的不可变标识符。 |
| st | X | X | ||
| streetAddress | X | X | ||
| telephoneNumber | X | X | ||
| thumbnailphoto | X | X | 定期同步到 M365 个人资料照片。 管理员可以通过更改 Microsoft Entra Connect 值来设置同步的频率。 请注意,如果用户在本地和云中更改其照片的时间跨度小于 Microsoft Entra Connect 值,我们不能保证将提供最新的照片。 | |
| title | X | X | ||
| usageLocation | X | mechanical property. 用户所在的国家/地区。 用于许可证分配。 | ||
| userPrincipalName | X | UPN 是用户的登录 ID。 通常与 [mail] 值相同。 | ||
| wWWHomePage | X | X |
Azure RMS
| Attribute Name | User | Contact | Group | Comment |
|---|---|---|---|---|
| accountEnabled | X | 定义是否启用了帐户。 | ||
| cn | X | X | 公用名或别名。 通常为 [mail] 值的前缀。 | |
| displayName | X | X | X | 一个字符串,表示名称通常显示为友好名称(名字姓氏)。 |
| X | X | X | 完整电子邮件地址。 | |
| member | X | |||
| objectSID | X | X | mechanical property. 用于维护Microsoft Entra ID 和 AD 之间的同步的 AD 用户标识符。 | |
| proxyAddresses | X | X | X | mechanical property. 由 Microsoft Entra ID 使用。 包含用户的所有辅助电子邮件地址。 |
| pwdLastSet | X | mechanical property. 用于知道何时使已颁发的令牌失效。 | ||
| securityEnabled | X | |||
| sourceAnchor | X | X | X | mechanical property. 用于维护 ADDS 与 Microsoft Entra ID 之间的关系的不可变标识符。 |
| usageLocation | X | mechanical property. 用户所在的国家/地区。 用于许可证分配。 | ||
| userPrincipalName | X | 此 UPN 是用户的登录 ID。 通常与 [mail] 值相同。 |
Intune
| Attribute Name | User | Contact | Group | Comment |
|---|---|---|---|---|
| accountEnabled | X | 定义是否启用了帐户。 | ||
| c | X | X | ||
| cn | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| X | X | X | ||
| mailnickname | X | X | X | |
| member | X | |||
| objectSID | X | X | mechanical property. 用于维护Microsoft Entra ID 和 AD 之间的同步的 AD 用户标识符。 | |
| proxyAddresses | X | X | X | |
| pwdLastSet | X | mechanical property. 用于知道何时使已颁发的令牌失效。 由密码哈希同步和联合身份验证使用。 | ||
| securityEnabled | X | |||
| sourceAnchor | X | X | X | mechanical property. 用于维护 ADDS 与 Microsoft Entra ID 之间的关系的不可变标识符。 |
| usageLocation | X | mechanical property. 用户所在的国家/地区。 用于许可证分配。 | ||
| userPrincipalName | X | UPN 是用户的登录 ID。 通常与 [mail] 值相同。 |
Dynamics CRM
| Attribute Name | User | Contact | Group | Comment |
|---|---|---|---|---|
| accountEnabled | X | 定义是否启用了帐户。 | ||
| c | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| company | X | X | ||
| countryCode | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| facsimiletelephonenumber | X | X | ||
| givenName | X | X | ||
| l | X | X | ||
| managedBy | X | |||
| manager | X | X | ||
| member | X | |||
| mobile | X | X | ||
| objectSID | X | X | mechanical property. 用于维护Microsoft Entra ID 和 AD 之间的同步的 AD 用户标识符。 | |
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| preferredLanguage | X | |||
| pwdLastSet | X | mechanical property. 用于知道何时使已颁发的令牌失效。 由密码哈希同步和联合身份验证使用。 | ||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | mechanical property. 用于维护 ADDS 与 Microsoft Entra ID 之间的关系的不可变标识符。 |
| st | X | X | ||
| streetAddress | X | X | ||
| telephoneNumber | X | X | ||
| title | X | X | ||
| usageLocation | X | mechanical property. 用户所在的国家/地区。 用于许可证分配。 | ||
| userPrincipalName | X | UPN 是用户的登录 ID。 通常与 [mail] 值相同。 |
第三方应用程序
此组是一组属性,用作泛型工作负荷或应用程序所需的最小属性。 它可用于未在另一部分列出的工作负荷或非Microsoft应用。 它显式用于以下各项:
- Yammer (仅使用用户)
- SharePoint 等资源提供的混合企业到企业(B2B)跨组织协作方案
此组是一组属性,如果Microsoft Entra 目录不用于支持 Microsoft 365、Dynamics 或 Intune,则可以使用该属性。 它具有一小部分核心属性。
| Attribute Name | User | Contact | Group | Comment |
|---|---|---|---|---|
| accountEnabled | X | 定义是否启用了帐户。 | ||
| cn | X | X | ||
| displayName | X | X | X | |
| employeeID | X | |||
| givenName | X | X | ||
| X | X | |||
| managedBy | X | |||
| mailNickName | X | X | X | |
| member | X | |||
| objectSID | X | mechanical property. 用于维护Microsoft Entra ID 和 AD 之间的同步的 AD 用户标识符。 | ||
| proxyAddresses | X | X | X | |
| pwdLastSet | X | mechanical property. 用于知道何时使已颁发的令牌失效。 由密码哈希同步和联合身份验证使用。 | ||
| securityEnabled | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | mechanical property. 用于维护 ADDS 与 Microsoft Entra ID 之间的关系的不可变标识符。 |
| usageLocation | X | mechanical property. 用户所在的国家/地区。 用于许可证分配。 | ||
| userPrincipalName | X | UPN 是用户的登录 ID。 通常与 [mail] 值相同。 |
Windows 10
已加入 Windows 10 域的计算机(设备)将某些属性同步到 Microsoft Entra ID。 有关方案的详细信息,请参阅 连接已加入域的设备以Microsoft Windows 10 体验的 Entra ID。 这些属性始终同步,Windows 10 不会显示为可以取消选择的应用。 通过填充属性 userCertificate 标识已加入 Windows 10 域的计算机。
| Attribute Name | Device | Comment |
|---|---|---|
| accountEnabled | X | |
| deviceTrustType | X | 已加入域的计算机的硬编码值。 |
| displayName | X | |
| ms-DS-CreatorSID | X | 也称为 registeredOwnerReference。 |
| objectGUID | X | 也称为 deviceID。 |
| objectSID | X | 还调用 onPremisesSecurityIdentifier。 |
| operatingSystem | X | 也称为 deviceOSType。 |
| operatingSystemVersion | X | 也称为 deviceOSVersion。 |
| userCertificate | X |
These attributes for user are in addition to the other apps you have selected.
| Attribute Name | User | Comment | |
|---|---|---|---|
| domainFQDN | X | 也称为 dnsDomainName。 例如,contoso.com。 | |
| domainNetBios | X | 也称为 netBiosName。 例如,CONTOSO。 | |
| msDS-KeyCredentialLink | X | 在 Windows Hello 企业版中注册用户后。 |
Exchange 混合写回
These attributes are written back from Microsoft Entra ID to on-premises Active Directory when you select to enable Exchange hybrid. 根据 Exchange 版本,可能会同步更少的属性。
| 属性名称 (本地 AD) | 属性名称 (连接 UI) | User | Contact | Group | Comment |
|---|---|---|---|---|---|
| msDS-ExternalDirectoryObjectID | ms-DS-External-Directory-Object-Id | X | 派生自 Microsoft Entra ID 中的 cloudAnchor。 此属性是 Exchange 2016 和 Windows Server 2016 AD 中的新增属性。 | ||
| msExchArchiveStatus | ms-Exch-ArchiveStatus | X | 联机存档:使客户能够存档邮件。 | ||
| msExchBlockedSendersHash | ms-Exch-BlockedSendersHash | X | 筛选:从客户端写回本地筛选和联机安全阻止的发件人数据。 | ||
| msExchSafeRecipientsHash | ms-Exch-SafeRecipientsHash | X | 筛选:从客户端写回本地筛选和联机安全阻止的发件人数据。 | ||
| msExchSafeSendersHash | ms-Exch-SafeSendersHash | X | 筛选:从客户端写回本地筛选和联机安全阻止的发件人数据。 | ||
| msExchUCVoiceMailSettings | ms-Exch-UCVoiceMailSettings | X | 启用统一消息 (UM) - 联机语音邮件:由 Microsoft Lync Server 集成用来向本地 Lync Server 指示用户在联机服务中具有语音邮件。 | ||
| msExchUserHoldPolicies | ms-Exch-UserHoldPolicies | X | 诉讼保留:使云服务能够确定哪些用户处于诉讼保留状态。 | ||
| proxyAddresses | proxyAddresses | X | X | X | 仅插入 Exchange Online 中的 x500 地址。 |
| publicDelegates | ms-Exch-Public-Delegates | X | 允许向具有本地 Exchange 邮箱的用户授予 Exchange Online 邮箱的 SendOnBehalfTo 权限。 需要Microsoft Entra Connect 内部版本 1.1.552.0 或更高版本。 |
Exchange 邮件公共文件夹
选择启用 exchange 邮件公用文件夹 时,这些属性将从本地 Active Directory 同步到 Microsoft Entra ID。
| Attribute Name | PublicFolder | Comment |
|---|---|---|
| displayName | X | |
| X | ||
| msExchRecipientTypeDetails | X | |
| objectGUID | X | |
| proxyAddresses | X | |
| targetAddress | X |
Device writeback
设备对象是在 Active Directory 中创建的。 这些对象可以是联接到 Microsoft Entra ID 或已加入域的 Windows 10 计算机的设备。
| Attribute Name | Device | Comment |
|---|---|---|
| altSecurityIdentities | X | |
| displayName | X | |
| dn | X | |
| msDS-CloudAnchor | X | |
| msDS-DeviceID | X | |
| msDS-DeviceObjectVersion | X | |
| msDS-DeviceOSType | X | |
| msDS-DeviceOSVersion | X | |
| msDS-DevicePhysicalIDs | X | |
| msDS-KeyCredentialLink | X | 仅使用 Windows Server 2016 AD 架构 |
| msDS-IsCompliant | X | |
| msDS-IsEnabled | X | |
| msDS-IsManaged | X | |
| msDS-RegisteredOwner | X |
Notes
- 使用备用 ID 时,本地属性 userPrincipalName 与 Microsoft Entra 属性 onPremisesUserPrincipalName 同步。 备用 ID 属性(例如邮件)与 Microsoft Entra 属性 userPrincipalName 同步。
- 尽管Microsoft Entra onPremisesUserPrincipalName 属性没有唯一性,但不支持将同一 UserPrincipalName 值同步到多个不同Microsoft Entra 用户的 Microsoft Entra onPremisesUserPrincipalName 属性。
- In the lists above, the object type User also applies to the object type iNetOrgPerson.
Next steps
详细了解 Microsoft Entra Connect Sync 配置。
详细了解如何将本地标识与 Microsoft Entra ID 集成。