Azure AD Sync 基本上是带有 PowerShell 包装器和两个预配置管理代理的 FIM。因此,可以使用 DirSync 公开的 FIM GUI 停止将属性同步到 AD。例如,如果我不再希望 streetAddress 同步到 Office 365 租户,我只需在 DirSync 中禁用该属性即可。
我的问题是:这是否受支持(即在 TechNet/MSDN 的任何地方都有记录)并且是否有某些属性必需的除了 userPrincipalName 和 DisplayName 之外,O365 还可以如何工作?
答案1
4 年后,这个问题仍然出现在 Google 搜索结果的顶部,但 O365 已经发生了很大变化。现在可以通过 AzureAD Connect 同步的属性列表在这里找到(可以按应用程序进行过滤):
Azure AD Connect 同步:同步到 Azure Active Directory 的属性
如果您不想将特定属性发送到 Azure,您可以通过向导执行此操作,或者按照此处的步骤执行操作:
(参见章节不要流动属性)
答案2
我很难想出一个官方的参考。(我也不感到惊讶......)
这篇 Wiki 文章列举了“考虑同步”对象所需的属性列表。文章中引用道:
- 中国
- 成员(仅适用于群组)
- samAccountName(仅适用于用户)
- 别名(仅适用于群组和联系人)
- displayName(针对已填充邮件或代理地址属性的组)
这似乎得到了进一步证实RMS 团队博客帖子确定 Azure RMS 所需的最小属性集。显然,您不是在谈论 Azure RMS,但我认为将这些属性视为至少部分与您正在寻找的列表重叠是合理的。
- 已启用帐户
- 中国
- 显示名称
- 邮件
- 成员
- 对象标识符
- 代理地址
- 最后设置密码
- 安全已启用
- 使用位置
- 用户主体名称
最后我发现此社区帖子其中海报谈到了他们想出的最小属性集。
我想说的是,我很震惊,找到这些信息的官方来源竟如此困难。
答案3
这是我在科技网(基本上,有人推荐你的方法而不是其他方法):
PS,它支持部署 FIM 并使用您想要的任何属性,但对于您所述的要求来说,这是一项艰巨的工作......
对我来说答案是肯定的。
像埃文一样,我也很难找到更好的。