Pare de sincronizar um atributo individual com o Azure AD Sync

Navegue suas respostas
2

O Azure AD Sync é basicamente o FIM com um wrapper do PowerShell e dois agentes de gerenciamento pré-configurados. Devido a isso, é possível parar de sincronizar um atributo para o AD usando a GUI do FIM que o DirSync expõe. ou seja, se eu não quiser mais que streetAddress sincronize com o locatário do Office 365, desativo apenas esse atributo no DirSync.

Minha pergunta: isso é suportado (ou seja, documentado no TechNet / MSDN em qualquer lugar) e há determinados atributos necessários para o O365 funcionar diferente de userPrincipalName e DisplayName?

    
por MDMarra 25.11.2014 / 16:47

3 respostas

2

4 anos depois, essa questão ainda é mostrada nos principais resultados do Google, mas o O365 mudou muito. Agora, a lista de atributos sincronizados por meio do AzureAD Connect pode ser encontrada aqui (eles podem ser filtrados por aplicativo):

Azure AD Connect sync: atributos sincronizados com o Azure Active Directory

Se você não quiser enviar um atributo específico para o Azure, poderá fazer isso por meio do assistente ou seguindo o procedimento aqui:

Azure AD Connect sync: Como fazer uma alteração na configuração padrão

(consulte a seção Não fluir um atributo )

    
por 30.01.2018 / 15:04
4

Estou tendo problemas para encontrar uma referência oficial. (Eu não estou surpreso, também ...)

Este artigo da Wiki enumera uma lista de atributos necessários para que os objetos sejam" considerados para sincronização ". Quoth o artigo:

  • cn
  • membro (aplica-se apenas a grupos)
  • samAccountName (aplica-se apenas a usuários)
  • alias (aplica-se apenas a grupos e contatos)
  • displayName (para grupos com um atributo mail ou proxyAddresses preenchido)

Isso parece ser corroborado por um postagem no blog da equipe do RMS identificando o conjunto mínimo de atributos necessários para o RMS do Azure. Obviamente, você não está falando sobre o Azure RMS, mas acho razoável considerar esses atributos como, pelo menos, parcialmente sobrepostos à lista que você está procurando.

  • accountEnabled
  • cn
  • displayName
  • mail
  • membro
  • objectSid
  • proxyAddresses
  • pwdLastSet
  • securityEnabled
  • usageLocation
  • userPrincipalName

Por fim, encontrei post de comunidade em que o cartaz fala sobre um conjunto mínimo de atributos que eles criaram.

Gostaria de dizer que estou chocado por encontrar uma fonte oficial para essa informação.

    
por 25.11.2014 / 16:56
3

Veja o que encontrei em TechNet (basicamente, alguém recomendando sua abordagem em vez de Something else):

PS, it IS supported to deploy FIM and use whatever attributes you want, but thats a lot of work for your stated requirements...

Parece um sim para mim.

Como Evan, estou com dificuldade em encontrar muito melhor.

    
por 25.11.2014 / 18:32

Tags

Debian - como impedir o acesso global de leitura a todos os arquivos? Comando para atualizar os caminhos binários no CentOS?