Azure AD Sync 基本上是带有 PowerShell 包装器和两个预配置管理代理的 FIM。因此,可以使用 DirSync 公开的 FIM GUI 停止将属性同步到 AD。即,如果我不再希望 streetAddress 与 Office 365 租户同步,我会在 DirSync 中禁用该属性。
我的问题:这是否受支持(即在任何地方的 TechNet/MSDN 上记录)并且除了 userPrincipalName 和 DisplayName 之外,O365 是否需要某些属性才能工作?
AskOverflow.Dev
我很难找到官方参考资料。(我也不惊讶……)
这篇 Wiki 文章列举了要“考虑同步”的对象所需的属性列表。引用文章:
RMS 团队博客文章似乎进一步证实了这一点,该博客文章确定了 Azure RMS 所需的最小属性集。显然,您不是在谈论 Azure RMS,但我认为将这些属性视为至少部分与您正在寻找的列表重叠是合理的。
最后,我找到了这个社区帖子,其中发布者谈到了他们提出的最小属性集。
我想说的是,很难找到这些信息的官方来源,这让我感到震惊。
这是我在TechNet上发现的(基本上,有人推荐您的方法而不是其他东西):
这对我来说是肯定的。
像埃文一样,我很难找到更好的。
4 年后,这个问题仍然显示在谷歌搜索结果中,但 O365 发生了很大变化。现在可以在此处找到通过 AzureAD Connect 同步的属性列表(它们可以按应用程序过滤):
Azure AD Connect 同步:同步到 Azure Active Directory 的属性
如果您不想将特定属性发送到 Azure,可以通过向导执行此操作,或者按照此处的过程执行此操作:
Azure AD Connect 同步:如何更改默认配置
(请参阅不流动属性部分)