Leitlinien für die Bereitstellung
Um sicherzustellen, dass alle Attribute, die Sie mit Microsoft Entra ID synchronisieren möchten, ordnungsgemäß behandelt werden, empfehlen wir, diese Richtlinien zu befolgen:
Das proxyAddresses-Attribut
E-Mail-Adressen (mit SMTP: für primäre oder smtp: für andere vorangestellt) müssen eindeutig sein. Es dürfen keine Leerzeichen im Feld vorhanden sein.
Die Domain jeder E-Mail-Adresse muss in Microsoft Entra ID registriert sein.
Die maximale Länge pro Eintrag beträgt 256 und darf nicht < > ( ) ; : , [ ] „ enthalten.
Das userPrincipalName-Attribut
Das userPrincipalName-Attribut ist der Benutzername in Office 365. Dieser Wert muss eindeutig sein.
Muss im Internet-Style-Anmeldeformat mit @domain sein, zum Beispiel user@specopssoft.com. Um Verwirrung zu vermeiden, stellen Sie sicher, dass das userPrincipalName mit der E-Mail-Adresse des Benutzers übereinstimmt. Das userPrincipalName wird verwendet, um sich bei Diensten wie Outlook oder Skype for Business anzumelden.
Die Domain des userPrincipalName muss sowohl in Specops Authentication als auch in Microsoft Entra ID registriert sein, damit SSO funktioniert (ein Benutzer kann dennoch E-Mail-Adressen auf anderen Domains haben, die nicht in Specops Authentication registriert sind, solange sie in Microsoft Entra ID registriert sind).
Die maximale Länge beträgt 113 und darf nicht \ % & * + / = ? { } | < > ( ) ; : , [ ] „ oder Leerzeichen enthalten.
Andere Attribute
- displayName: Maximale Länge = 255
- givenName: Maximale Länge = 63
- mail: Muss eindeutig sein
- mailNickname: Darf nicht mit einem Punkt (.) beginnen und muss eindeutig sein
- sAMAccountName: Maximale Länge = 20. Muss eindeutig sein. Darf nicht [ \ “ | , / : < > + = ; ? * ] enthalten.
Damit Ihre Benutzerobjekte mit Microsoft Entra ID kompatibel sind, siehe Microsoft Richtlinien für weitere Informationen.