Прекратить синхронизацию отдельного атрибута с помощью Azure AD Sync

У меня проблемы с придуманием официальной ссылки. (Я тоже не удивлен...)

Эта статья в вики перечисляет список атрибутов, необходимых для того, чтобы объекты "рассматривались для синхронизации". Quoth статья:

• сп
• участник (относится только к группам)
• samAccountName (применяется только к пользователям)
• псевдоним (применяется только к группам и контактам)
• displayName (для групп с заполненным атрибутом mail или proxyAddresses)

Это, как представляется, подтверждается публикацией в блоге команды RMS, в которой указывается минимальный набор атрибутов, необходимый для Azure RMS. Очевидно, вы не говорите о Azure RMS, но я думаю, что эти атрибуты целесообразно рассматривать как минимум частично совпадающие со списком, который вы ищете.

• accountEnabled
• сп
• отображаемое имя
• почта
• член
• objectSid
• ProxyAddresses
• PwdLastSet
• securityEnabled
• UsageLocation
• UserPrincipalName

Наконец, я нашел этот пост сообщества, в котором автор рассказывает о минимальном наборе атрибутов, который они придумали.

Я хотел бы сказать, что я шокирован тем, что найти официальный источник этой информации сложно.

Вот что я нашел на TechNet (в основном, кто-то рекомендует ваш подход вместо Something Else):

PS, поддерживается развертывание FIM и использование любых атрибутов, которые вы хотите, но это большая работа для ваших заявленных требований...

Это выглядит как да для меня.

Как и Эван, у меня проблемы с поиском гораздо лучшего.