Para que a função Active Directory se conecte com sucesso a um catálogo global e sincronize usuários e titulares do cartão no Security Center, o catálogo global deve ser atualizado para incluir atributos específicos.
IMPORTANTE: Nem todos os atributos necessários estão habilitados por padrão. Para aqueles que não o são, você deve replicá-los manualmente no catálogo global usando o Console de Gerenciamento da Microsoft.
Atributos de usuário
O catálogo global deve ser atualizado com os seguintes atributos de usuário:
- accountExpires (não habilitado por padrão)
- cn
- descrição
- displayName
- distinguishedName
- givenName
- endereço
- membro de (somente para o SDK)
- nome
- objectClass
- objectGUID
- objectSid
- sAMAccountName
- sn
- tokenGroup
- userAccountControl
- userPrincipalName
- quaisquer atributos a serem usados na página Links
Atributos de grupo
O catálogo global deve ser atualizado com os seguintes atributos de grupo:
- cn
- descrição
- distinguishedName
- groupType
- endereço
- membro
- nome
- objectClass
- objectGUID
- objectSid
- sAMAccountName
Atributos de contêiner, domínio e unidade organizacional
O catálogo global deve ser atualizado com os seguintes atributos de contêiner, domínio e unidade organizacional:
- displayName
- distinguishedName
- membro
- nome
- objectClass
- objectGUID
- objectSid