Filtrado de atributos en Azure Active Directory, consideraciones a tener en cuenta

Cuando trabajamos con sincronización de Azure Active Directory (por ejemplo, para Office 365) podemos hacer el filtrado de objetos a sincronizar por unidad organizativa (OU) o bien por sus atributos.

En caso de que queramos hace el filtrado por atributo hay algunas cosas importantes que tener en cuenta:

  • El “filtrado” consiste en definir una regla para especificar qué objetos NO van a sincronizar. Todo lo que no cumpla esta regla sincronizará.
  • Sólo es válido para usuarios. Todos los grupos de distribución y seguridad del AD no se verán afectados por la regla, así como los contactos; por lo que sincronizarán independientemente de los que establezcamos. Esto se debe a que en el FIM subyacente a AAD Sync Tool estos objetos se encuentran ya filtrados mediante reglas de extensión que no son fácilmente modificables.
  • El filtrado en el FIM se establece de acuerdo a comparadores de cadenas, estando disponibles los siguientes:

    Captura del FIM incorporado en AAD Sync Tool, mostrando propiedades de filtrado de atributos que podemos encontrar en el Management Agent de Active Directory
    Captura del FIM incorporado en AAD Sync Tool, mostrando propiedades de filtrado de atributos que podemos encontrar en el Management Agent de Active Directory
  • Se pueden combinar múltiples operadores con múltiples atributos, pero la regla lógica que sigue para aplicar el filtro es siempre AND. Por ejemplo: si extensionAttribute15 equivale a “estudiante” y extensionAttribute14 equivale a “nosync” entonces filtrar (no sincronizar) el objeto.

Happy syncing!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *