在 VMware Identity Manager 服务目录设置过程中，您可以选择 Active Directory 用户属性和筛选器来指定在 VMware Identity Manager 目录中同步哪些用户。您可以从管理控制台的“身份和访问管理”选项卡的“设置”>“用户属性”中更改同步的用户属性。

在“用户属性”页面中做出并保存的更改会添加到 VMware Identity Manager 目录的“映射的属性”页面中。属性更改会在下次与 Active Directory 同步时更新到目录。

“用户属性”页面列出了可映射到 Active Directory 属性的默认目录属性。您可以选择必需的属性，还可以添加要同步到目录的其他 Active Directory 属性。在添加属性时，请注意，输入的属性名称区分大小写。例如，address、Address 和 ADDRESS 分别是不同的属性。

表 1. 要与目录同步的默认 Active Directory 属性

VMware Identity Manager 目录属性名称	默认映射到的 Active Directory 属性
userPrincipalName	userPrincipalName
distinguishedName	distinguishedName
employeeId	employeeID
domain	canonicalName。添加对象的完全限定域名。
disabled（已禁用外部用户）	userAccountControl。标记为 UF_Account_Disable 当帐户处于禁用状态时，用户无法登录以访问其应用程序和资源。用户有权使用的资源未从帐户中移除，以便从帐户中移除该标记时，用户可以登录并访问其授权的资源
phone	telephoneNumber
lastName	sn
firstName	givenName
email	mail
userName	sAMAccountName