Vlastní atributy pro službu Microsoft Entra Domain Services

  • Článek

Z různých důvodů společnosti často nemůžou upravovat kód pro starší verze aplikací. Aplikace můžou například používat vlastní atribut, například vlastní ID zaměstnance, a spoléhat se na tento atribut pro operace LDAP.

Microsoft Entra ID podporuje přidávání vlastních dat do prostředků pomocí rozšíření. Služba Microsoft Entra Domain Services může synchronizovat následující typy rozšíření z ID Microsoft Entra, takže můžete také používat aplikace, které závisí na vlastních atributech se službou Domain Services:

  • onPremisesExtensionAttributes jsou sada 15 atributů, které mohou ukládat rozšířené atributy řetězce uživatele.
  • Rozšíření adresářů umožňují rozšíření schématu konkrétních objektů adresáře, jako jsou uživatelé a skupiny, se silnými atributy prostřednictvím registrace aplikace v tenantovi.

Oba typy rozšíření je možné nakonfigurovat pomocí microsoft Entra Připojení pro uživatele, kteří jsou spravováni místně, nebo rozhraní Microsoft Graph API pouze pro uživatele v cloudu.

Poznámka:

Synchronizace nepodporuje následující typy rozšíření:

  • Vlastní atributy zabezpečení v Microsoft Entra ID (Preview)
  • Rozšíření schématu Microsoft Graphu
  • Otevřená rozšíření Microsoft Graphu

Požadavky

Minimální podporovaná skladová položka pro vlastní atributy je skladová položka Enterprise. Pokud používáte Standard, musíte spravovanou doménu upgradovat na Enterprise nebo Premium. Další informace naleznete v tématu Microsoft Entra Domain Pricing.

Jak fungují vlastní atributy

Po vytvoření spravované domény klikněte v části Nastavení na Vlastní atributy (Preview) a povolte synchronizaci atributů. Kliknutím na Uložit potvrďte změnu.

Screenshot of how to enable custom attributes.

Povolení předdefinované synchronizace atributů

Kliknutím na OnPremisesExtensionAttributes synchronizujte atributy extensionAttribute1-15, označované také jako vlastní atributy Exchange.

Synchronizace atributů rozšíření adresáře Microsoft Entra

Jedná se o rozšířené atributy uživatele nebo skupiny definované ve vašem tenantovi Microsoft Entra.

Vyberte + Přidat a zvolte, které vlastní atributy se mají synchronizovat. Seznam zobrazuje dostupné vlastnosti rozšíření ve vašem tenantovi. Seznam můžete filtrovat pomocí panelu hledání.

Screenshot of how to add directory extension attributes.

Pokud nevidíte příponu adresáře, kterou hledáte, zadejte id aplikace přidružené k rozšíření a kliknutím na Hledat načtěte pouze vlastnosti definované rozšíření aplikace. Toto hledání pomáhá, když více aplikací definuje mnoho rozšíření ve vašem tenantovi.

Poznámka:

Pokud chcete zobrazit rozšíření adresářů synchronizovaná službou Microsoft Entra Připojení, klikněte na podnikovou aplikaci a vyhledejte ID aplikace rozšíření schématu tenanta. Další informace naleznete v tématu Microsoft Entra Připojení Sync: Rozšíření adresáře.

Klikněte na Vybrat a potom uložte změnu.

Screenshot of how to save directory extension attributes.

Služba Domain Services znovu vyplní všechny synchronizované uživatele a skupiny hodnotami onboarded vlastních atributů. Hodnoty vlastních atributů se postupně naplní pro objekty, které obsahují příponu adresáře v Microsoft Entra ID. Během procesu synchronizace obnovení se přírůstkové změny v ID Microsoft Entra pozastaví a čas synchronizace závisí na velikosti tenanta.

Pokud chcete zkontrolovat stav backfillingu, klikněte na Domain Services Health a ověřte, že synchronizace s monitorováním ID Microsoft Entra obsahuje aktualizované časové razítko do jedné hodiny od registrace. Po aktualizaci je obnovení dokončeno.

Další kroky

Informace o konfiguraci onPremisesExtensionAttributes nebo rozšíření adresářů pro uživatele pouze v cloudu v Microsoft Entra ID najdete v tématu Vlastní možnosti dat v Microsoft Graphu.

Pokud chcete synchronizovat rozšíření onPremisesExtensionAttributes nebo adresářů z místního prostředí do Microsoft Entra ID, nakonfigurujte Microsoft Entra Připojení.