Sdílet prostřednictvím

Mapování typu UserType s cloudovou synchronizací

  • Článek

Synchronizace cloudu podporuje synchronizaci atributu UserType pro objekty uživatele.

Ve výchozím nastavení není atribut UserType povolen pro synchronizaci, protože v místní Active Directory neexistuje odpovídající atribut UserType. Toto mapování musíte přidat ručně pro synchronizaci. Než tento krok provedete, musíte si uvědomit následující chování vynucované id Microsoft Entra:

  • Microsoft Entra-only přijímá dvě hodnoty pro atribut UserType : Member a Guest.
  • Pokud atribut UserType není mapován v cloudové synchronizaci, uživatelé Microsoft Entra vytvořená prostřednictvím synchronizace adresářů budou mít atribut UserType nastavený na Člen.

Než přidáte mapování atributu UserType, musíte nejprve rozhodnout, jak je atribut odvozen z místní Active Directory. Nejběžnější jsou následující přístupy:

  • Určete nepoužívaný atribut místní Active Directory, například extensionAttribute1, který se použije jako zdrojový atribut. Určený atribut místní Active Directory by měl být typu řetězec, měl by mít jednu hodnotu a obsahovat hodnotu Member nebo Guest.
  • Pokud zvolíte tento přístup, musíte před povolením synchronizace atributu UserType zajistit, aby byl určený atribut naplněn správnou hodnotou všech existujících uživatelských objektů v místní Active Directory, které jsou synchronizovány s ID Microsoft Entra.

Přidání mapování UserType

Přidání mapování UserType:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň hybridní Správa istrator.
  2. Přejděte ke správě hybridních>identit>Microsoft Entra Připojení> Cloud synchronizace.Screenshot of cloud sync home page.

  1. V části Konfigurace vyberte konfiguraci.

  2. V části Spravovat atributy vyberte kliknutím upravit mapování.

    Screenshot that shows editing the attribute mappings.

  3. Vyberte Přidat mapování atributů.

    Screenshot that shows adding a new attribute mapping.

  4. Vyberte typ mapování. Mapování můžete provést jedním ze tří způsobů:

  • Přímé mapování, například z atributu Active Directory

  • Výraz, například IIF(InStr([userPrincipalName], "@partners") > 0;"Guest";"Member")

  • Konstanta, například nastavit všechny uživatelské objekty jako hosta

    Screenshot that shows adding a UserType attribute.

  1. V rozevíracím seznamu Cílový atribut vyberte UserType.
  2. Výběrem možnosti Použít v dolní části stránky vytvořte mapování pro atribut UserType id Microsoft Entra.

Další kroky