Sdílet prostřednictvím

Mapování rozšíření adresářů v synchronizaci mezi tenanty

  • Článek

Rozšíření adresářů umožňují rozšířit schéma v Microsoft Entra ID o vlastní atributy. Tato rozšíření adresářů můžete mapovat při zřizování uživatelů při synchronizaci mezi tenanty. Vlastní atributy zabezpečení se liší a nejsou podporovány při synchronizaci mezi tenanty .

Tento článek popisuje, jak mapovat rozšíření adresářů při synchronizaci mezi tenanty.

Požadavky

Vytvoření rozšíření adresáře

Pokud ještě nemáte přípony adresáře, musíte ve zdrojovém nebo cílovém tenantovi vytvořit jedno nebo více rozšíření adresáře. Rozšíření můžete vytvářet pomocí microsoft Entra Connect nebo rozhraní Microsoft Graph API. Informace o tom, jak vytvořit rozšíření adresáře, naleznete v tématu Synchronizace atributů rozšíření pro Microsoft Entra Application Provisioning.

Mapování rozšíření adresářů

Ikona zdrojového tenanta
Zdrojový tenant

Jakmile máte jedno nebo více rozšíření adresáře, můžete je použít při mapování atributů v synchronizaci mezi tenanty.

  1. Přihlaste se do Centra pro správu Microsoft Entra zdrojového tenanta.

  2. Přejděte k >synchronizaci externích identit identit mezi tenanty.>

  3. Vyberte Konfigurace a pak vyberte svoji konfiguraci.

  4. Vyberte Zřizování a rozbalte oddíl Mapování .

    Snímek obrazovky znázorňující stránku Zřizování s rozbaleným oddílem Mapování

  5. Výběrem možnosti Zřídit uživatele Microsoft Entra ID otevřete stránku Mapování atributů.

  6. Přejděte do dolní části stránky a vyberte Přidat nové mapování.

    Snímek obrazovky zobrazující stránku Mapování atributů s odkazem Přidat nové mapování

  7. V rozevíracím seznamu Zdrojový atribut vyberte zdrojový atribut.

    Pokud jste vytvořili rozšíření adresáře ve zdrojovém tenantovi, vyberte rozšíření adresáře.

    Snímek obrazovky znázorňující stránku Upravit atribut s příponou adresáře uvedenou ve zdrojovém atributu

    Pokud není uvedené rozšíření adresáře, ujistěte se, že se rozšíření adresáře úspěšně vytvořilo. Můžete se také pokusit ručně přidat rozšíření adresáře do seznamu atributů, jak je popsáno v další části.

  8. V rozevíracím seznamu Cílový atribut vyberte cílový atribut.

    Pokud jste v cílovém tenantovi vytvořili rozšíření adresáře, vyberte rozšíření adresáře.

  9. Kliknutím na ok mapování uložíte.

Ruční přidání rozšíření adresáře do seznamu atributů

Ikona zdrojového tenanta
Zdrojový tenant

Pokud se rozšíření adresáře nezjistilo automaticky, můžete zkusit přidat rozšíření adresáře do seznamu atributů ručně pomocí následujícího postupu.

  1. Přihlaste se do Centra pro správu Microsoft Entra zdrojového tenanta pomocí následujícího odkazu:

    https://entra.microsoft.com/?Microsoft_AAD_Connect_Provisioning_forceSchemaEditorEnabled=true

  2. Přejděte k >synchronizaci externích identit identit mezi tenanty.>

  3. Vyberte Konfigurace a pak vyberte svoji konfiguraci.

  4. Vyberte Zřizování a rozbalte oddíl Mapování .

  5. Výběrem možnosti Zřídit uživatele Microsoft Entra ID otevřete stránku Mapování atributů.

  6. Posuňte se do dolní části a zaškrtněte políčko Zobrazit upřesňující nastavení .

    Snímek obrazovky se stránkou Mapování atributů se zobrazenými rozšířenými možnostmi

    Tip

    Pokud se odkazy na seznam atributů pro úpravy nezobrazují, ujistěte se, že jste přihlášení k Centru pro správu Microsoft Entra pomocí odkazu v kroku 1.

  7. Pokud jste vytvořili rozšíření adresáře ve zdrojovém tenantovi, vyberte seznam upravit atribut pro odkaz Microsoft Entra ID .

  8. Pokud jste v cílovém tenantovi vytvořili rozšíření, vyberte odkaz Upravit atribut pro Azure Active Directory (cílový tenant).

  9. Přidejte rozšíření adresáře a vyberte příslušné možnosti.

    Snímek obrazovky se stránkou Upravit seznam atributů s přidaným rozšířením adresáře

  10. Zvolte Uložit.

  11. Aktualizujte prohlížeč.

  12. Přejděte na stránku Mapování atributů a pokuste se namapovat rozšíření adresáře, jak je popsáno výše v tomto článku.

Ruční přidání rozšíření adresáře úpravou schématu

Ikona zdrojového tenanta
Zdrojový tenant

Pomocí tohoto postupu ručně přidejte rozšíření adresáře do schématu pomocí editoru schématu.

  1. Přihlaste se do Centra pro správu Microsoft Entra zdrojového tenanta.

  2. Přejděte k >synchronizaci externích identit identit mezi tenanty.>

  3. Vyberte Konfigurace a pak vyberte svoji konfiguraci.

  4. Vyberte Zřizování a rozbalte oddíl Mapování .

  5. Výběrem možnosti Zřídit uživatele Microsoft Entra ID otevřete stránku Mapování atributů.

  6. Posuňte se do dolní části a zaškrtněte políčko Zobrazit upřesňující nastavení .

    Snímek obrazovky se stránkou Mapování atributů s odkazem na editor schémat

  7. Výběrem odkazu Zkontrolovat schéma sem otevřete stránku Editor schématu.

    Snímek obrazovky se stránkou editoru schématu s možnostmi pro úpravu schématu ve formátu JSON

  8. Stáhněte si původní kopii schématu jako zálohu.

  9. Upravte schéma podle požadované konfigurace.

  10. Zvolte Uložit.

  11. Aktualizujte prohlížeč.

  12. Přejděte na stránku Mapování atributů a pokuste se namapovat rozšíření adresáře, jak je popsáno výše v tomto článku.

Další kroky