Share via

Benutzerdefinierte Attribute für Microsoft Entra Domain Services

  • Artikel

Aus verschiedenen Gründen können Unternehmen den Code für Legacy-Apps oft nicht ändern. Apps können beispielsweise ein benutzerdefiniertes Attribut verwenden, z. B. eine benutzerdefinierte Mitarbeiter-ID, und sich bei LDAP-Vorgängen auf dieses Attribut verlassen.

Microsoft Entra ID unterstützt das Hinzufügen benutzerdefinierter Daten zu Ressourcen mithilfe von Erweiterungen. Microsoft Entra Domain Services kann die folgenden Typen von Erweiterungen aus Microsoft Entra ID synchronisieren, sodass Sie auch Apps mit Domain Services verwenden können, die von benutzerdefinierten Attributen abhängig sind:

  • onPremisesExtensionAttributes sind eine Gruppe von 15 Attributen, die erweiterte Benutzerzeichenfolgenattribute speichern können.
  • Verzeichniserweiterungen ermöglichen die Schemaerweiterung bestimmter Verzeichnisobjekte, beispielsweise Benutzer und Gruppen, mit stark typisierten Attributen über die Registrierung bei einer Anwendung im Mandanten.

Beide Typen von Erweiterungen können mithilfe von Microsoft Entra Connect für lokal verwaltete Benutzer*innen oder mit Microsoft Graph-APIs für reine Cloudbenutzer*innen konfiguriert werden.

Hinweis

Die folgenden Arten von Erweiterungen werden für die Synchronisierung nicht unterstützt:

  • Benutzerdefinierte Sicherheitsattribute in Microsoft Entra ID (Vorschau)
  • Microsoft Graph-Schemaerweiterungen
  • Offene Microsoft Graph-Erweiterungen

Anforderungen

Die Mindest-SKU, die für benutzerdefinierte Attribute unterstützt wird, ist die Enterprise-SKU. Wenn Sie Standard verwenden, müssen Sie die verwaltete Domäne auf Enterprise oder Premium upgraden. Weitere Informationen finden Sie unter Microsoft Entra Domain Services – Preise.

Funktionsweise von benutzerdefinierten Attributen

Nachdem Sie eine verwaltete Domäne erstellt haben, klicken Sie unter Einstellungen auf Benutzerdefinierte Attribute (Vorschau), um die Attributsynchronisierung zu aktivieren. Klicken Sie auf Speichern, um die Änderung zu bestätigen.

Screenshot of how to enable custom attributes.

Aktivieren der Synchronisierung vordefinierter Attribute

Klicken Sie auf OnPremisesExtensionAttributes, um die Attribute extensionAttribute1-15, auch bekannt als benutzerdefinierte Exchange-Attribute, zu synchronisieren.

Synchronisieren von Microsoft Entra-Verzeichniserweiterungsattributen

Dies sind die erweiterten Benutzer- oder Gruppenattribute, die in Ihrem Microsoft Entra-Mandanten definiert sind.

Wählen Sie + Hinzufügen aus, um auszuwählen, welche benutzerdefinierten Attribute synchronisiert werden sollen. Die Liste zeigt die verfügbaren Erweiterungseigenschaften in Ihrem Mandanten. Sie können die Liste mithilfe der Suchleiste filtern.

Screenshot of how to add directory extension attributes.

Wenn Sie gesuchte Verzeichniserweiterung nicht sehen, geben Sie die zugeordnete App-ID der Erweiterung ein, und klicken Sie auf Suchen, um nur die von dieser Anwendung definierten Erweiterungseigenschaften zu laden. Diese Suche hilft, wenn mehrere Anwendungen viele Erweiterungen in Ihrem Mandanten definieren.

Hinweis

Wenn Sie die von Microsoft Entra Connect synchronisierten Verzeichniserweiterungen anzeigen möchten, wählen Sie Enterprise-App aus, und suchen Sie anschließend nach der Anwendungs-ID der Tenant Schema Extension App. Weitere Informationen finden Sie unter Microsoft Entra Connect-Synchronisierung: Verzeichniserweiterungen.

Klicken Sie auf Auswählen und dann auf Speichern, um die Änderung zu bestätigen.

Screenshot of how to save directory extension attributes.

Domain Services gleicht alle synchronisierten Benutzer*innen und Gruppen mit den integrierten benutzerdefinierten Attributwerten ab. Die benutzerdefinierten Attributwerte werden schrittweise für Objekte aufgefüllt, die die Verzeichniserweiterung in Microsoft Entra ID enthalten. Während der Abgleichsynchronisierung werden inkrementelle Änderungen in Microsoft Entra ID angehalten. Die Synchronisierungszeit hängt von der Größe des Mandanten ab.

Wählen Sie zum Überprüfen des Abgleichstatus Domain Services Health aus, und vergewissern Sie sich, dass der Monitor Synchronisierung mit Microsoft Entra einen aktualisierten Zeitstempel von maximal einer Stunde seit dem Onboarding aufweist. Nach der Aktualisierung ist der Abgleichvorgang abgeschlossen.

Nächste Schritte

Informationen zum Konfigurieren von onPremisesExtensionAttributes oder Verzeichniserweiterungen für reine Cloudbenutzer*innen in Microsoft Entra ID finden Sie unter Benutzerdefinierte Datenoptionen in Microsoft Graph.

Um onPremisesExtensionAttributes oder Verzeichniserweiterungen aus der lokalen Umgebung mit Microsoft Entra ID zu synchronisieren, konfigurieren Sie Microsoft Entra Connect.