Freigeben über


Attributzuordnung – Active Directory zu Microsoft Entra ID

Sie können das Feature zur Zuordnung von Attributen für die Cloudsynchronisierung verwenden, um Attribute zwischen Ihren lokalen Benutzer- oder Gruppenobjekten und den Objekten in Microsoft Entra ID zuzuordnen.

Screenshot: Attributzuordnung auf der neuen Benutzeroberfläche

Das folgende Dokument führt Sie durch die attributbasierte Bereichsdefinition mit Microsoft Entra-Cloudsynchronisierung für die Bereitstellung aus Active Directory in Microsoft Entra ID. Informationen zur Attributzuordnung von Microsoft Entra ID zu AD finden Sie unter Attributzuordnung – Microsoft Entra ID zu Active Directory.

Sie können die Standardattributzuordnungen an die Anforderungen Ihres Unternehmens anpassen (ändern, löschen oder erstellen). Eine Liste der Attribute, die synchronisiert werden, finden Sie unter Mit Microsoft Entra ID synchronisierte Attribute.

Hinweis

In diesem Artikel wird beschrieben, wie Sie Attribute im Microsoft Entra Admin Center zuordnen. Weitere Informationen zur Verwendung von Microsoft Graph finden Sie unter Transformationen.

Grundlegendes zu den Attributzuordnungstypen

Mit Attributzuordnungen steuern Sie, wie Attribute in Microsoft Entra ID aufgefüllt werden. Microsoft Entra ID unterstützt vier Zuordnungstypen:

Zuordnungstyp BESCHREIBUNG
Direkt Das Zielattribut wird mit dem Wert eines Attributs des verknüpften Objekts in Active Directory aufgefüllt.
Konstante Das Zielattribut wird mit einer bestimmten Zeichenfolge aufgefüllt, die Sie angeben.
Ausdruck Das Zielattribut wird abhängig vom Ergebnis eines skriptähnlichen Ausdrucks aufgefüllt. Weitere Informationen finden Sie unter Ausdrucks-Generator und Schreiben von Ausdrücken für Attributzuordnungen in Microsoft Entra ID.
None Das Zielattribut bleibt unverändert. Allerdings wird das Zielattribut, wenn es leer sein sollte, mit dem von Ihnen angegebenen Standardwert aufgefüllt.

Neben diesen grundlegenden Typen unterstützen benutzerdefinierte Attributzuordnungen das Konzept einer optionalen Zuordnung von Standardwerten. Mit der Standardwertzuordnung wird sichergestellt, dass ein Zielattribut mit einem Wert aufgefüllt wird, wenn weder Microsoft Entra ID noch das Zielobjekt einen Wert aufweisen. Bei der üblichen Konfiguration bleibt dieses Feld leer.

Schemaupdates und Zuordnungen

Die Cloudsynchronisierung aktualisiert gelegentlich das Schema und die Liste der Standardattribute, die synchronisiert werden. Diese Standardattributzuordnungen stehen für neue Installationen zu Verfügung, werden jedoch vorhandenen Installationen nicht automatisch hinzugefügt. Um diese Zuordnungen hinzuzufügen, können Sie die folgenden Schritte ausführen.

  1. Klicken Sie auf Attributzuordnung hinzufügen.
  2. Wählen Sie die Zielattribut-Dropdownliste aus.
  3. Die neuen Attribute, die hier verfügbar sind, sollten angezeigt werden.

Die Liste neuer Zuordnungen, die hinzugefügt wurden.

Hinzugefügtes Attribut Zuordnungstyp Mit Agent-Version hinzugefügt
preferredDataLocation Direkt 1.1.359.0
EmployeeNumber Direkt 1.1.359.0
UserType Direkt 1.1.359.0

Weitere Informationen zum Zuordnen von UserType finden Sie unter Zuordnen von UserType mit Cloudsynchronisierung.

Grundlegendes zu Eigenschaften der Attributzuordnung

Neben der Typeigenschaft unterstützen Attributzuordnungen bestimmte Attribute. Diese Attribute hängen vom Typ der ausgewählten Zuordnung ab. In den folgenden Abschnitten werden die unterstützten Attributzuordnungen für jeden der einzelnen Typen beschrieben. Folgende Attributzuordnungstypen sind verfügbar.

  • Direkt
  • Dauerhaft
  • Ausdruck

Direktzuordnungsattribute

Im Folgenden werden die von einer direkten Zuordnung unterstützten Attribute beschrieben.

  • Quellattribut: Das Benutzerattribut aus dem Quellsystem (beispielsweise Active Directory).
  • Zielattribut: das Benutzerattribut im Zielsystem (beispielsweise Microsoft Entra ID)
  • Standardwert bei Null (optional): Der Wert, der an das Zielsystem übermittelt wird, wenn das Quellattribut den Wert NULL hat. Dieser Wert wird nur beim Erstellen eines Benutzers bereitgestellt. Er wird nicht beim Aktualisieren eines vorhandenen Benutzers bereitgestellt.
  • Diese Zuordnung anwenden:
    • Immer: Diese Zuordnung wird sowohl bei der Benutzererstellung als auch bei Aktualisierungsaktionen angewendet.
    • Nur während der Erstellung: Diese Zuordnung wird nur bei Benutzererstellungsaktionen angewendet.

Screenshot: Bearbeiten der Attributzuordnung

Konstantenzuordnungsattribute

Im Folgenden werden die von einer Konstantenzuordnung unterstützten Attribute beschrieben.

  • Konstanter Wert: Der Wert, den Sie auf das Zielattribut anwenden möchten.
  • Zielattribut: das Benutzerattribut im Zielsystem (beispielsweise Microsoft Entra ID)
  • Diese Zuordnung anwenden:
    • Immer: Diese Zuordnung wird sowohl bei der Benutzererstellung als auch bei Aktualisierungsaktionen angewendet.
    • Nur während der Erstellung: Diese Zuordnung wird nur bei Benutzererstellungsaktionen angewendet.

Ausdruckszuordnungsattribute

Im Folgenden werden die von einer Ausdruckszuordnung unterstützten Attribute beschrieben:

  • Ausdruck: Dies ist der Ausdruck, der auf das Zielattribut angewendet werden soll. Weitere Informationen finden Sie unter Ausdrucks-Generator und Schreiben von Ausdrücken für Attributzuordnungen in Microsoft Entra ID.

  • Standardwert bei Null (optional): Der Wert, der an das Zielsystem übermittelt wird, wenn das Quellattribut den Wert NULL hat. Dieser Wert wird nur beim Erstellen eines Benutzers bereitgestellt. Er wird nicht beim Aktualisieren eines vorhandenen Benutzers bereitgestellt.

  • Zielattribut: das Benutzerattribut im Zielsystem (beispielsweise Microsoft Entra ID)

  • Diese Zuordnung anwenden:

    • Immer: Diese Zuordnung wird sowohl bei der Benutzererstellung als auch bei Aktualisierungsaktionen angewendet.
    • Nur während der Erstellung: Diese Zuordnung wird nur bei Benutzererstellungsaktionen angewendet.

Hinzufügen einer Attributzuordnung: AD zu Microsoft Entra ID

Führen Sie die folgenden Schritte zur Konfiguration der Attributzuordnung mit einer Konfiguration des AD zu Microsoft Entra ID aus.

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Hybridadministrator an.
  2. Navigieren Sie zu Identität>Hybridverwaltung>Microsoft Entra Connect>Cloudsynchronisierung. Screenshot: Startseite der Cloudsynchronisierung
  1. Wählen Sie unter Konfiguration Ihre Konfiguration aus.
  2. Wählen Sie auf der linken Seite Attributzuordnung aus.
  3. Vergewissern Sie sich im oberen Bereich, dass der richtige Objekttyp ausgewählt ist: Benutzer, Gruppe oder Kontakt.
  4. Klicken Sie auf Attributzuordnung hinzufügen.

Screenshot: Hinzufügen einer Attributzuordnung

  1. Wählen Sie den Zuordnungstyp aus. Folgende Möglichkeiten stehen zur Auswahl:

    • Direkt: Das Zielattribut wird mit dem Wert eines Attributs des verknüpften Objekts in Active Directory aufgefüllt.
    • Konstante: Das Zielattribut wird mit einer bestimmten Zeichenfolge aufgefüllt, die Sie angeben.
    • Ausdruck: Das Zielattribut wird abhängig vom Ergebnis eines skriptähnlichen Ausdrucks aufgefüllt.
    • Keine: Das Zielattribut bleibt unverändert.
  2. Je nachdem, was Sie im vorherigen Schritt ausgewählt haben, stehen verschiedene Optionen zum Ausfüllen zur Verfügung.

  3. Wählen Sie aus, wann diese Zuordnung angewendet werden soll, und wählen Sie dann Anwenden aus. Screenshot: Speichern einer Attributzuordnung

  4. Wenn Sie zum Bildschirm Attributzuordnung zurückkehren, sollte die neue Attributzuordnung angezeigt werden.

  5. Wählen Sie Schema speichern aus. Sie erhalten eine Mitteilung, dass nach dem Speichern des Schemas eine Synchronisierung erfolgt. Klicken Sie auf OK. Screenshot: Speichern eines Schemas

  6. Nach dem erfolgreichen Speichervorgang wird auf der rechten Seite eine Benachrichtigung angezeigt.

Screenshot: Schema erfolgreich gespeichert

Hinzufügen einer Attributzuordnung – Microsoft Entra-ID zu Active Directory

Führen Sie die folgenden Schritte zur Konfiguration der Attributzuordnung mit einer Konfiguration von Microsoft Entra ID zu AD aus.

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Hybridadministrator an.
  2. Navigieren Sie zu Identität>Hybridverwaltung>Microsoft Entra Connect>Cloudsynchronisierung. Screenshot: Startseite der Cloudsynchronisierung
  1. Wählen Sie unter Konfiguration Ihre Konfiguration der Microsoft Entra ID zu AD aus.
  2. Wählen Sie auf der linken Seite Attributzuordnung aus.
  3. Vergewissern Sie sich im oberen Bereich, dass der richtige Objekttyp ausgewählt ist: Benutzer, Gruppe oder Kontakt.
  4. Klicken Sie auf Attributzuordnung hinzufügen.

Screenshot: Hinzufügen einer Attributzuordnung für Microsoft Entra ID zu Active Directory

  1. Wählen Sie den Zuordnungstyp aus. Für den Zuordnungstyp gibt es folgende Möglichkeiten:

    • Direkt: Das Zielattribut wird mit dem Wert eines Attributs des verknüpften Objekts in Active Directory aufgefüllt.
    • Konstante: Das Zielattribut wird mit einer bestimmten Zeichenfolge aufgefüllt, die Sie angeben.
    • Ausdruck: Das Zielattribut wird abhängig vom Ergebnis eines skriptähnlichen Ausdrucks aufgefüllt.
    • Keine: Das Zielattribut bleibt unverändert.
  2. Je nachdem, was Sie im vorherigen Schritt ausgewählt haben, stehen verschiedene Optionen zum Ausfüllen zur Verfügung.

  3. Wählen Sie aus, wann diese Zuordnung angewendet werden soll, und wählen Sie dann Anwenden aus.

  4. Wenn Sie zum Bildschirm Attributzuordnung zurückkehren, sollte die neue Attributzuordnung angezeigt werden.

  5. Wählen Sie Schema speichern aus. Sie erhalten eine Mitteilung, dass nach dem Speichern des Schemas eine Synchronisierung erfolgt. Klicken Sie auf OK.

  6. Nach dem erfolgreichen Speichervorgang wird auf der rechten Seite eine Benachrichtigung angezeigt.

Testen der Attributzuordnung

Zum Testen der Attributzuordnung können Sie die bedarfsorientierte Bereitstellung verwenden:

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Hybridadministrator an.
  2. Navigieren Sie zu Identität>Hybridverwaltung>Microsoft Entra Connect>Cloudsynchronisierung. Screenshot: Startseite der Cloudsynchronisierung
  1. Wählen Sie unter Konfiguration Ihre Konfiguration aus.
  2. Wählen Sie auf der linken Seite Bedarfsbasiert bereitstellen aus.
  3. Geben Sie den Distinguished Name eines Benutzers ein, und klicken Sie auf die Schaltfläche Bereitstellen.

Screenshot: Distinguished Name eines Benutzers

  1. Ein Erfolgsbildschirm mit vier grünen Häkchen wird angezeigt. Fehler werden ggf. auf der linken Seite angezeigt.

Screenshot: erfolgreiche bedarfsbasierte Bereitstellung

Nächste Schritte