Atributos personalizados para Microsoft Entra Domain Services

  • Artículo

Por varias razones, las empresas, a menudo, no pueden modificar el código de las aplicaciones heredadas. Por ejemplo, es posible que las aplicaciones usen un atributo personalizado, como un id. de empleado personalizado, y que confíen en ese atributo para las operaciones LDAP.

Microsoft Entra ID admite la adición de datos personalizados a los recursos mediante extensiones. Microsoft Entra Domain Services puede sincronizar los siguientes tipos de extensiones de Microsoft Entra ID, por lo que también puede usar aplicaciones que dependan de atributos personalizados con Domain Services:

  • onPremisesExtensionAttributes son un conjunto de 15 atributos que pueden almacenar atributos de cadena de usuario extendidos.
  • Las extensiones de directorio permiten la extensión del esquema de objetos de directorio específicos, como usuarios y grupos, con atributos fuertemente tipados mediante el registro con una aplicación en el inquilino.

Ambos tipos de extensiones se pueden configurar mediante Microsoft Entra Connect para los usuarios que se administran de forma local, o mediante las API de Microsoft Graph para usuarios solo en la nube.

Nota:

No se admiten los siguientes tipos de extensiones para la sincronización:

  • Atributos de seguridad personalizados en Microsoft Entra ID (versión preliminar)
  • Extensiones de esquema de Microsoft Graph
  • Extensiones abiertas de Microsoft Graph

Requisitos

El SKU mínimo admitido para los atributos personalizados es el SKU Enterprise. Si usa Estándar, debe actualizar el dominio administrado a Enterprise o Premium. Para más información, vea Precios de Microsoft Entra Domain Services.

Funcionamiento de los atributos personalizados

Después de crear un dominio administrado, haga clic en Atributos personalizados (versión preliminar) en Configuración para habilitar la sincronización de atributos. Haga clic en Guardar para confirmar el cambio.

Screenshot of how to enable custom attributes.

Habilitar la sincronización de atributos predefinidos

Haga clic en OnPremisesExtensionAttributes para sincronizar los atributos extensionAttribute1-15, también conocidos como atributos personalizados de Exchange.

Sincronización de los atributos de extensión de directorio de Microsoft Entra

Estos son los atributos extendidos de usuario o grupo definidos en el inquilino de Microsoft Entra.

Seleccione + Agregar para elegir los atributos personalizados que se van a sincronizar. En la lista, se muestran las propiedades de extensión disponibles en el inquilino. Puede filtrar la lista mediante la barra de búsqueda.

Screenshot of how to add directory extension attributes.

Si no ve la extensión de directorio que busca, escriba el appId asociado de la aplicación de la extensión y haga clic en Buscar para cargar solo las propiedades de extensión definidas de la aplicación. Esta búsqueda ayuda cuando varias aplicaciones definen muchas extensiones en el inquilino.

Nota:

Si quiere ver las extensiones de directorio sincronizadas por Microsoft Entra Connect, haga clic en Aplicación empresarial y busque el identificador de aplicación del Tenant Schema Extension App. Para más información, vea Sincronización de Microsoft Entra Connect: extensiones de directorio.

Haga clic en Seleccionar y luego en Guardar para confirmar el cambio.

Screenshot of how to save directory extension attributes.

Domain Services rellena todos los usuarios y grupos sincronizados con los valores de atributo personalizado incorporados. Los valores de atributo personalizados se rellenan gradualmente para los objetos que contienen la extensión de directorio en Microsoft Entra ID. Durante el proceso de sincronización de reposición, los cambios incrementales en Microsoft Entra ID se pausan y el tiempo de sincronización depende del tamaño del inquilino.

Para comprobar el estado de reposición, haga clic en Estado de Domain Services y compruebe que la sincronización con Microsoft Entra ID tenga una marca de tiempo actualizada en un plazo de una hora desde la incorporación. Después de la actualización, se completa la reposición.

Pasos siguientes

Para configurar onPremisesExtensionAttributes o extensiones de directorio para usuarios solo en la nube en Microsoft Entra ID, consulte Opciones de datos personalizados en Microsoft Graph.

Para sincronizar onPremisesExtensionAttributes o extensiones de directorio desde el entorno local a Microsoft Entra ID, configure Microsoft Entra Connect.