Mappage d’attributs dans la synchronisation cloud Microsoft Entra

Vous pouvez utiliser la fonctionnalité de mappage d'attributs de synchronisation dans le cloud pour mapper les attributs entre vos objets utilisateur ou groupe sur site et les objets dans Microsoft Entra ID.

Screenshot of new UX screen attribute mapping.

Vous pouvez personnaliser (modifier, supprimer ou créer) les mappages d’attributs par défaut en fonction de vos besoins métier. Pour obtenir la liste des attributs synchronisés, consultez Attributs synchronisés avec Microsoft Entra ID.

Remarque

Cet article explique comment utiliser le centre d'administration Microsoft Entra pour mapper les attributs. Pour plus d’informations sur l’utilisation de Microsoft Graph, consultez Transformations.

Comprendre les types de mappage d’attributs

Avec le mappage d'attributs, vous contrôlez la manière dont les attributs sont renseignés dans Microsoft Entra ID. Microsoft Entra ID prend en charge quatre types de mappage :

Type de mappage Description
Direct L’attribut cible est renseigné avec la valeur d’un attribut de l’objet lié dans Active Directory.
Constant L’attribut cible est renseigné avec une chaîne que vous spécifiez.
Expression L’attribut cible est renseigné en fonction du résultat d’une expression de type script. Pour plus d’informations, consultez Générateur d’expressions et Écriture d’expressions pour les mappages d’attributs dans Microsoft Entra ID.
Aucun L’attribut cible reste inchangé. Toutefois, si l’attribut cible est vide, il est renseigné avec la valeur par défaut que vous spécifiez.

En plus de ces types de base, les mappages d’attributs personnalisés prennent en charge l’affectation de valeur par défaut facultative. L'attribution de valeur par défaut garantit qu'un attribut cible est renseigné avec une valeur si l'ID Microsoft Entra ou l'objet cible n'a pas de valeur. La configuration la plus courante consiste à laisser ce champ vide.

Mises à jour du schéma et mappages

La synchronisation cloud met occasionnellement à jour le schéma et la liste des attributs par défaut qui sont synchronisés. Ces mappages d’attributs par défaut sont disponibles pour les nouvelles installations, mais ne sont pas automatiquement ajoutés aux installations existantes. Pour ajouter ces mappages, vous pouvez suivre les étapes ci-dessous.

  1. Cliquez sur « Ajouter un mappage d’attributs ».
  2. Sélectionnez la liste déroulante Attribut cible
  3. Vous devez voir les nouveaux attributs sont disponibles ici.

La liste suivante répertorie les nouveaux mappages qui ont été ajoutés.

Attribut ajouté Type de mappage Ajouté avec la version de l’agent
preferredDatalocation Direct 1.1.359.0
EmployeeNumber Direct 1.1.359.0
UserType Direct 1.1.359.0

Pour plus d’informations sur la façon de mapper UserType, consultez Mapper UserType avec la synchronisation cloud.

Comprendre les propriétés des mappages d’attributs

Outre cette propriété de type, les mappages d’attributs prennent en charge certains attributs. Ces attributs dépendent du type de mappage que vous avez sélectionné. Les sections suivantes décrivent les mappages d’attributs pris en charge pour chacun des types individuels. Le type de mappage d’attributs suivant est disponible.

  • Direct
  • Constant
  • Expression

Attributs de mappage direct

Les attributs pris en charge par un mappage direct sont les suivants :

  • Attribut source : attribut utilisateur du système source (exemple, Active Directory).
  • Attribut cible : L'attribut utilisateur dans le système cible (exemple : Microsoft Entra ID).
  • Valeur par défaut si Null (facultatif) : la valeur qui sera passée au système cible si l’attribut source est Null. Cette valeur est provisionnée uniquement lors de la création d’un utilisateur. Elle n’est pas provisionnée lorsque vous mettez à jour un utilisateur existant.
  • Appliquer ce mappage :
    • Toujours : appliquez ce mappage lors de la création de l’utilisateur et lors de sa mise à jour.
    • Lors de la création uniquement : appliquez ce mappage uniquement aux actions de création d’utilisateur.

Screenshot of editing attribute mapping.

Attributs de mappage de constante

Les attributs pris en charge par un mappage de constante sont les suivants :

  • Valeur de constante : la valeur que vous souhaitez appliquer à l’attribut cible.
  • Attribut cible : L'attribut utilisateur dans le système cible (exemple : Microsoft Entra ID).
  • Appliquer ce mappage :
    • Toujours : appliquez ce mappage lors de la création de l’utilisateur et lors de sa mise à jour.
    • Lors de la création uniquement : appliquez ce mappage uniquement aux actions de création d’utilisateur.

Attributs de mappage d’expression

Voici les attributs pris en charge par un mappage d’expression :

  • Expression : il s’agit de l’expression qui va être appliquée à l’attribut cible. Pour plus d’informations, consultez Générateur d’expressions et Écriture d’expressions pour les mappages d’attributs dans Microsoft Entra ID.

  • Valeur par défaut si Null (facultatif) : la valeur qui sera passée au système cible si l’attribut source est Null. Cette valeur est provisionnée uniquement lors de la création d’un utilisateur. Elle n’est pas provisionnée lorsque vous mettez à jour un utilisateur existant.

  • Attribut cible : L'attribut utilisateur dans le système cible (exemple : Microsoft Entra ID).

  • Appliquer ce mappage :

    • Toujours : appliquez ce mappage lors de la création de l’utilisateur et lors de sa mise à jour.
    • Lors de la création uniquement : appliquez ce mappage uniquement aux actions de création d’utilisateur.

Ajouter un mappage d’attributs : AD vers Microsoft Entra ID

Procédez comme suit pour configurer le mappage d’attributs avec une configuration AD vers Microsoft Entra.

  1. Connectez-vous au centre d’administration Microsoft Entra au moins en tant qu’Administrateur hybride.
  2. Accédez à Identité>Gestion hybride>Microsoft Entra Connect>Synchronisation cloud. Screenshot of cloud sync home page.
  1. Sous Configuration, sélectionnez votre configuration.
  2. Sélectionnez Mappage d’attributs à gauche.
  3. En haut, vérifiez que le type d’objet approprié est sélectionné. Autrement dit, utilisateur, groupe ou contact.
  4. Cliquez sur Ajouter un mappage d’attributs.

Screenshot of adding an attribute mapping.

  1. Sélectionnez le type de mappage. Il peut s'agir de l'une des ressources suivantes :

    • Direct : l’attribut cible est renseigné avec la valeur d’un attribut de l’objet lié dans Active Directory.
    • Constant : l’attribut cible est renseigné avec une chaîne que vous spécifiez.
    • Expression : l’attribut cible est renseigné en fonction du résultat d’une expression de type script.
    • Aucun : l’attribut cible reste inchangé.
  2. Selon ce que vous avez sélectionné à l’étape précédente, différentes options sont disponibles.

  3. Sélectionnez à quel moment vous souhaitez appliquer ce mappage, puis sélectionnez Appliquer. Screenshot of saving an attribute mapping.

  4. Quand vous retournez dans l’écran Mappages d’attributs, vous devez voir votre nouveau mappage d’attributs.

  5. Sélectionnez Enregistrer le schéma. Vous serez averti qu’une fois que vous avez enregistré le schéma, une synchronisation se produit. Cliquez sur OK. Screenshot of saving schema.

  6. Une fois l’enregistrement réussi, une notification s’affiche à droite.

Screenshot of successful schema save.

Ajouter un mappage d’attributs : Microsoft Entra ID vers Active Directory (préversion)

Procédez comme suit pour configurer le mappage d’attributs avec une configuration Microsoft Entra ID vers Active Directory.

  1. Connectez-vous au centre d’administration Microsoft Entra au moins en tant qu’Administrateur hybride.
  2. Accédez à Identité>Gestion hybride>Microsoft Entra Connect>Synchronisation cloud. Screenshot of cloud sync home page.
  1. Sous Configuration, sélectionnez votre configuration Microsoft Entra ID vers Active Directory.
  2. Sélectionnez Mappage d’attributs à gauche.
  3. En haut, vérifiez que le type d’objet approprié est sélectionné. Autrement dit, utilisateur, groupe ou contact.
  4. Cliquez sur Ajouter un mappage d’attributs.

Screenshot of adding an attribute mapping for Microsoft Entra ID to Active Directory.

  1. Sélectionnez le type de mappage. Il peut s'agir de l'une des ressources suivantes :

    • Direct : l’attribut cible est renseigné avec la valeur d’un attribut de l’objet lié dans Active Directory.
    • Constant : l’attribut cible est renseigné avec une chaîne que vous spécifiez.
    • Expression : l’attribut cible est renseigné en fonction du résultat d’une expression de type script.
    • Aucun : l’attribut cible reste inchangé.
  2. Selon ce que vous avez sélectionné à l’étape précédente, différentes options sont disponibles.

  3. Sélectionnez à quel moment vous souhaitez appliquer ce mappage, puis sélectionnez Appliquer.

  4. Quand vous retournez dans l’écran Mappages d’attributs, vous devez voir votre nouveau mappage d’attributs.

  5. Sélectionnez Enregistrer le schéma. Vous serez averti qu’une fois que vous avez enregistré le schéma, une synchronisation se produit. Cliquez sur OK.

  6. Une fois l’enregistrement réussi, une notification s’affiche à droite.

Tester votre mappage d’attributs

Pour tester votre mappage d’attributs, vous pouvez utiliser le provisionnement à la demande :

  1. Connectez-vous au centre d’administration Microsoft Entra au moins en tant qu’Administrateur hybride.
  2. Accédez à Identité>Gestion hybride>Microsoft Entra Connect>Synchronisation cloud. Screenshot of cloud sync home page.
  1. Sous Configuration, sélectionnez votre configuration.
  2. Sélectionnez Provisionnement à la demande à gauche.
  3. Entrez le nom unique d’un utilisateur et sélectionnez le bouton Provisionner.

Screenshot of user distinguished name.

  1. Un écran de réussite s’affiche avec quatre coches vertes. Les éventuelles erreurs s’affichent à gauche.

Screenshot of on-demand success.

Étapes suivantes