Partager via

Attributs personnalisés pour Microsoft Entra Domain Services

  • Article

Pour diverses raisons, les entreprises ne peuvent pas souvent modifier le code des applications héritées. Les applications peuvent par exemple utiliser un attribut personnalisé, comme un ID d’employé personnalisé, et s’en servir pour les opérations LDAP.

Microsoft Entra ID prend en charge l’ajout de données personnalisées aux ressources à l’aide d’extensions. Microsoft Entra Domain Services peut synchroniser les types d’extensions suivants à partir de Microsoft Entra ID, de sorte que vous puissiez également utiliser des applications qui dépendent d’attributs personnalisés avec Domain Services :

  • onPremisesExtensionAttributes est un ensemble de 15 attributs pouvant stocker des attributs étendus de chaîne utilisateur.
  • Les extensions de répertoire autorisent l’extension du schéma d’objets annuaire spécifiques, tels que des utilisateurs et des groupes, avec des attributs fortement typés au travers de l’inscription auprès d’une application dans le locataire.

Les deux types d’extensions peuvent être configurés à l’aide de Microsoft Entra Connect pour les utilisateurs managés localement ou de l’API Microsoft Graph pour les utilisateurs cloud uniquement.

Remarque

Les types d’extensions suivants ne sont pas pris en charge pour la synchronisation :

  • Attributs de sécurité personnalisés dans Microsoft Entra ID (préversion)
  • Extensions de schéma Microsoft Graph
  • Extensions ouvertes Microsoft Graph

Configuration requise

La référence SKU minimale prise en charge pour les attributs personnalisés est la référence SKU Entreprise. Si vous utilisez la version Standard, vous devez mettre à niveau le domaine managé vers Enterprise ou Premium. Pour plus d’informations, consultez la tarification de domaine de Microsoft Entra.

Fonctionnement des attributs personnalisés

Après la création d’un domaine managé, cliquez sur Attributs personnalisés (préversion) sous Paramètres pour activer la synchronisation des attributs. Cliquez sur Enregistrer pour confirmer les modifications.

Screenshot of how to enable custom attributes.

Activer la synchronisation des attributs prédéfinis

Cliquez sur OnPremisesExtensionAttributes pour synchroniser les attributs extensionAttribute1-15, également appelés attributs personnalisés d’échange.

Synchroniser les attributs d’extension du répertoire Microsoft Entra

Il s’agit des attributs étendus d’utilisateur ou de groupe définis dans votre tenant Microsoft Entra.

Sélectionnez + Ajouter pour sélectionner les attributs personnalisés à synchroniser. La liste montre les propriétés d’extension disponibles dans votre locataire. Vous pouvez filtrer la liste grâce à la barre de recherche.

Screenshot of how to add directory extension attributes.

Si vous ne voyez pas l’extension du répertoire recherchée, entrez l’appId d’application associée à l’extension, puis cliquez sur Rechercher pour charger uniquement les propriétés d’extension de cette application. Cette recherche est utile lorsque plusieurs applications utilisent de nombreuses extensions dans votre locataire.

Remarque

Si vous souhaitez afficher les extensions du répertoire synchronisées par Microsoft Entra Connect, cliquez sur Application d’entreprise et recherchez l’ID d’application de Tenant Schema Extension App. Pour plus d’informations, consultez Microsoft Entra Connect Sync : extensions du répertoire.

Cliquez sur Sélectionner, puis Enregistrer pour confirmer la modification.

Screenshot of how to save directory extension attributes.

Domaine Services remplit la totalité des utilisateurs et des groupes synchronisés avec les valeurs d’attribut personnalisé intégrées. Les valeurs d’attribut personnalisé sont progressivement renseignées pour les objets contenant l’extension du répertoire dans Microsoft Entra ID. Pendant le processus de synchronisation de renvoi, les modifications incrémentielles sont suspendues dans Microsoft Entra ID et la durée de synchronisation dépend de la taille du tenant.

Pour vérifier l’état du renvoi, cliquez sur Intégrité de Domain Services et vérifiez que l’analyse de l’horodatage de la synchronisation avec Microsoft Entra ID a été mise à jour dans l’heure suivant l’intégration. Une fois mise à jour, le remplissage est terminé.

Étapes suivantes

Pour configurer onPremisesExtensionAttributes ou des extensions du répertoire pour les utilisateurs cloud uniquement dans Microsoft Entra ID, consultez Options de données personnalisées dans Microsoft Graph.

Pour synchroniser onPremisesExtensionAttributes ou des extensions du répertoire localement vers Microsoft Entra ID, configurez Microsoft Entra Connect.