Extensions de répertoire de synchronisation cloud et mappage d’attributs personnalisés
Microsoft Entra ID doit contenir toutes les données (attributs) nécessaires pour créer un profil utilisateur lors de l’approvisionnement de comptes d’utilisateur de Microsoft Entra ID vers un métier, une application SaaS ou une application locale. Vous pouvez utiliser des extensions d'annuaire pour étendre le schéma dans Microsoft Entra ID avec vos propres attributs à partir d'Active Directory sur site. Cette fonctionnalité vous permet de créer des applications métier en consommant des attributs que vous continuez de gérer localement, d’approvisionner des utilisateurs à partir de Windows Server Active Directory via Microsoft Entra ID vers des applications SaaS et d’utiliser des attributs d’extension dans Microsoft Entra ID et les fonctionnalités de Gouvernance Microsoft Entra ID, telles que les groupes à appartenance dynamique.
Pour plus d’informations sur les extensions d’annuaire, consultez Utilisation des attributs d'extension de répertoire dans les réclamations, Microsoft Entra Connect Sync : extensions du répertoire, et Synchronisation des attributs d'extension pour le provisionnement des applications Microsoft Entra.
Vous pouvez voir les attributs disponibles à l’aide de Microsoft Graph Explorer.
Remarque
Pour découvrir de nouveaux attributs d’extension Active Directory, l’agent d’approvisionnement doit être redémarré. Vous devez redémarrer l’agent une fois les extensions de répertoire créées. Pour les attributs d’extension Microsoft Entra, l’agent n’a pas besoin d’être redémarré.
Synchronisation des extensions d’annuaire pour la synchronisation cloud Microsoft Entra
Vous pouvez utiliser les extensions de répertoire pour étendre la définition de répertoire du schéma de synchronisation dans Microsoft Entra ID avec vos propres attributs.
Important
L’extension d’annuaire pour la synchronisation cloud Microsoft Entra est uniquement prise en charge pour les applications avec l’URI d’identificateur « api://<tenantId>/CloudSyncCustomExtensionsApp » et l’application Tenant Schema Extension App créée par Microsoft Entra Connect
Créer l’application et le principal de service pour l’extension d’annuaire
Vous devez créer une application avec l’URI d’identificateur « api://< tenantId>/CloudSyncCustomExtensionsApp » s’il n’existe pas et créer un principal de service pour l’application s’il n’existe pas.
Vérifiez si l’application avec l’URI d’identificateur< « api:// tenantId>/CloudSyncCustomExtensionsApp » existe.
- Via Microsoft Graph
GET /applications?$filter=identifierUris/any(uri:uri eq 'api://<tenantId>/CloudSyncCustomExtensionsApp')Pour plus d’informations, consultez Obtenir l’application
- Utiliser PowerShell
Get-MgApplication -Filter "identifierUris/any(uri:uri eq 'api://<tenantId>/CloudSyncCustomExtensionsApp')"Pour plus d’informations, consultez Get-MgApplication
Si l’application n’existe pas, créez l’application avec l’URI d’identificateur< « api:// tenantId>/CloudSyncCustomExtensionsApp ».
- Via Microsoft Graph
POST https://graph.microsoft.com/v1.0/applications Content-type: application/json { "displayName": "CloudSyncCustomExtensionsApp", "identifierUris": ["api://<tenant id>/CloudSyncCustomExtensionsApp"] }Pour plus d’informations, consultez Créer une application
- Utiliser PowerShell
New-MgApplication -DisplayName "CloudSyncCustomExtensionsApp" -IdentifierUris "api://<tenant id>/CloudSyncCustomExtensionsApp"Pour plus d’informations, consultez New-MgApplication
Vérifiez si le principal de service existe pour l’application avec l’URI d’identificateur< « api:// tenantId>/CloudSyncCustomExtensionsApp ».
- Via Microsoft Graph
GET /servicePrincipals?$filter=(appId eq '{appId}')Pour plus d’informations, consultez obtenir le principal de service
- Utiliser PowerShell
Get-MgServicePrincipal -Filter "AppId eq '<application id>'"Pour plus d’informations, consultez Get-MgServicePrincipal
S’il n’existe pas de principal de service, créez un principal de service pour l’application avec l’URI d’identificateur< « api:// tenantId>/CloudSyncCustomExtensionsApp ».
- Via Microsoft Graph
POST https://graph.microsoft.com/v1.0/servicePrincipals Content-type: application/json { "appId": "<application appId>" }Pour plus d’informations, consultez créer servicePrincipal
- Utiliser PowerShell
New-MgServicePrincipal -AppId '<appId>'Pour plus d’informations, consultez New-MgServicePrincipal
Vous pouvez créer des extensions d’annuaire dans Microsoft Entra ID de différentes manières.
| Méthode | Description | URL |
|---|---|---|
| MS Graph | Créer des extensions à l’aide de GRAPH | Créer extensionProperty |
| PowerShell | Créer des extensions à l’aide de PowerShell | New-MgApplicationExtensionProperty |
| Utilisation de la synchronisation cloud et de Microsoft Entra Connect | Créer des extensions à l’aide de Microsoft Entra Connect | Créer un attribut d’extension à l’aide de Microsoft Entra Connect |
| Personnalisation des attributs à synchroniser | Informations sur la personnalisation, quels attributs synchroniser | Personnalisez les attributs à synchroniser avec Microsoft Entra ID |
Utiliser le mappage d’attributs pour mapper des extensions d’annuaire
Si vous avez étendu Active Directory pour inclure des attributs personnalisés, vous pouvez ajouter ces attributs et les mapper aux utilisateurs.
Pour découvrir et mapper des attributs, sélectionnez Ajouter un mappage d’attributs. Les attributs seront automatiquement découverts et seront disponibles dans la liste déroulante sous attribut source. Remplissez le type de mappage souhaité et sélectionnez Appliquer.
Pour plus d’informations sur les nouveaux attributs ajoutés et mis à jour dans Microsoft Entra ID, consultez le type de ressource user et envisagez de vous abonner aux notifications de modification.
Pour plus d’informations sur les attributs d’extension, consultez Synchronisation des attributs d’extension pour l’approvisionnement d’applications Microsoft Entra.