Partager via

Mapper les extensions de répertoire dans la synchronisation entre locataires

  • Article

Les extensions de répertoire vous permettent d’étendre le schéma dans Microsoft Entra ID avec vos propres attributs. Vous pouvez mapper ces extensions de répertoire lors du provisionnement des utilisateurs dans le cadre de la synchronisation inter-locataires. Les attributs de sécurité personnalisés sont différents et ne sont pas pris en charge dans la synchronisation entre locataires.

Cet article décrit comment mapper les extensions de répertoire dans la synchronisation entre locataires.

Prérequis

Créer des extensions de répertoire

Si vous n'avez pas encore d'extensions de répertoire, vous devez en créer une ou plusieurs dans le locataire source ou cible. Vous pouvez créer des extensions à l’aide de Microsoft Entra Connect ou de Microsoft Graph API. Pour plus d’informations sur la création d’extensions de répertoire, consultez Synchronisation des attributs d’extension pour l’approvisionnement d’applications Microsoft Entra.

Mapper les extensions de répertoire

Icon for the source tenant.
Locataire source

Une fois que vous disposez d'une ou de plusieurs extensions de répertoire, vous pouvez les utiliser pour mapper des attributs dans le cadre de la synchronisation entre locataires.

  1. Connectez-vous au centre d’administration Microsoft Entra du locataire source.

  2. Accédez à Identité>External Identities>Synchronisation entre locataires.

  3. Sélectionnez Configurations , puis sélectionnez votre configuration.

  4. Sélectionnez Approvisionnement et développez la section Mappages .

    Screenshot that shows the Provisioning page with the Mappings section expanded.

  5. Sélectionnez Provisionner les utilisateurs de Microsoft Entra ID pour ouvrir la page Mappage d’attributs.

  6. Faites défiler la page vers le bas, puis sélectionnez Ajouter un nouveau mappage.

    Screenshot that shows the Attribute Mappings page with the Add new mapping link.

  7. Dans la liste déroulanteAttribut de la source, sélectionnez un attribut de la source.

    Si vous avez créé une extension de répertoire dans le locataire source, sélectionnez l’extension de répertoire.

    Screenshot that shows the Edit attribute page with the directory extension listed in Source Attribute.

    Si l’extension de répertoire n’est pas répertoriée, assurez-vous que l’extension de répertoire a été créée avec succès. Vous pouvez également essayer d'ajouter manuellement l'extension du répertoire à la liste des attributs, comme décrit dans la section suivante.

  8. Dans la liste déroulanteAttribut de la cible, sélectionnez un attribut de la cible.

    Si vous avez créé une extension de répertoire dans le locataire cible, sélectionnez l’extension de répertoire.

  9. Cliquez sur Ok pour enregistrer le mappage.

Ajouter manuellement des extensions de répertoire à la liste d’attributs

Icon for the source tenant.
Locataire source

Si votre extension de répertoire n'a pas été découverte automatiquement, vous pouvez essayer les étapes suivantes pour ajouter manuellement l'extension de répertoire à la liste d'attributs.

  1. Connectez-vous au centre d’administration Microsoft Entra du locataire source en utilisant le lien suivant :

    https://entra.microsoft.com/?Microsoft_AAD_Connect_Provisioning_forceSchemaEditorEnabled=true

  2. Accédez à Identité>External Identities>Synchronisation entre locataires.

  3. Sélectionnez Configurations , puis sélectionnez votre configuration.

  4. Sélectionnez Approvisionnement et développez la section Mappages .

  5. Sélectionnez Provisionner les utilisateurs de Microsoft Entra ID pour ouvrir la page Mappage d’attributs.

  6. Faites défiler vers le bas et activez la case à cocher Afficher les paramètres avancés.

    Screenshot of the Attribute Mapping page with advanced options displayed.

    Conseil

    Si vous ne voyez pas les liens Modifier la liste d’attributs, assurez-vous que vous êtes connecté au centre d’administration Microsoft Entra à l’aide du lien à l’étape 1.

  7. Si vous avez créé une extension d’annuaire dans le locataire source, sélectionnez le lien Modifier la liste d’attributs pour Microsoft Entra ID.

  8. Si vous avez créé une extension dans le locataire cible, sélectionnez le lien Modifier la liste d’attributs pour Azure Active Directory (locataire cible).

  9. Ajoutez l’extension du répertoire et sélectionnez les options appropriées.

    Screenshot of Edit Attributes List page with a directory extension added.

  10. Sélectionnez Enregistrer.

  11. Actualisez le navigateur.

  12. Accédez à la page Mappages d’attributs et essayez de mapper l’extension de répertoire comme décrit précédemment dans cet article.

Ajouter manuellement des extensions de répertoire en modifiant le schéma

Icon for the source tenant.
Locataire source

Procédez comme suit pour ajouter manuellement des extensions de répertoire au schéma à l'aide de l'éditeur de schéma.

  1. Connectez-vous au centre d’administration Microsoft Entra du locataire source.

  2. Accédez à Identité>External Identities>Synchronisation entre locataires.

  3. Sélectionnez Configurations , puis sélectionnez votre configuration.

  4. Sélectionnez Approvisionnement et développez la section Mappages .

  5. Sélectionnez Provisionner les utilisateurs de Microsoft Entra ID pour ouvrir la page Mappage d’attributs.

  6. Faites défiler vers le bas et activez la case à cocher Afficher les paramètres avancés.

    Screenshot of the Attribute Mapping page with link to schema editor.

  7. Sélectionnez le lien Passez en revue votre schéma ici pour ouvrir la page Éditeur de schéma.

    Screenshot of the Schema editor page the options to edit the schema in JSON.

  8. Téléchargez une copie originale du schéma comme sauvegarde.

  9. Modifiez le schéma en fonction de la configuration souhaitée.

  10. Sélectionnez Enregistrer.

  11. Actualisez le navigateur.

  12. Accédez à la page Mappages d’attributs et essayez de mapper l’extension de répertoire comme décrit précédemment dans cet article.

Étapes suivantes