Megosztás a következőn keresztül:

Attribútumleképezés – Active Directory és Microsoft Entra-azonosító

  • Cikk

A felhőszinkronizálási attribútumleképezési funkcióval attribútumokat képezhet le a helyszíni felhasználó vagy csoportobjektumok és a Microsoft Entra ID objektumai között.

Képernyőkép az új UX képernyőattribútum-leképezésről.

Az alábbi dokumentum végigvezeti a Microsoft Entra Cloud Sync attribútum-hatókörkezelésén az Active Directoryból a Microsoft Entra ID azonosítóba való kiépítéshez. Ha a Microsoft Entra ID-ból AD-be történő attribútumleképezéssel kapcsolatos információkat keres, tekintse meg az Attribútumleképezés – Microsoft Entra ID és Az Active Directory közötti hozzárendelést ismertető témakört.

Az alapértelmezett attribútumleképezéseket az üzleti igényeinek megfelelően testre szabhatja (módosíthatja, törölheti vagy létrehozhatja). A szinkronizált attribútumok listáját a Microsoft Entra-azonosítóval szinkronizált attribútumok között találja.

Feljegyzés

Ez a cikk bemutatja, hogyan képezhet le attribútumokat a Microsoft Entra felügyeleti központ használatával. A Microsoft Graph használatával kapcsolatos információkért lásd: Átalakítások.

Az attribútumleképezés típusainak ismertetése

Az attribútumleképezéssel szabályozhatja, hogy az attribútumok hogyan legyenek feltöltve a Microsoft Entra-azonosítóban. A Microsoft Entra ID négy leképezési típust támogat:

Leképezés típusa Leírás
Közvetlen A célattribútum az Active Directoryban található csatolt objektum attribútumának értékével van feltöltve.
Állandó A célattribútum egy megadott sztringgel van feltöltve.
Kifejezés A célattribútum egy szkriptszerű kifejezés eredménye alapján lesz feltöltve. További információ: Expression Builder and Writing expressions for attribútumleképezések a Microsoft Entra ID-ban.
Egyik sem A célattribútum változatlan marad. Ha azonban a célattribútum valaha is üres, az alapértelmezett érték lesz feltöltve.

Ezen alaptípusok mellett az egyéni attribútumleképezések támogatják az opcionális alapértelmezett érték-hozzárendelés fogalmát. Az alapértelmezett érték-hozzárendelés biztosítja, hogy a célattribútum fel legyen töltve egy értékkel, ha a Microsoft Entra-azonosító vagy a célobjektum nem rendelkezik értékkel. A leggyakoribb konfiguráció az, hogy ezt hagyja üresen.

Sémafrissítések és leképezések

A felhőszinkronizálás időnként frissíti a sémát és a szinkronizált alapértelmezett attribútumok listáját. Ezek az alapértelmezett attribútumleképezések új telepítések esetén érhetők el, de nem lesznek automatikusan hozzáadva a meglévő telepítésekhez. A leképezések hozzáadásához kövesse az alábbi lépéseket.

  1. Kattintson az attribútumleképezés hozzáadására
  2. Válassza ki a Cél attribútum legördülő menüt
  3. Látnia kell az itt elérhető új attribútumokat.

A hozzáadott új leképezések listája.

Attribútum hozzáadva Leképezés típusa Hozzáadva az ügynök verziójával
preferredDatalocation Közvetlen 1.1.359.0
EmployeeNumber Közvetlen 1.1.359.0
UserType Közvetlen 1.1.359.0

A UserType leképezéséről további információt a UserType leképezése felhőszinkronizálással című témakörben talál.

Az attribútumleképezések tulajdonságainak ismertetése

A típustulajdonság mellett az attribútumleképezések bizonyos attribútumokat is támogatnak. Ezek az attribútumok a kiválasztott leképezés típusától függenek. Az alábbi szakaszok az egyes típusok támogatott attribútumleképezéseit ismertetik. Az attribútumleképezés alábbi típusa érhető el.

  • Közvetlen
  • Állandó
  • Expression

Közvetlen leképezési attribútumok

A közvetlen leképezés által támogatott attribútumok a következők:

  • Forrásattribútum: A forrásrendszer felhasználói attribútuma (például: Active Directory).
  • Célattribútum: A célrendszer felhasználói attribútuma (például: Microsoft Entra ID).
  • Alapértelmezett érték, ha null (nem kötelező):A célrendszernek átadott érték, ha a forrásattribútum null. Ez az érték csak egy felhasználó létrehozásakor lesz kiépítve. Egy meglévő felhasználó frissítésekor nem lesz kiépítve.
  • A leképezés alkalmazása:
    • Mindig: Alkalmazza ezt a leképezést a felhasználólétrehozási és a frissítési műveletekre is.
    • Csak a létrehozás során: Ezt a leképezést csak a felhasználólétrehozási műveletekre alkalmazza.

Képernyőkép az attribútumleképezés szerkesztéséről.

Állandó leképezési attribútumok

Az állandó leképezés által támogatott attribútumok a következők:

  • Állandó érték: A célattribútumra alkalmazni kívánt érték.
  • Célattribútum: A célrendszer felhasználói attribútuma (például: Microsoft Entra ID).
  • A leképezés alkalmazása:
    • Mindig: Alkalmazza ezt a leképezést a felhasználólétrehozási és a frissítési műveletekre is.
    • Csak a létrehozás során: Ezt a leképezést csak a felhasználólétrehozási műveletekre alkalmazza.

Kifejezésleképezési attribútumok

A kifejezésleképezés az alábbi attribútumokat támogatja:

  • Kifejezés: Ez a kifejezés lesz alkalmazva a célattribútumra. További információ: Expression Builder and Writing expressions for attribútumleképezések a Microsoft Entra ID-ban.

  • Alapértelmezett érték, ha null (nem kötelező):A célrendszernek átadott érték, ha a forrásattribútum null. Ez az érték csak egy felhasználó létrehozásakor lesz kiépítve. Egy meglévő felhasználó frissítésekor nem lesz kiépítve.

  • Célattribútum: A célrendszer felhasználói attribútuma (például: Microsoft Entra ID).

  • A leképezés alkalmazása:

    • Mindig: Alkalmazza ezt a leképezést a felhasználólétrehozási és a frissítési műveletekre is.
    • Csak a létrehozás során: Ezt a leképezést csak a felhasználólétrehozási műveletekre alkalmazza.

Attribútumleképezés hozzáadása – AD a Microsoft Entra-azonosítóhoz

Az attribútumleképezés AD-ből Microsoft Entra-konfigurációba való konfigurálásához kövesse az alábbi lépéseket.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább hibrid Rendszergazda istratorként.
  2. Keresse meg az Identity>Hybrid Management>Microsoft Entra Csatlakozás> Cloud szinkronizálását.Képernyőkép a felhőszinkronizálás kezdőlapjáról.
  1. A Konfiguráció területen válassza ki a konfigurációt.
  2. A bal oldalon válassza az Attribútumleképezés lehetőséget.
  3. Felül győződjön meg arról, hogy a megfelelő objektumtípus van kiválasztva. Vagyis felhasználó, csoport vagy partner.
  4. Kattintson az Attribútumleképezés hozzáadása elemre.

Az attribútumleképezés hozzáadásának képernyőképe.

  1. Válassza ki a leképezés típusát. Ez a következők egyike lehet:

    • Közvetlen: A célattribútum az Active Directoryban lévő csatolt objektum attribútumának értékével van feltöltve.
    • Állandó: A célattribútum egy megadott sztringgel van feltöltve.
    • Kifejezés: A célattribútum egy szkriptszerű kifejezés eredménye alapján lesz feltöltve.
    • Nincs: A célattribútum változatlan marad.

  2. Attól függően, hogy mit választott ki az előző lépésben, különböző lehetőségek állnak rendelkezésre a kitöltéshez.

  3. Válassza ki, hogy mikor alkalmazza ezt a leképezést, majd válassza az Alkalmaz lehetőséget. Egy attribútumleképezés mentésének képernyőképe.

  4. Az Attribútumleképezések képernyőn az új attribútumleképezésnek kell megjelennie.

  5. Válassza a Séma mentése lehetőséget. Értesítést kap arról, hogy a séma mentése után szinkronizálás történik. Kattintson az OK gombra. Képernyőkép a séma mentéséről.

  6. Ha a mentés sikeres, megjelenik egy értesítés a jobb oldalon.

Képernyőkép a sikeres sémamentésről.

Attribútumleképezés hozzáadása – Microsoft Entra-azonosító az Active Directoryhoz

Az alábbi lépéseket követve konfigurálhatja az attribútumleképezést Egy Microsoft Entra-azonosítóval az Active Directory-konfigurációba.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább hibrid Rendszergazda istratorként.
  2. Keresse meg az Identity>Hybrid Management>Microsoft Entra Csatlakozás> Cloud szinkronizálását.Képernyőkép a felhőszinkronizálás kezdőlapjáról.
  1. A Konfiguráció területen válassza ki a Microsoft Entra-azonosítót az Active Directory konfigurációjához.
  2. A bal oldalon válassza az Attribútumleképezés lehetőséget.
  3. Felül győződjön meg arról, hogy a megfelelő objektumtípus van kiválasztva. Vagyis felhasználó, csoport vagy partner.
  4. Kattintson az Attribútumleképezés hozzáadása elemre.

Képernyőkép a Microsoft Entra ID attribútumleképezésének Active Directoryhoz való hozzáadásáról.

  1. Válassza ki a leképezés típusát. A leképezés típusa a következők egyike lehet:

    • Közvetlen: A célattribútum az Active Directoryban lévő csatolt objektum attribútumának értékével van feltöltve.
    • Állandó: A célattribútum egy megadott sztringgel van feltöltve.
    • Kifejezés: A célattribútum egy szkriptszerű kifejezés eredménye alapján lesz feltöltve.
    • Nincs: A célattribútum változatlan marad.

  2. Attól függően, hogy mit választott ki az előző lépésben, különböző lehetőségek állnak rendelkezésre a kitöltéshez.

  3. Válassza ki, hogy mikor alkalmazza ezt a leképezést, majd válassza az Alkalmaz lehetőséget.

  4. Az Attribútumleképezések képernyőn az új attribútumleképezésnek kell megjelennie.

  5. Válassza a Séma mentése lehetőséget. Értesítést kap arról, hogy a séma mentése után szinkronizálás történik. Kattintson az OK gombra.

  6. Ha a mentés sikeres, megjelenik egy értesítés a jobb oldalon.

Attribútumleképezés tesztelése

Az attribútumleképezés teszteléséhez igény szerinti kiépítést használhat:

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább hibrid Rendszergazda istratorként.
  2. Keresse meg az Identity>Hybrid Management>Microsoft Entra Csatlakozás> Cloud szinkronizálását.Képernyőkép a felhőszinkronizálás kezdőlapjáról.
  1. A Konfiguráció területen válassza ki a konfigurációt.
  2. A bal oldalon válassza az Igény szerinti kiépítés lehetőséget.
  3. Adja meg a felhasználó megkülönböztető nevét, és válassza a Kiépítés gombot.

A felhasználó által megkülönböztetett név képernyőképe.

  1. Megjelenik egy sikeres képernyő négy zöld pipával. A hibák a bal oldalon jelennek meg.

Képernyőkép az igény szerinti sikerről.

Következő lépések