Felhőbeli szinkronizálási címtárbővítmények és egyéni attribútumleképezés
A Microsoft Entra-azonosítónak tartalmaznia kell a felhasználói profil létrehozásához szükséges összes adatot (attribútumot), amikor felhasználói fiókokat épít ki a Microsoft Entra ID-ból egy üzletági (LOB), SaaS-alkalmazásba vagy helyszíni alkalmazásba. Címtárbővítményekkel bővítheti a sémát a Microsoft Entra ID-ban a helyi Active Directory saját attribútumaival. Ez a funkció lehetővé teszi LOB-alkalmazások készítését olyan attribútumok felhasználásával, amelyeket továbbra is felügyel a helyszínen, felhasználókat építhet ki a Windows Server Active Directoryból a Microsoft Entra ID-n keresztül az SaaS-alkalmazásokba, és bővítményattribútumokat használhat a Microsoft Entra ID-ban, valamint Microsoft Entra ID-kezelés olyan funkciókat, mint a dinamikus tagsági csoportok.
További információ a címtárkiterjesztésekről: Címtárkiterjesztési attribútumok használata jogcímekben, Microsoft Entra Connect Sync: címtárbővítmények és a Microsoft Entra-alkalmazáskiépítés bővítményattribútumainak szinkronizálása.
Az elérhető attribútumokat a Microsoft Graph Explorer használatával tekintheti meg.
Feljegyzés
Az új Active Directory-bővítményattribútumok felderítéséhez újra kell indítani a kiépítési ügynököt. A címtárbővítmények létrehozása után újra kell indítania az ügynököt. A Microsoft Entra bővítményattribútumok esetében az ügynököt nem kell újraindítani.
Címtárbővítmények szinkronizálása a Microsoft Entra Cloud Synchez
A címtárbővítményekkel saját attribútumaival bővítheti a szinkronizálási séma címtárdefinícióját a Microsoft Entra ID-ban.
Fontos
A Microsoft Entra Cloud Sync címtárbővítménye csak a "api://< tenantId>/CloudSyncCustomExtensionsApp" azonosítójú alkalmazásokhoz és a Microsoft Entra Connect által létrehozott bérlői sémabővítményalkalmazáshoz támogatott
Alkalmazás és szolgáltatásnév létrehozása címtárbővítményhez
Ha nem létezik, létre kell hoznia egy alkalmazást az "api://< tenantId>/CloudSyncCustomExtensionsApp" azonosítójú URI azonosítóval, és létre kell hoznia egy szolgáltatásnevet az alkalmazáshoz, ha nem létezik.
Ellenőrizze, hogy létezik-e "api://< tenantId>/CloudSyncCustomExtensionsApp" azonosítójú alkalmazás.
- A Microsoft Graph használata
GET /applications?$filter=identifierUris/any(uri:uri eq 'api://<tenantId>/CloudSyncCustomExtensionsApp')
További információ: Alkalmazás lekérése
- A PowerShell használata
Get-MgApplication -Filter "identifierUris/any(uri:uri eq 'api://<tenantId>/CloudSyncCustomExtensionsApp')"
További információ: Get-MgApplication
Ha az alkalmazás nem létezik, hozza létre az alkalmazást "api://< tenantId>/CloudSyncCustomExtensionsApp" azonosítóval.
- A Microsoft Graph használata
POST https://graph.microsoft.com/v1.0/applications Content-type: application/json { "displayName": "CloudSyncCustomExtensionsApp", "identifierUris": ["api://<tenant id>/CloudSyncCustomExtensionsApp"] }
További információ: alkalmazás létrehozása
- A PowerShell használata
New-MgApplication -DisplayName "CloudSyncCustomExtensionsApp" -IdentifierUris "api://<tenant id>/CloudSyncCustomExtensionsApp"
További információ: New-MgApplication
Ellenőrizze, hogy a szolgáltatásnév létezik-e az alkalmazáshoz a "api://< tenantId>/CloudSyncCustomExtensionsApp" azonosítójú alkalmazáshoz.
- A Microsoft Graph használata
GET /servicePrincipals?$filter=(appId eq '{appId}')
További információ: szolgáltatásnév lekérése
- A PowerShell használata
Get-MgServicePrincipal -Filter "AppId eq '<application id>'"
További információ: Get-MgServicePrincipal
Ha nem létezik szolgáltatásnév, hozzon létre egy új szolgáltatásnevet az alkalmazáshoz a "api://< tenantId>/CloudSyncCustomExtensionsApp" azonosítóval.
- A Microsoft Graph használata
POST https://graph.microsoft.com/v1.0/servicePrincipals Content-type: application/json { "appId": "<application appId>" }
További információ: servicePrincipal létrehozása
- A PowerShell használata
New-MgServicePrincipal -AppId '<appId>'
További információ: New-MgServicePrincipal
A címtárbővítményeket többféleképpen is létrehozhatja a Microsoft Entra ID-ban.
Metódus | Leírás | URL-cím |
---|---|---|
MS Graph | Bővítmények létrehozása a GRAPH használatával | ExtensionProperty létrehozása |
PowerShell | Bővítmények létrehozása a PowerShell használatával | New-MgApplicationExtensionProperty |
A felhőszinkronizálás és a Microsoft Entra Connect használata | Bővítmények létrehozása a Microsoft Entra Connect használatával | Bővítményattribútum létrehozása a Microsoft Entra Connect használatával |
Attribútumok testreszabása szinkronizáláshoz | A testreszabással kapcsolatos információk, a szinkronizálandó attribútumok | A Microsoft Entra-azonosítóval szinkronizálandó attribútumok testreszabása |
Attribútumleképezés használata a címtárbővítmények leképezéséhez
Ha kiterjesztette az Active Directoryt, hogy egyéni attribútumokat is tartalmazzon, hozzáadhatja ezeket az attribútumokat, és leképezheti őket a felhasználókhoz.
Az attribútumok felderítéséhez és leképezéséhez válassza az Attribútumleképezés hozzáadása lehetőséget. Az attribútumok automatikusan felderíthetők, és a forrásattribútum alatti legördülő menüben lesznek elérhetők. Adja meg a kívánt leképezés típusát, és válassza az Alkalmaz lehetőséget.
A Microsoft Entra ID-ban hozzáadott és frissített új attribútumokról az user
erőforrástípust tekintheti meg, és érdemes lehet feliratkozni az értesítések módosítására.
A bővítményattribútumokról további információt a Microsoft Entra Application Provisioning bővítményattribútumainak szinkronizálása című témakörben talál.