Attribútumleképezés – Active Directory és Microsoft Entra-azonosító
A felhőszinkronizálási attribútumleképezési funkcióval attribútumokat képezhet le a helyszíni felhasználó vagy csoportobjektumok és a Microsoft Entra ID objektumai között.
Az alábbi dokumentum végigvezeti a Microsoft Entra Cloud Sync attribútum-hatókörkezelésén az Active Directoryból a Microsoft Entra ID azonosítóba való kiépítéshez. Ha a Microsoft Entra ID-ból AD-be történő attribútumleképezéssel kapcsolatos információkat keres, tekintse meg az Attribútumleképezés – Microsoft Entra ID és Az Active Directory közötti hozzárendelést ismertető témakört.
Az alapértelmezett attribútumleképezéseket az üzleti igényeinek megfelelően testre szabhatja (módosíthatja, törölheti vagy létrehozhatja). A szinkronizált attribútumok listáját a Microsoft Entra-azonosítóval szinkronizált attribútumok között találja.
Feljegyzés
Ez a cikk bemutatja, hogyan képezhet le attribútumokat a Microsoft Entra felügyeleti központ használatával. A Microsoft Graph használatával kapcsolatos információkért lásd: Átalakítások.
Az attribútumleképezés típusainak ismertetése
Az attribútumleképezéssel szabályozhatja, hogy az attribútumok hogyan legyenek feltöltve a Microsoft Entra-azonosítóban. A Microsoft Entra ID négy leképezési típust támogat:
Leképezés típusa | Leírás |
---|---|
Közvetlen | A célattribútum az Active Directoryban található csatolt objektum attribútumának értékével van feltöltve. |
Konstans | A célattribútum egy megadott sztringgel van feltöltve. |
Kifejezés | A célattribútum egy szkriptszerű kifejezés eredménye alapján lesz feltöltve. További információ: Expression Builder and Writing expressions for attribútumleképezések a Microsoft Entra ID-ban. |
Egyik sem | A célattribútum változatlan marad. Ha azonban a célattribútum valaha is üres, az alapértelmezett érték lesz feltöltve. |
Ezen alaptípusok mellett az egyéni attribútumleképezések támogatják az opcionális alapértelmezett érték-hozzárendelés fogalmát. Az alapértelmezett érték-hozzárendelés biztosítja, hogy a célattribútum fel legyen töltve egy értékkel, ha a Microsoft Entra-azonosító vagy a célobjektum nem rendelkezik értékkel. A leggyakoribb konfiguráció az, hogy ezt hagyja üresen.
Sémafrissítések és leképezések
A felhőszinkronizálás időnként frissíti a sémát és a szinkronizált alapértelmezett attribútumok listáját. Ezek az alapértelmezett attribútumleképezések új telepítések esetén érhetők el, de nem lesznek automatikusan hozzáadva a meglévő telepítésekhez. A leképezések hozzáadásához kövesse az alábbi lépéseket.
- Kattintson az attribútumleképezés hozzáadására
- Válassza ki a Cél attribútum legördülő menüt
- Látnia kell az itt elérhető új attribútumokat.
A hozzáadott új leképezések listája.
Attribútum hozzáadva | Leképezés típusa | Hozzáadva az ügynök verziójával |
---|---|---|
preferredDatalocation | Közvetlen | 1.1.359.0 |
EmployeeNumber | Közvetlen | 1.1.359.0 |
UserType | Közvetlen | 1.1.359.0 |
A UserType leképezéséről további információt a UserType leképezése felhőszinkronizálással című témakörben talál.
Az attribútumleképezések tulajdonságainak ismertetése
A típustulajdonság mellett az attribútumleképezések bizonyos attribútumokat is támogatnak. Ezek az attribútumok a kiválasztott leképezés típusától függenek. Az alábbi szakaszok az egyes típusok támogatott attribútumleképezéseit ismertetik. Az attribútumleképezés alábbi típusa érhető el.
- Közvetlen
- Állandó
- Expression
Közvetlen leképezési attribútumok
A közvetlen leképezés által támogatott attribútumok a következők:
- Forrásattribútum: A forrásrendszer felhasználói attribútuma (például: Active Directory).
- Célattribútum: A célrendszer felhasználói attribútuma (például: Microsoft Entra ID).
- Alapértelmezett érték, ha null (nem kötelező):A célrendszernek átadott érték, ha a forrásattribútum null. Ez az érték csak egy felhasználó létrehozásakor lesz kiépítve. Egy meglévő felhasználó frissítésekor nem lesz kiépítve.
- A leképezés alkalmazása:
- Mindig: Alkalmazza ezt a leképezést a felhasználólétrehozási és a frissítési műveletekre is.
- Csak a létrehozás során: Ezt a leképezést csak a felhasználólétrehozási műveletekre alkalmazza.
Állandó leképezési attribútumok
Az állandó leképezés által támogatott attribútumok a következők:
- Állandó érték: A célattribútumra alkalmazni kívánt érték.
- Célattribútum: A célrendszer felhasználói attribútuma (például: Microsoft Entra ID).
- A leképezés alkalmazása:
- Mindig: Alkalmazza ezt a leképezést a felhasználólétrehozási és a frissítési műveletekre is.
- Csak a létrehozás során: Ezt a leképezést csak a felhasználólétrehozási műveletekre alkalmazza.
Kifejezésleképezési attribútumok
A kifejezésleképezés az alábbi attribútumokat támogatja:
Kifejezés: Ez a kifejezés lesz alkalmazva a célattribútumra. További információ: Expression Builder and Writing expressions for attribútumleképezések a Microsoft Entra ID-ban.
Alapértelmezett érték, ha null (nem kötelező):A célrendszernek átadott érték, ha a forrásattribútum null. Ez az érték csak egy felhasználó létrehozásakor lesz kiépítve. Egy meglévő felhasználó frissítésekor nem lesz kiépítve.
Célattribútum: A célrendszer felhasználói attribútuma (például: Microsoft Entra ID).
A leképezés alkalmazása:
- Mindig: Alkalmazza ezt a leképezést a felhasználólétrehozási és a frissítési műveletekre is.
- Csak a létrehozás során: Ezt a leképezést csak a felhasználólétrehozási műveletekre alkalmazza.
Attribútumleképezés hozzáadása – AD a Microsoft Entra-azonosítóhoz
Az attribútumleképezés AD-ből Microsoft Entra-konfigurációba való konfigurálásához kövesse az alábbi lépéseket.
- Jelentkezzen be a Microsoft Entra felügyeleti központba legalább hibrid rendszergazdaként.
- Tallózással keresse meg az Identity>Hybrid Management>Microsoft Entra Connect>Cloud szinkronizálását.
- A Konfiguráció területen válassza ki a konfigurációt.
- A bal oldalon válassza az Attribútumleképezés lehetőséget.
- Felül győződjön meg arról, hogy a megfelelő objektumtípus van kiválasztva. Vagyis felhasználó, csoport vagy partner.
- Kattintson az Attribútumleképezés hozzáadása elemre.
Válassza ki a leképezés típusát. Ez a következők egyike lehet:
- Közvetlen: A célattribútum az Active Directoryban lévő csatolt objektum attribútumának értékével van feltöltve.
- Állandó: A célattribútum egy megadott sztringgel van feltöltve.
- Kifejezés: A célattribútum egy szkriptszerű kifejezés eredménye alapján lesz feltöltve.
- Nincs: A célattribútum változatlan marad.
Attól függően, hogy mit választott ki az előző lépésben, különböző lehetőségek állnak rendelkezésre a kitöltéshez.
Válassza ki, hogy mikor alkalmazza ezt a leképezést, majd válassza az Alkalmaz lehetőséget.
Az Attribútumleképezések képernyőn az új attribútumleképezésnek kell megjelennie.
Válassza a Séma mentése lehetőséget. Értesítést kap arról, hogy a séma mentése után szinkronizálás történik. Kattintson az OK gombra.
Ha a mentés sikeres, megjelenik egy értesítés a jobb oldalon.
Attribútumleképezés hozzáadása – Microsoft Entra-azonosító az Active Directoryhoz
Az alábbi lépéseket követve konfigurálhatja az attribútumleképezést Egy Microsoft Entra-azonosítóval az Active Directory-konfigurációba.
- Jelentkezzen be a Microsoft Entra felügyeleti központba legalább hibrid rendszergazdaként.
- Tallózással keresse meg az Identity>Hybrid Management>Microsoft Entra Connect>Cloud szinkronizálását.
- A Konfiguráció területen válassza ki a Microsoft Entra-azonosítót az Active Directory konfigurációjához.
- A bal oldalon válassza az Attribútumleképezés lehetőséget.
- Felül győződjön meg arról, hogy a megfelelő objektumtípus van kiválasztva. Vagyis felhasználó, csoport vagy partner.
- Kattintson az Attribútumleképezés hozzáadása elemre.
Válassza ki a leképezés típusát. A leképezés típusa a következők egyike lehet:
- Közvetlen: A célattribútum az Active Directoryban lévő csatolt objektum attribútumának értékével van feltöltve.
- Állandó: A célattribútum egy megadott sztringgel van feltöltve.
- Kifejezés: A célattribútum egy szkriptszerű kifejezés eredménye alapján lesz feltöltve.
- Nincs: A célattribútum változatlan marad.
Attól függően, hogy mit választott ki az előző lépésben, különböző lehetőségek állnak rendelkezésre a kitöltéshez.
Válassza ki, hogy mikor alkalmazza ezt a leképezést, majd válassza az Alkalmaz lehetőséget.
Az Attribútumleképezések képernyőn az új attribútumleképezésnek kell megjelennie.
Válassza a Séma mentése lehetőséget. Értesítést kap arról, hogy a séma mentése után szinkronizálás történik. Kattintson az OK gombra.
Ha a mentés sikeres, megjelenik egy értesítés a jobb oldalon.
Attribútumleképezés tesztelése
Az attribútumleképezés teszteléséhez igény szerinti kiépítést használhat:
- Jelentkezzen be a Microsoft Entra felügyeleti központba legalább hibrid rendszergazdaként.
- Tallózással keresse meg az Identity>Hybrid Management>Microsoft Entra Connect>Cloud szinkronizálását.
- A Konfiguráció területen válassza ki a konfigurációt.
- A bal oldalon válassza az Igény szerinti kiépítés lehetőséget.
- Adja meg a felhasználó megkülönböztető nevét, és válassza a Kiépítés gombot.
- Megjelenik egy sikeres képernyő négy zöld pipával. A hibák a bal oldalon jelennek meg.