Megosztás a következőn keresztül:

UserType leképezése felhőszinkronizálással

  • Cikk

A felhőszinkronizálás támogatja a UserType attribútum szinkronizálását a felhasználói objektumokhoz.

Alapértelmezés szerint a UserType attribútum nincs engedélyezve a szinkronizáláshoz, mert nincs megfelelő UserType attribútum a helyi Active Directory. Ezt a leképezést manuálisan kell hozzáadnia a szinkronizáláshoz. A lépés végrehajtása előtt vegye figyelembe a Microsoft Entra ID által kényszerített alábbi viselkedést:

  • A Microsoft Entra csak két értéket fogad el a UserType attribútumhoz: Tag és Vendég.
  • Ha a UserType attribútum nincs leképezve a felhőszinkronizálásban, a címtár-szinkronizálással létrehozott Microsoft Entra-felhasználók a UserType attribútumot Tag értékre állítják be.

A UserType attribútum leképezésének hozzáadása előtt először el kell döntenie, hogy az attribútum hogyan származik helyi Active Directory. A leggyakoribb megközelítések a következők:

  • Jelöljön ki egy nem használt helyi Active Directory attribútumot, például az extensionAttribute1 attribútumot, amelyet forrásattribútumként szeretne használni. A kijelölt helyi Active Directory attribútumnak sztring típusúnak kell lennie, egyértékűnek kell lennie, és tartalmaznia kell a Tag vagy a Vendég értéket.
  • Ha ezt a módszert választja, a UserType attribútum szinkronizálásának engedélyezése előtt meg kell győződnie arról, hogy a kijelölt attribútum a megfelelő értékkel van feltöltve a helyi Active Directory összes meglévő felhasználói objektumához, amelyek szinkronizálva vannak a Microsoft Entra-azonosítóval.

A UserType-megfeleltetés hozzáadása

A UserType-megfeleltetés hozzáadása:

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább hibrid Rendszergazda istratorként.
  2. Keresse meg az Identity>Hybrid Management>Microsoft Entra Csatlakozás> Cloud szinkronizálását.Screenshot of cloud sync home page.

  1. A Konfiguráció területen válassza ki a konfigurációt.

  2. Az Attribútumok kezelése csoportban válassza a Kattintás elemet a leképezések szerkesztéséhez.

    Screenshot that shows editing the attribute mappings.

  3. Válassza az Attribútumleképezés hozzáadása lehetőséget.

    Screenshot that shows adding a new attribute mapping.

  4. Válassza ki a leképezés típusát. A leképezést háromféleképpen végezheti el:

  • Közvetlen leképezés, például Active Directory-attribútumból

  • Kifejezés, például IIF(InStr([userPrincipalName], "@partners") > 0,"Guest";"Member")

  • Állandó például az összes felhasználói objektum vendégként való létrehozása

    Screenshot that shows adding a UserType attribute.

  1. A Target attribútum legördülő listában válassza a UserType lehetőséget.
  2. Válassza az Oldal alján található Alkalmaz lehetőséget a Microsoft Entra ID UserType attribútum leképezésének létrehozásához.

További lépések