Atribut kustom untuk Microsoft Entra Domain Services

  • Artikel

Karena berbagai alasan, perusahaan sering tidak dapat memodifikasi kode untuk aplikasi warisan. Misalnya, aplikasi dapat menggunakan atribut kustom, seperti ID karyawan kustom, dan mengandalkan atribut tersebut untuk operasi LDAP.

MICROSOFT Entra ID mendukung penambahan data kustom ke sumber daya menggunakan ekstensi. Microsoft Entra Domain Services dapat menyinkronkan jenis ekstensi berikut dari ID Microsoft Entra, sehingga Anda juga dapat menggunakan aplikasi yang bergantung pada atribut kustom dengan Domain Services:

  • onPremisesExtensionAttributes adalah sekumpulan 15 atribut yang dapat menyimpan atribut string pengguna yang diperluas.
  • Ekstensi direktori memungkinkan ekstensi skema objek direktori tertentu, seperti pengguna dan grup, dengan atribut yang diketik dengan kuat melalui pendaftaran dengan aplikasi di penyewa.

Kedua jenis ekstensi dapat dikonfigurasi dengan menggunakan Microsoft Entra Koneksi untuk pengguna yang dikelola secara lokal, atau MICROSOFT Graph API untuk pengguna khusus cloud.

Catatan

Jenis ekstensi berikut tidak didukung untuk sinkronisasi:

  • Atribut keamanan kustom di ID Microsoft Entra (Pratinjau)
  • Ekstensi skema Microsoft Graph
  • Ekstensi terbuka Microsoft Graph

Persyaratan

SKU minimum yang didukung untuk atribut kustom adalah SKU Perusahaan. Jika Anda menggunakan Standar, Anda perlu meningkatkan domain terkelola ke Enterprise atau Premium. Untuk informasi selengkapnya, lihat Harga Domain Microsoft Entra.

Cara kerja Atribut Kustom

Setelah Anda membuat domain terkelola, klik Atribut Kustom (Pratinjau) di bawah Pengaturan untuk mengaktifkan sinkronisasi atribut. Klik Simpan untuk mengonfirmasi perubahan.

Screenshot of how to enable custom attributes.

Mengaktifkan sinkronisasi atribut yang telah ditentukan sebelumnya

Klik OnPremisesExtensionAttributes untuk menyinkronkan atribut extensionAttribute1-15, juga dikenal sebagai atribut kustom Exchange.

Menyinkronkan atribut ekstensi direktori Microsoft Entra

Ini adalah atribut pengguna atau grup yang diperluas yang ditentukan dalam penyewa Microsoft Entra Anda.

Pilih + Tambahkan untuk memilih atribut kustom mana yang akan disinkronkan. Daftar ini memperlihatkan properti ekstensi yang tersedia di penyewa Anda. Anda dapat memfilter daftar dengan menggunakan bilah pencarian.

Screenshot of how to add directory extension attributes.

Jika Anda tidak melihat ekstensi direktori yang Anda cari, masukkan appId aplikasi terkait ekstensi dan klik Cari untuk memuat hanya properti ekstensi yang ditentukan aplikasi tersebut. Pencarian ini membantu ketika beberapa aplikasi menentukan banyak ekstensi di penyewa Anda.

Catatan

Jika Anda ingin melihat ekstensi direktori yang disinkronkan oleh Microsoft Entra Koneksi, klik Aplikasi Perusahaan dan cari ID Aplikasi Dari Aplikasi Ekstensi Skema Penyewa. Untuk informasi selengkapnya, lihat Microsoft Entra Koneksi Sync: Ekstensi direktori.

Klik Pilih, lalu Simpan untuk mengonfirmasi perubahan.

Screenshot of how to save directory extension attributes.

Domain Services kembali mengisi semua pengguna dan grup yang disinkronkan dengan nilai atribut kustom yang di-onboarding. Nilai atribut kustom secara bertahap mengisi objek yang berisi ekstensi direktori di ID Microsoft Entra. Selama proses sinkronisasi isi ulang, perubahan bertahap di ID Microsoft Entra dijeda, dan waktu sinkronisasi tergantung pada ukuran penyewa.

Untuk memeriksa status backfilling, klik Kesehatan Layanan Domain dan verifikasi sinkronisasi dengan monitor ID Microsoft Entra memiliki tanda waktu yang diperbarui dalam waktu satu jam sejak onboarding. Setelah diperbarui, isi ulang selesai.

Langkah berikutnya

Untuk mengonfigurasi onPremisesExtensionAttributes atau ekstensi direktori untuk pengguna khusus cloud di ID Microsoft Entra, lihat Opsi data kustom di Microsoft Graph.

Untuk menyinkronkan onPremisesExtensionAttributes atau ekstensi direktori dari lokal ke ID Microsoft Entra, konfigurasikan Microsoft Entra Koneksi.