Pemetaan atribut - Active Directory ke ID Microsoft Entra

Anda dapat menggunakan fitur pemetaan atribut sinkronisasi cloud untuk memetakan atribut antara objek pengguna atau grup lokal Anda dan objek di ID Microsoft Entra.

Cuplikan layar pemetaan atribut layar UX baru.

Dokumen berikut memandu Anda melalui penentuan cakupan atribut dengan Microsoft Entra Cloud Sync untuk penyediaan dari Active Directory ke Microsoft Entra ID. Jika Anda mencari informasi tentang pemetaan atribut dari Microsoft Entra ID ke AD, lihat Pemetaan atribut - Microsoft Entra ID ke Active Directory.

Anda dapat menyesuaikan (mengubah, menghapus, atau membuat) pemetaan atribut default sesuai dengan kebutuhan bisnis Anda. Untuk daftar atribut yang disinkronkan, lihat Atribut yang disinkronkan ke ID Microsoft Entra.

Catatan

Artikel ini menjelaskan cara menggunakan pusat admin Microsoft Entra untuk memetakan atribut. Untuk informasi tentang menggunakan Microsoft Graph, lihat Transformasi.

Memahami jenis pemetaan atribut

Dengan pemetaan atribut, Anda mengontrol bagaimana atribut diisi di ID Microsoft Entra. MICROSOFT Entra ID mendukung empat jenis pemetaan:

Jenis Pemetaan Deskripsi
Langsung Atribut target diisi dengan nilai atribut objek yang ditautkan dalam Active Directory.
Konstanta Atribut target diisi dengan string tertentu yang Anda tentukan.
Ekspresi Atribut target diisi berdasarkan hasil ekspresi yang menyerupai skrip. Untuk informasi selengkapnya, lihat Pembuat Ekspresi dan Menulis ekspresi untuk pemetaan atribut di Microsoft Entra ID.
Tidak Atribut target dibiarkan tidak dimodifikasi. Namun, jika atribut target kosong, atribut tersebut akan diisi dengan nilai default yang Anda tentukan.

Seiring dengan jenis dasar ini, pemetaan atribut kustom mendukung konsep penetapan nilai default opsional. Penetapan nilai default memastikan bahwa atribut target diisi dengan nilai jika ID Microsoft Entra atau objek target tidak memiliki nilai. Konfigurasi yang paling umum adalah membiarkan nilainya kosong.

Pembaruan dan pemetaan skema

Sinkronisasi cloud terkadang memperbarui skema dan daftar atribut default yang disinkronkan. Pemetaan atribut default ini tersedia untuk penginstalan baru tetapi tidak akan secara otomatis ditambahkan ke penginstalan yang ada. Untuk menambahkan pemetaan ini, Anda dapat mengikuti langkah-langkah di bawah ini.

  1. Klik tambahkan pemetaan atribut
  2. Pilih menu tarik-turun atribut Target
  3. Anda akan melihat atribut baru yang tersedia di sini.

Daftar pemetaan baru yang ditambahkan.

Atribut Ditambahkan Jenis Pemetaan Ditambahkan dengan Versi Agen
LokasiDataPilihan Langsung 1.1.359.0
Nomor Karyawan Langsung 1.1.359.0
JenisPengguna Langsung 1.1.359.0

Untuk informasi selengkapnya tentang cara memetakan UserType, lihat Memetakan UserType dengan sinkronisasi cloud.

Memahami properti pemetaan atribut

Bersamaan dengan tipe properti, pemetaan atribut mendukung atribut tertentu. Atribut ini bergantung pada jenis pemetaan yang telah Anda pilih. Bagian berikut menjelaskan pemetaan atribut yang didukung untuk setiap jenis individu. Jenis pemetaan atribut berikut tersedia.

  • Langsung
  • Terus-menerus
  • Ekspresi

Atribut pemetaan langsung

Berikut atribut yang didukung oleh pemetaan langsung:

  • Atribut sumber: Atribut pengguna dari sistem sumber (misalnya: Direktori Aktif).
  • Atribut target: Atribut pengguna dalam sistem target (misalnya: ID Microsoft Entra).
  • Nilai default jika null (opsional): Nilai yang diteruskan ke sistem target jika atribut sumber null. Nilai ini disediakan hanya saat pengguna dibuat. Ini tidak akan dikonfigurasikan saat Anda memperbarui pengguna yang sudah ada.
  • Terapkan pemetaan ini:
    • Selalu: Terapkan pemetaan ini pada tindakan pembuatan dan pembaruan pengguna.
    • Hanya selama pembuatan: Terapkan pemetaan ini hanya pada tindakan pembuatan pengguna.

Cuplikan layar pengeditan pemetaan atribut.

Atribut konstanta pemetaan

Berikut atribut yang didukung oleh pemetaan konstanta:

  • Nilai konstanta: Nilai yang ingin Anda terapkan ke atribut target.
  • Atribut target: Atribut pengguna dalam sistem target (misalnya: ID Microsoft Entra).
  • Terapkan pemetaan ini:
    • Selalu: Terapkan pemetaan ini pada tindakan pembuatan dan pembaruan pengguna.
    • Hanya selama pembuatan: Terapkan pemetaan ini hanya pada tindakan pembuatan pengguna.

Atribut pemetaan ekspresi

Berikut atribut yang didukung oleh pemetaan ekspresi:

  • Ekspresi: Ekspresi ini adalah ekspresi yang akan diterapkan ke atribut target. Untuk informasi selengkapnya, lihat Pembuat Ekspresi dan Menulis ekspresi untuk pemetaan atribut di Microsoft Entra ID.

  • Nilai default jika null (opsional): Nilai yang diteruskan ke sistem target jika atribut sumber null. Nilai ini disediakan hanya saat pengguna dibuat. Ini tidak akan dikonfigurasikan saat Anda memperbarui pengguna yang sudah ada.

  • Atribut target: Atribut pengguna dalam sistem target (misalnya: ID Microsoft Entra).

  • Terapkan pemetaan ini:

    • Selalu: Terapkan pemetaan ini pada tindakan pembuatan dan pembaruan pengguna.
    • Hanya selama pembuatan: Terapkan pemetaan ini hanya pada tindakan pembuatan pengguna.

Menambahkan pemetaan atribut - AD ke Microsoft Entra ID

Gunakan langkah-langkah berikut untuk mengonfigurasi pemetaan atribut dengan konfigurasi AD ke Microsoft Entra.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Identitas Hibrid.

  2. Jelajah ke Entra ID>Entra Connect>Sinkronisasi Cloud.

    Cuplikan layar yang memperlihatkan halaman beranda Microsoft Entra Connect Cloud Sync.

  1. Di bawah Konfigurasi, pilih konfigurasi Anda.
  2. Di sebelah kiri, pilih Pemetaan atribut.
  3. Di bagian atas, pastikan Anda memilih jenis objek yang benar. Yaitu, pengguna, grup, atau kontak.
  4. Klik Tambahkan pemetaan atribut.

Cuplikan layar menambahkan pemetaan atribut.

  1. Pilih jenis pemetaan. Bisa jadi salah satu dari yang berikut:

    • Langsung: Atribut target diisi dengan nilai atribut objek yang ditautkan dalam Direktori Aktif.
    • Konstanta: Atribut target diisi dengan string tertentu yang Anda tentukan.
    • Ekspresi: Atribut target diisi berdasarkan hasil ekspresi seperti skrip.
    • Tidak ada: Atribut target dibiarkan tidak dimodifikasi.

  2. Bergantung pada apa yang telah Anda pilih di langkah sebelumnya, berbagai opsi tersedia untuk diisi.

  3. Pilih kapan akan menerapkan pemetaan ini, lalu pilih Terapkan. Cuplikan layar saat menyimpan pemetaan atribut.

  4. Kembali ke layar Pemetaan atribut, Anda akan melihat pemetaan atribut baru.

  5. Pilih Simpan skema. Anda akan diberi tahu bahwa setelah menyimpan skema, sinkronisasi terjadi. Klik OK. Cuplikan layar skema penyimpanan.

  6. Setelah penyimpanan berhasil, Anda akan melihat pemberitahuan di sebelah kanan.

Cuplikan layar penyimpanan skema yang berhasil.

Tambahkan pemetaan atribut - Microsoft Entra ID ke Active Directory

Gunakan langkah-langkah berikut untuk mengonfigurasi pemetaan atribut dengan ID Microsoft Entra ke konfigurasi Direktori Aktif.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Identitas Hibrid.

  2. Jelajah ke Entra ID>Entra Connect>Sinkronisasi Cloud.

    Cuplikan layar yang memperlihatkan halaman beranda Microsoft Entra Connect Cloud Sync.

  1. Di bawah Konfigurasi, pilih konfigurasi ID Microsoft Entra Anda untuk Direktori Aktif.
  2. Di sebelah kiri, pilih Pemetaan atribut.
  3. Di bagian atas, pastikan Anda memilih jenis objek yang benar. Yaitu, pengguna, grup, atau kontak.
  4. Klik Tambahkan pemetaan atribut.

Cuplikan layar menambahkan pemetaan atribut untuk MICROSOFT Entra ID ke Direktori Aktif.

  1. Pilih jenis pemetaan. Jenis pemetaan bisa menjadi salah satu dari berikut ini:

    • Langsung: Atribut target diisi dengan nilai atribut objek yang ditautkan dalam Direktori Aktif.
    • Konstanta: Atribut target diisi dengan string tertentu yang Anda tentukan.
    • Ekspresi: Atribut target diisi berdasarkan hasil ekspresi seperti skrip.
    • Tidak ada: Atribut target dibiarkan tidak dimodifikasi.

  2. Bergantung pada apa yang telah Anda pilih di langkah sebelumnya, berbagai opsi tersedia untuk diisi.

  3. Pilih kapan akan menerapkan pemetaan ini, lalu pilih Terapkan.

  4. Kembali ke layar Pemetaan atribut, Anda akan melihat pemetaan atribut baru.

  5. Pilih Simpan skema. Anda akan diberi tahu bahwa setelah menyimpan skema, sinkronisasi terjadi. Klik OK.

  6. Setelah penyimpanan berhasil, Anda akan melihat pemberitahuan di sebelah kanan.

Menguji pemetaan atribut Anda

Untuk menguji pemetaan atribut, Anda dapat menggunakan penyediaan sesuai permintaan:

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Identitas Hibrid.

  2. Jelajah ke Entra ID>Entra Connect>Sinkronisasi Cloud.

    Cuplikan layar yang memperlihatkan halaman beranda Microsoft Entra Connect Cloud Sync.

  1. Di bawah Konfigurasi, pilih konfigurasi Anda.
  2. Di sebelah kiri, pilih Provisi sesuai permintaan.
  3. Masukkan nama lengkap pengguna dan pilih tombol Provision.

Cuplikan layar nama khusus pengguna.

  1. Layar sukses muncul dengan empat tanda centang hijau. Setiap kesalahan muncul di sebelah kiri.

Cuplikan layar keberhasilan sesuai permintaan.

Langkah berikutnya

  • Last updated on