Attributi personalizzati per Microsoft Entra Domain Services
Per diversi motivi, le aziende spesso non possono modificare il codice per le app legacy. Ad esempio, le app possono usare un attributo personalizzato, ad esempio un ID dipendente personalizzato, e basarsi su tale attributo per le operazioni LDAP.
Microsoft Entra ID supporta l'aggiunta di dati personalizzati alle risorse usando le estensioni. Microsoft Entra Domain Services può sincronizzare i tipi di estensioni seguenti da Microsoft Entra ID, in modo da poter usare anche app che dipendono da attributi personalizzati con Servizi di dominio:
- onPremisesExtensionAttributes è un set di 15 attributi in grado di archiviare attributi di stringa utente estesi.
- Le estensioni della directory consentono l'estensione dello schema di oggetti directory specifici, ad esempio utenti e gruppi, con attributi fortemente tipizzati tramite la registrazione con un'applicazione nel tenant.
Entrambi i tipi di estensioni possono essere configurati usando Microsoft Entra Connessione per gli utenti gestiti in locale o le API Microsoft Graph per gli utenti solo cloud.
Nota
I tipi di estensioni seguenti non sono supportati per la sincronizzazione:
- Attributi di sicurezza personalizzati in Microsoft Entra ID (anteprima)
- Estensioni di schema di Microsoft Graph
- Estensioni aperte di Microsoft Graph
Requisiti
Lo SKU minimo supportato per gli attributi personalizzati è lo SKU Enterprise. Se si usa Standard, è necessario aggiornare il dominio gestito a Enterprise o Premium. Per altre informazioni, vedere Prezzi di Microsoft Entra Domain.
Funzionamento degli attributi personalizzati
Dopo aver creato un dominio gestito, fare clic su Attributi personalizzati (anteprima) in Impostazioni per abilitare la sincronizzazione degli attributi. Fare clic su Salva per confermare la modifica.
Abilitare la sincronizzazione degli attributi predefinita
Fare clic su OnPremisesExtensionAttributes per sincronizzare gli attributi extensionAttribute1-15, noti anche come attributi personalizzati di Exchange.
Sincronizzare gli attributi dell'estensione della directory Microsoft Entra
Questi sono gli attributi di utenti o gruppi estesi definiti nel tenant di Microsoft Entra.
Selezionare + Aggiungi per scegliere gli attributi personalizzati da sincronizzare. L'elenco mostra le proprietà di estensione disponibili nel tenant. È possibile filtrare l'elenco usando la barra di ricerca.
Se non viene visualizzata l'estensione della directory che si sta cercando, immettere il valore appId dell'applicazione associata dell'estensione e fare clic su Cerca per caricare solo le proprietà di estensione definite dall'applicazione. Questa ricerca aiuta quando più applicazioni definiscono molte estensioni nel tenant.
Nota
Per visualizzare le estensioni di directory sincronizzate da Microsoft Entra Connessione, fare clic su App aziendale e cercare l'ID applicazione dell'app estensione dello schema tenant. Per altre informazioni, vedere Microsoft Entra Connessione Sync: Estensioni della directory.
Fare clic su Seleziona e quindi su Salva per confermare la modifica.
Domain Services riempie tutti gli utenti e i gruppi sincronizzati con i valori di attributo personalizzati di cui è stato eseguito l'onboarding. I valori degli attributi personalizzati popolano gradualmente per gli oggetti che contengono l'estensione della directory in Microsoft Entra ID. Durante il processo di sincronizzazione del backfill, le modifiche incrementali in Microsoft Entra ID vengono sospese e il tempo di sincronizzazione dipende dalle dimensioni del tenant.
Per controllare lo stato di backfilling, fare clic su Integrità servizi di dominio e verificare che il timestamp aggiornato entro un'ora dall'onboarding sia stato aggiornato con il monitoraggio dell'ID di Microsoft Entra. Una volta aggiornato, il riempimento di backfill è stato completato.
Passaggi successivi
Per configurare onPremisesExtensionAttributes o estensioni di directory per gli utenti solo cloud in Microsoft Entra ID, vedere Opzioni dati personalizzate in Microsoft Graph.
Per sincronizzare onPremisesExtensionAttributes o le estensioni di directory da locale a Microsoft Entra ID, configurare Microsoft Entra Connessione.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per