Share via

Microsoft Entra Domain Services のカスタム属性

  • [アーティクル]

多くの場合、さまざまな理由から、企業はレガシ アプリのコードを変更できません。 たとえば、アプリでカスタム従業員 ID などのカスタム属性を使用し、LDAP 操作でその属性に依存している場合があります。

Microsoft Entra ID では、拡張機能を使用したリソースへのカスタム データの追加をサポートしています。 Microsoft Entra Domain Services では、Microsoft Entra ID から次の種類の拡張機能を同期できるため、Domain Services でカスタム属性に依存するアプリを使用することもできます。

  • onPremisesExtensionAttributes は、拡張されたユーザー文字列属性を格納できる 15 の属性のセットです。
  • ディレクトリ拡張機能 を使用して、テナント内のアプリケーションへの登録を通じて厳密に型指定された属性を持つ特定のディレクトリ オブジェクト (ユーザーやグループなど) のスキーマ拡張機能を使用できます。

オンプレミスで管理されているユーザー向けの Microsoft Entra Connect を使用するか、クラウド専用ユーザー向けの Microsoft Graph API を使用することで、どちらの種類の拡張機能も構成できます。

Note

同期では、次の種類の拡張機能はサポートされていません。

  • Microsoft Entra ID のカスタム セキュリティ属性 (プレビュー)
  • Microsoft Graph スキーマ拡張機能
  • Microsoft Graph のオープン拡張機能

必要条件

カスタム属性でサポートされる最小 SKU は、Enterprise SKU です。 Standard を使用する場合は、マネージド ドメインを Enterprise または Premium にアップグレードする必要があります。 詳細については、Microsoft Entra のドメインの価格に関する記事を参照してください。

カスタム属性のしくみ

マネージド ドメインを作成したら、[設定][カスタム属性 (プレビュー)] をクリックして属性の同期を有効にします。 [保存] をクリックして変更を確認します。

Screenshot of how to enable custom attributes.

定義済みの属性同期を有効にする

[OnPremisesExtensionAttributes] をクリックして、属性 extensionAttribute1-15 (Exchange カスタム属性とも呼ばれます) を同期します。

Microsoft Entra ディレクトリ拡張機能の属性を同期する

これらは、Microsoft Entra テナントで定義されている拡張ユーザーまたはグループの属性です。

[+ 追加] を選択して、同期するカスタム属性を選択します。 リストには、テナントで使用できる拡張機能のプロパティが表示されます。 検索バーを使用してリストをフィルター処理できます。

Screenshot of how to add directory extension attributes.

探しているディレクトリ拡張機能が表示されない場合は、拡張機能に関連付けられているアプリケーション appId を入力し、[検索 ] をクリックして、そのアプリケーションの定義された拡張機能プロパティのみを読み込みます。 この検索は、複数のアプリケーションがテナントに多くの拡張機能を定義する場合に役立ちます。

Note

Microsoft Entra Connect によって同期されたディレクトリ拡張機能を表示する場合は、[エンタープライズ アプリ] をクリックし、Tenant Schema Extension App のアプリケーション ID を探します。 詳細については、「Microsoft Entra Connect Sync: ディレクトリ拡張機能」を参照してください。

[選択] をクリックし、[保存] をクリックして変更を確定します。

Screenshot of how to save directory extension attributes.

Domain Services によって、同期されたすべてのユーザーとグループにオンボードされたカスタム属性値がバックフィルされます。 カスタム属性値は、Microsoft Entra ID のディレクトリ拡張機能を含むオブジェクトに対して徐々に設定されます。 バックフィル同期プロセス中は、Microsoft Entra ID の増分変更が一時停止されます。同期時間はテナントのサイズによって異なります。

バックフィルの状態を確認するには、[Domain Services の正常性] をクリックし、Microsoft Entra ID との同期モニターにオンボード後 1 時間以内に更新されたタイムスタンプがあることを確認します。 更新が完了すると、バックフィルが完了します。

次のステップ

Microsoft Entra ID でクラウド専用ユーザーの onPremisesExtensionAttributes またはディレクトリ拡張機能を構成するには、Microsoft Graph のカスタム データ オプションに関する記事を参照してください。

オンプレミスから Microsoft Entra ID に onPremisesExtensionAttributes またはディレクトリ拡張機能を同期するには、Microsoft Entra Connect を構成します。