Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Om verschillende redenen kunnen bedrijven vaak geen code voor verouderde apps wijzigen. Apps kunnen bijvoorbeeld een aangepast kenmerk gebruiken, zoals een aangepaste werknemers-id, en afhankelijk zijn van dat kenmerk voor LDAP-bewerkingen.
Microsoft Entra ID ondersteunt het toevoegen van aangepaste gegevens aan resources met behulp van -extensies. Microsoft Entra Domain Services kan de volgende typen extensies van Microsoft Entra ID synchroniseren, zodat u ook apps kunt gebruiken die afhankelijk zijn van aangepaste kenmerken met Domain Services:
- onPremisesExtensionAttributes zijn een set van 15 eigenschappen waarmee uitgebreide gebruikerstekenreekskenmerken kunnen worden opgeslagen.
- Directory-extensies de schema-extensie van specifieke mapobjecten, zoals gebruikers en groepen, met sterk getypte kenmerken via registratie bij een toepassing in de tenant toestaan.
Beide typen extensies kunnen worden geconfigureerd met behulp van Microsoft Entra Connect voor gebruikers die on-premises worden beheerd, of met Microsoft Graph APIs voor gebruikers die uitsluitend in de cloud zijn.
Notitie
De volgende typen extensies worden niet ondersteund voor synchronisatie:
- Aangepaste beveiligingskenmerken in Microsoft Entra-id
- Microsoft Graph-schema-extensies
- Open Extensies voor Microsoft Graph
Eisen
De minimale SKU die wordt ondersteund voor aangepaste kenmerken is de Enterprise-SKU. Als u Standard gebruikt, moet u upgrade uitvoeren het beheerde domein naar Enterprise of Premium. Zie voor meer informatie Microsoft Entra-domeinprijzen.
Hoe aangepaste kenmerken werken
Nadat u een beheerd domein hebt gemaakt, klikt u op aangepaste kenmerken (preview) onder Instellingen om kenmerksynchronisatie in te schakelen. Klik op Opslaan om de wijziging te bevestigen.
Vooraf gedefinieerde kenmerksynchronisatie inschakelen
Klik op OnPremisesExtensionAttributes om de attributen extensionAttribute1-15 te synchroniseren, ook wel bekend als Exchange aangepaste attributen.
Kenmerken van Microsoft Entra-adreslijstextensie synchroniseren
Dit zijn de uitgebreide gebruikers- of groepskenmerken die zijn gedefinieerd in uw Microsoft Entra-tenant.
Selecteer + toevoegen om te kiezen welke aangepaste kenmerken u wilt synchroniseren. De lijst toont de beschikbare extensie-eigenschappen in uw tenant. U kunt de lijst filteren met behulp van de zoekbalk.
Als u de mapextensie die u zoekt niet ziet, voert u de bijbehorende appId van de extensie in en klikt u op Zoeken om alleen de gedefinieerde extensie-eigenschappen van die toepassing te laden. Deze zoekopdracht helpt wanneer meerdere toepassingen veel extensies in uw tenant definiƫren.
Notitie
Als u adreslijstextensies wilt zien die zijn gesynchroniseerd door Microsoft Entra Connect, klikt u op Enterprise App en zoekt u de toepassings-id van de tenantschema-extensie-app. Zie Microsoft Entra Connect Sync: Directory-extensiesvoor meer informatie.
Klik op Selecteeren opslaan om de wijziging te bevestigen.
Domain Services vult alle gesynchroniseerde gebruikers en groepen aan met de aangepaste kenmerkwaarden van de onboarded attributen. De aangepaste kenmerkwaarden worden geleidelijk ingevuld voor objecten die de mapextensie in Microsoft Entra-id bevatten. Tijdens het synchronisatieproces voor backfill worden incrementele wijzigingen in Microsoft Entra-id onderbroken en is de synchronisatietijd afhankelijk van de grootte van de tenant.
Als u de status van het aanvullen wilt controleren, klikt u op Domain Services Health en controleert u of de synchronisatie met Microsoft Entra ID monitor een bijgewerkte tijdstempel moet hebben binnen een uur na het onboardingproces. Zodra de bijwerking is voltooid, is de backfill afgerond.
Gereserveerde kenmerken voor Active Directory Domain Services
De volgende kenmerken zijn gereserveerd voor Active Directory Domain Services in Windows Server. Ze kunnen niet worden gebruikt voor Microsoft Entra Domain Services.
| Naam | Attribuut |
|---|---|
| Account uitgeschakeld | account-uitgeschakeld |
| AzureAdMailNickname | msDS-AzureADMailNickname |
| AadObjectId | msDS-aadObjectId |
| Stad | l |
| AlgemeneNaam | Cn |
| Bedrijf | bedrijf |
| Land | co |
| Afdeling | afdeling |
| Beschrijving | beschrijving |
| DisplayName | weergavenaam |
| DistinguishedName | onderscheidenNaam |
| Werknemers-ID | medewerker-ID |
| Uitbreidingen voor Exchange | extensionAttribute |
| ExchangeExtension1 | uitbreidingsattribuut1 |
| ExchangeExtension2 | uitbreidingsattribuut2 |
| ExchangeExtension3 | extensionAttribute3 |
| ExchangeExtension4 | extensionAttribute4 |
| ExchangeExtension5 | extensionAttribute5 |
| ExchangeExtension6 | extensionAttribute6 |
| ExchangeExtension7 | extensionAttribute7 |
| ExchangeExtension8 | extensionAttribute8 |
| ExchangeExtension9 | extensionAttribute9 |
| ExchangeExtension10 | extensionAttribute10 |
| ExchangeExtension11 | extensionAttribute11 |
| ExchangeExtension12 | extensionAttribute12 |
| ExchangeExtension13 | extensionAttribute13 |
| ExchangeExtension14 | extensionAttribute14 |
| ExchangeExtension15 | extensionAttribute15 |
| FaxTelefoonNummer | faxTelefoonnummer |
| GenerationSeq | msDS-generationSeq |
| GivenName | voornaam |
| Groepstype | groepType |
| LinkSeq | msDS-linkSeq |
| Post | |
| Directeur | directeur |
| Lid | lid |
| LidVan | lidVan |
| Mobiel | mobiel |
| ObjectClass | objectClass |
| ObjectWereldwijdUniekeIdentificatie | objectGUID |
| Pager | Pager |
| PhysicalDeliveryOfficeName | FysiekLeveringsKantoorNaam |
| Postcode | postcode |
| PreferredLanguage | voorkeurstaal |
| Proxy-adressen | proxyadressen |
| DatumWachtwoordLaatstIngesteld | pwdLastSet |
| SamAccountName | sAMAccountName |
| Beveiligingsdescriptor | nTSecurityDescriptor |
| SidHistorie | sIDHistory |
| Staat | St |
| Straatadres | straatAdres |
| Achternaam | Sn |
| Aanvullende Inloggegevens | aanvullende inloggegevens |
| Telefoonnummer | telefoonnummer |
| Titel | titel |
| UnicodePwd | unicodePwd |
| Gebruikersaccountbeheer | gebruikersaccountbeheer |
| UserPrincipalName | gebruikersPrincipalNaam |
| Type van escrow | msDS-escrowType |
| Escrow-operatie | msDS-escrowOperation |
| SourceAadObjectId | msDS-aadObjectId |
| TargetAadObjectId | msDS-targetAadObjectId |
| AadGraphLink | msDS-aadGraphLink |
| AadGraphDQLink | msDS-aadlink |
| EscrowCount | msDS-escrowCount |
| FirstSteadyStateTime | msDS-firstSteadyStateTime |
| LastSteadyStateTime | msDS-lastSteadyStateTime |
| Starttijd van quarantaine | msDS-quarantineStartTime |
| QuarantineSyncWaitPeriod | msDS-quarantineSyncWaitPeriod |
| EnkelvoudigeSynchronisatieVerzoeken | msDS-singleSyncRequests |
| StringValues | msDS-stringValues |
| SynchronisatieVerzoekStatus | msDS-syncRequestStatus |
| SyncStatus | msDS-syncStatus |
| Wanneer Veranderd | bijWijziging |
| VerwijderdeObjectNummer | msDS-deletedObjectNumber |
| CustomAttributeState | msDS-customAttribute-state |
| CustomAttributeType | msDS-customAttribute-type |
| LegacyAadObjectId | msDS-AzureADObjectId |
| Naam | naam |
| Herziening | herziening |
| AdminDisplayName | adminDisplayName |
| Beheerder Beschrijving | beheerderBeschrijving |
| LdapDisplayName | lDAPDisplayName |
| AttribuutId | attributeId |
| AttributeSyntax | attributeSyntax |
| OmSyntax | omSyntax |
| IsSingleValued | isSingleValued |
| Kan Bevatten | kanBevatten |
| SchemaUpdateNow | schemaUpdateNow |
| IsDefunct | isDefunct |
Volgende stappen
Zie Aangepaste gegevensopties in Microsoft Graph als u onPremisesExtensionAttributes of directory-extensies wilt configureren voor alleen-in-de-cloud-gebruikers in Microsoft Entra ID.
Als u onPremisesExtensionAttributes of directory-extensies wilt synchroniseren van on-premises naar Microsoft Entra ID, configureer Microsoft Entra Connect.