Delen via

Aangepaste kenmerken voor Microsoft Entra Domain Services

  • Artikel

Om verschillende redenen kunnen bedrijven vaak geen code voor verouderde apps wijzigen. Apps kunnen bijvoorbeeld een aangepast kenmerk gebruiken, zoals een aangepaste werknemers-id, en afhankelijk zijn van dat kenmerk voor LDAP-bewerkingen.

Microsoft Entra ID ondersteunt het toevoegen van aangepaste gegevens aan resources met behulp van extensies. Microsoft Entra Domain Services kan de volgende typen extensies van Microsoft Entra ID synchroniseren, zodat u ook apps kunt gebruiken die afhankelijk zijn van aangepaste kenmerken met Domain Services:

  • onPremisesExtensionAttributes zijn een set van 15 kenmerken waarmee uitgebreide gebruikerstekenreekskenmerken kunnen worden opgeslagen.
  • Directory-extensies bieden de schema-extensie van specifieke mapobjecten, zoals gebruikers en groepen, met sterk getypte kenmerken via registratie bij een toepassing in de tenant.

Beide typen extensies kunnen worden geconfigureerd met behulp van Microsoft Entra Verbinding maken voor gebruikers die on-premises worden beheerd of Microsoft Graph-API's voor gebruikers met alleen de cloud.

Notitie

De volgende typen extensies worden niet ondersteund voor synchronisatie:

  • Aangepaste beveiligingskenmerken in Microsoft Entra-id (preview)
  • Microsoft Graph-schema-extensies
  • Open Extensies voor Microsoft Graph

Vereisten

De minimale SKU die wordt ondersteund voor aangepaste kenmerken is de Enterprise-SKU. Als u Standard gebruikt, moet u het beheerde domein upgraden naar Enterprise of Premium. Zie Prijzen voor Microsoft Entra-domeinen voor meer informatie.

Hoe aangepaste kenmerken werken

Nadat u een beheerd domein hebt gemaakt, klikt u onder Instellingen op Aangepaste kenmerken (preview) om kenmerksynchronisatie in te schakelen. Klik op Opslaan om de wijziging te bevestigen.

Screenshot of how to enable custom attributes.

Vooraf gedefinieerde kenmerksynchronisatie inschakelen

Klik op OnPremisesExtensionAttributes om de kenmerken extensionAttribute1-15 te synchroniseren, ook wel aangepaste Kenmerken van Exchange genoemd.

Kenmerken van Microsoft Entra-adreslijstextensie synchroniseren

Dit zijn de uitgebreide gebruikers- of groepskenmerken die zijn gedefinieerd in uw Microsoft Entra-tenant.

Selecteer + Toevoegen om te kiezen welke aangepaste kenmerken u wilt synchroniseren. De lijst bevat de beschikbare extensie-eigenschappen in uw tenant. U kunt de lijst filteren met behulp van de zoekbalk.

Screenshot of how to add directory extension attributes.

Als u de mapextensie die u zoekt niet ziet, voert u de bijbehorende appId van de extensie in en klikt u op Zoeken om alleen de gedefinieerde extensie-eigenschappen van die toepassing te laden. Deze zoekopdracht helpt wanneer meerdere toepassingen veel extensies in uw tenant definiƫren.

Notitie

Als u adreslijstextensies wilt zien die zijn gesynchroniseerd door Microsoft Entra Verbinding maken, klikt u op Enterprise App en zoekt u de toepassings-id van de Tenant Schema Extension-app. Zie Microsoft Entra Verbinding maken Sync: Directory-extensies voor meer informatie.

Klik op Selecteren en klik vervolgens op Opslaan om de wijziging te bevestigen.

Screenshot of how to save directory extension attributes.

Domain Services vult alle gesynchroniseerde gebruikers en groepen weer met de ge onboarded aangepaste kenmerkwaarden. De aangepaste kenmerkwaarden worden geleidelijk ingevuld voor objecten die de mapextensie in Microsoft Entra-id bevatten. Tijdens het synchronisatieproces voor backfill worden incrementele wijzigingen in Microsoft Entra-id onderbroken en is de synchronisatietijd afhankelijk van de grootte van de tenant.

Als u de status van de backfilling wilt controleren, klikt u op Domain Services Health en controleert u of de synchronisatie met microsoft Entra ID-monitor binnen een uur een bijgewerkte tijdstempel heeft sinds de onboarding. Zodra de backfill is bijgewerkt, is de backfill voltooid.

Volgende stappen

Zie Aangepaste gegevensopties in Microsoft Graph voor het configureren van onPremisesExtensionAttributes of directory-extensies voor alleen-cloudgebruikers in Microsoft Entra ID.

Als u onPremisesExtensionAttributes of directory-extensies wilt synchroniseren van on-premises naar Microsoft Entra ID, configureert u Microsoft Entra Verbinding maken.