Rozszerzenia katalogu synchronizacji w chmurze i mapowanie atrybutów niestandardowych
Identyfikator entra firmy Microsoft musi zawierać wszystkie dane (atrybuty) wymagane do utworzenia profilu użytkownika podczas aprowizacji kont użytkowników z identyfikatora Microsoft Entra ID do linii biznesowej (LOB), aplikacji SaaS lub aplikacji lokalnej. Rozszerzenia katalogów umożliwiają rozszerzenie schematu w usłudze Microsoft Entra ID własnymi atrybutami z lokalna usługa Active Directory. Ta funkcja umożliwia tworzenie aplikacji biznesowych przez używanie atrybutów, którymi nadal zarządzasz lokalnie, aprowizację użytkowników z usługi Active Directory systemu Windows Server za pośrednictwem identyfikatora Entra firmy Microsoft do aplikacji SaaS oraz używanie atrybutów rozszerzenia w usłudze Microsoft Entra ID i Zarządzanie tożsamością Microsoft Entra funkcji, takich jak grupy dynamiczne.
Aby uzyskać więcej informacji na temat rozszerzeń katalogów, zobacz Używanie atrybutów rozszerzenia katalogu w oświadczeniach, Microsoft Entra Połączenie Sync: rozszerzenia katalogu i Synchronizowanie atrybutów rozszerzenia dla aprowizacji aplikacji Firmy Microsoft Entra.
Dostępne atrybuty można wyświetlić przy użyciu Eksploratora programu Microsoft Graph.
Uwaga
Aby można było odnaleźć nowe atrybuty rozszerzenia usługi Active Directory, należy ponownie uruchomić agenta aprowizacji. Po utworzeniu rozszerzeń katalogu należy ponownie uruchomić agenta. W przypadku atrybutów rozszerzenia Entra firmy Microsoft nie trzeba ponownie uruchamiać agenta.
Synchronizowanie rozszerzeń katalogu dla usługi Microsoft Entra Cloud Sync
Za pomocą rozszerzeń katalogu można rozszerzyć definicję katalogu schematu synchronizacji w identyfikatorze Entra firmy Microsoft własnymi atrybutami.
Ważne
Rozszerzenie katalogu dla usługi Microsoft Entra Cloud Sync jest obsługiwane tylko w przypadku aplikacji z identyfikatorem URI "api://< tenantId>/CloudSyncCustomExtensionsApp" i aplikacją rozszerzenia schematu dzierżawy utworzoną przez firmę Microsoft Entra Połączenie
Tworzenie aplikacji i jednostki usługi dla rozszerzenia katalogu
Musisz utworzyć aplikację z identyfikatorem URI "api://< tenantId>/CloudSyncCustomExtensionsApp", jeśli nie istnieje, i utworzyć jednostkę usługi dla aplikacji, jeśli nie istnieje.
Sprawdź, czy aplikacja o identyfikatorze URI "api://< tenantId>/CloudSyncCustomExtensionsApp" istnieje.
- Korzystanie z programu Microsoft Graph
GET /applications?$filter=identifierUris/any(uri:uri eq 'api://<tenantId>/CloudSyncCustomExtensionsApp')Aby uzyskać więcej informacji, zobacz Pobieranie aplikacji
- Korzystanie z programu PowerShell
Get-MgApplication -Filter "identifierUris/any(uri:uri eq 'api://<tenantId>/CloudSyncCustomExtensionsApp')"Aby uzyskać więcej informacji, zobacz Get-MgApplication
Jeśli aplikacja nie istnieje, utwórz aplikację z identyfikatorem URI "api://< tenantId>/CloudSyncCustomExtensionsApp".
- Korzystanie z programu Microsoft Graph
POST https://graph.microsoft.com/v1.0/applications Content-type: application/json { "displayName": "CloudSyncCustomExtensionsApp", "identifierUris": ["api://<tenant id>/CloudSyncCustomExtensionsApp"] }Aby uzyskać więcej informacji, zobacz tworzenie aplikacji
- Korzystanie z programu PowerShell
New-MgApplication -DisplayName "CloudSyncCustomExtensionsApp" -IdentifierUris "api://<tenant id>/CloudSyncCustomExtensionsApp"Aby uzyskać więcej informacji, zobacz New-MgApplication
Sprawdź, czy jednostka usługi istnieje dla aplikacji z identyfikatorem URI "api://< tenantId>/CloudSyncCustomExtensionsApp".
- Korzystanie z programu Microsoft Graph
GET /servicePrincipals?$filter=(appId eq '{appId}')Aby uzyskać więcej informacji, zobacz pobieranie jednostki usługi
- Korzystanie z programu PowerShell
Get-MgServicePrincipal -Filter "AppId eq '<application id>'"Aby uzyskać więcej informacji, zobacz Get-MgServicePrincipal
Jeśli jednostka usługi nie istnieje, utwórz nową jednostkę usługi dla aplikacji z identyfikatorem URI "api://< tenantId>/CloudSyncCustomExtensionsApp".
- Korzystanie z programu Microsoft Graph
POST https://graph.microsoft.com/v1.0/servicePrincipals Content-type: application/json { "appId": "<application appId>" }Aby uzyskać więcej informacji, zobacz create servicePrincipal (Tworzenie obiektu servicePrincipal)
- Korzystanie z programu PowerShell
New-MgServicePrincipal -AppId '<appId>'Aby uzyskać więcej informacji, zobacz New-MgServicePrincipal
Rozszerzenia katalogów można tworzyć na kilka różnych sposobów w usłudze Microsoft Entra ID.
| Metoda | opis | Adres URL |
|---|---|---|
| MS Graph | Tworzenie rozszerzeń przy użyciu programu GRAPH | Tworzenie rozszerzeniaWłaściwości |
| PowerShell | Tworzenie rozszerzeń przy użyciu programu PowerShell | New-MgApplicationExtensionProperty |
| Korzystanie z synchronizacji w chmurze i usługi Microsoft Entra Połączenie | Tworzenie rozszerzeń przy użyciu usługi Microsoft Entra Połączenie | Tworzenie atrybutu rozszerzenia przy użyciu usługi Microsoft Entra Połączenie |
| Dostosowywanie atrybutów do synchronizacji | Informacje na temat dostosowywania atrybutów do synchronizacji | Dostosowywanie atrybutów do synchronizacji z identyfikatorem Entra firmy Microsoft |
Mapowanie rozszerzeń katalogu za pomocą mapowania atrybutów
Jeśli rozszerzono usługę Active Directory o dołączanie atrybutów niestandardowych, możesz dodać te atrybuty i mapować je do użytkowników.
Aby odnaleźć atrybuty i mapować je, wybierz pozycję Dodaj mapowanie atrybutów. Atrybuty zostaną automatycznie odnalezione i będą dostępne na liście rozwijanej w obszarze atrybutu źródłowego. Wypełnij żądany typ mapowania i wybierz pozycję Zastosuj.
Aby uzyskać informacje na temat nowych atrybutów, które są dodawane i aktualizowane w identyfikatorze Entra firmy Microsoft, zobacz user typ zasobu i rozważ subskrybowanie powiadomień o zmianie.
Aby uzyskać więcej informacji na temat atrybutów rozszerzenia, zobacz Synchronizowanie atrybutów rozszerzenia dla usługi Microsoft Entra Application Provisioning.