Mapowanie atrybutów w usłudze Microsoft Entra Cloud Sync

  • Artykuł

Za pomocą funkcji mapowania atrybutów synchronizacji w chmurze można mapować atrybuty między lokalnymi obiektami użytkownika lub grupy a obiektami w identyfikatorze Entra firmy Microsoft.

Screenshot of new UX screen attribute mapping.

Możesz dostosować (zmienić, usunąć lub utworzyć) domyślne mapowania atrybutów zgodnie z potrzebami biznesowymi. Aby uzyskać listę atrybutów, które są synchronizowane, zobacz Atrybuty synchronizowane z identyfikatorem Entra firmy Microsoft.

Uwaga

W tym artykule opisano sposób używania centrum administracyjnego firmy Microsoft Entra do mapowania atrybutów. Aby uzyskać informacje na temat korzystania z usługi Microsoft Graph, zobacz Przekształcenia.

Omówienie typów mapowania atrybutów

Za pomocą mapowania atrybutów możesz kontrolować sposób wypełniania atrybutów w identyfikatorze Entra firmy Microsoft. Identyfikator Entra firmy Microsoft obsługuje cztery typy mapowań:

Typ mapowania opis
Direct Atrybut docelowy jest wypełniany wartością atrybutu połączonego obiektu w usłudze Active Directory.
Stała Atrybut docelowy jest wypełniany określonym ciągiem.
Expression Atrybut docelowy jest wypełniany na podstawie wyniku wyrażenia przypominającego skrypt. Aby uzyskać więcej informacji, zobacz Expression Builder and Writing expressions for attribute mappings in Microsoft Entra ID (Konstruktor wyrażeń i pisanie wyrażeń dla mapowań atrybutów w identyfikatorze Entra firmy Microsoft).
Brak Atrybut docelowy pozostaje niezmodyfikowany. Jeśli jednak atrybut docelowy jest kiedykolwiek pusty, zostanie wypełniony wartością domyślną, którą określisz.

Wraz z tymi podstawowymi typami mapowania atrybutów niestandardowych obsługują koncepcję opcjonalnego przypisania wartości domyślnej . Przypisanie wartości domyślnej gwarantuje, że atrybut docelowy zostanie wypełniony wartością, jeśli identyfikator Entra firmy Microsoft lub obiekt docelowy nie ma wartości. Najczęstszą konfiguracją jest pozostawienie tego pustego.

Aktualizacje schematu i mapowania

Synchronizacja w chmurze od czasu do czasu aktualizuje schemat i listę atrybutów domyślnych, które są synchronizowane. Te domyślne mapowania atrybutów będą dostępne dla nowych instalacji, ale nie zostaną automatycznie dodane do istniejących instalacji. Aby dodać te mapowania, możesz wykonać poniższe kroki.

  1. Kliknij pozycję "Dodaj mapowanie atrybutów"
  2. Wybierz listę rozwijaną Atrybut docelowy
  3. Powinny zostać wyświetlone nowe atrybuty, które są dostępne tutaj.

Poniżej znajduje się lista nowych mapowań, które zostały dodane.

Dodano atrybut Typ mapowania Dodano z wersją agenta
preferredDatalocation Direct 1.1.359.0
Numer pracownika Direct 1.1.359.0
UserType Direct 1.1.359.0

Aby uzyskać więcej informacji na temat mapowania typu użytkownika, zobacz Mapuj typ użytkownika za pomocą synchronizacji z chmurą.

Omówienie właściwości mapowań atrybutów

Wraz z właściwością typu mapowania atrybutów obsługują określone atrybuty. Te atrybuty będą zależeć od wybranego typu mapowania. W poniższych sekcjach opisano obsługiwane mapowania atrybutów dla każdego z poszczególnych typów. Dostępny jest następujący typ mapowania atrybutów.

  • Direct
  • Stała
  • Wyrażenie

Atrybuty mapowania bezpośredniego

Poniżej przedstawiono atrybuty obsługiwane przez bezpośrednie mapowanie:

  • Atrybut źródłowy: atrybut użytkownika z systemu źródłowego (na przykład: Active Directory).
  • Atrybut docelowy: atrybut użytkownika w systemie docelowym (na przykład: Microsoft Entra ID).
  • Wartość domyślna, jeśli wartość null (opcjonalnie): wartość, która zostanie przekazana do systemu docelowego, jeśli atrybut źródłowy ma wartość null. Ta wartość zostanie aprowizowana tylko po utworzeniu użytkownika. Nie zostanie ona aprowizowana podczas aktualizowania istniejącego użytkownika.
  • Zastosuj to mapowanie:
    • Zawsze: zastosuj to mapowanie zarówno dla akcji tworzenia użytkownika, jak i aktualizacji.
    • Tylko podczas tworzenia: zastosuj to mapowanie tylko w akcjach tworzenia użytkownika.

Screenshot of editing attribute mapping.

Atrybuty mapowania stałych

Poniżej przedstawiono atrybuty obsługiwane przez mapowanie stałe:

  • Stała wartość: wartość, którą chcesz zastosować do atrybutu docelowego.
  • Atrybut docelowy: atrybut użytkownika w systemie docelowym (na przykład: Microsoft Entra ID).
  • Zastosuj to mapowanie:
    • Zawsze: zastosuj to mapowanie zarówno dla akcji tworzenia użytkownika, jak i aktualizacji.
    • Tylko podczas tworzenia: zastosuj to mapowanie tylko w akcjach tworzenia użytkownika.

Atrybuty mapowania wyrażeń

Poniżej przedstawiono atrybuty obsługiwane przez mapowanie wyrażeń:

  • Wyrażenie: jest to wyrażenie, które ma zostać zastosowane do atrybutu docelowego. Aby uzyskać więcej informacji, zobacz Expression Builder and Writing expressions for attribute mappings in Microsoft Entra ID (Konstruktor wyrażeń i pisanie wyrażeń dla mapowań atrybutów w identyfikatorze Entra firmy Microsoft).

  • Wartość domyślna, jeśli wartość null (opcjonalnie): wartość, która zostanie przekazana do systemu docelowego, jeśli atrybut źródłowy ma wartość null. Ta wartość zostanie aprowizowana tylko po utworzeniu użytkownika. Nie zostanie ona aprowizowana podczas aktualizowania istniejącego użytkownika.

  • Atrybut docelowy: atrybut użytkownika w systemie docelowym (na przykład: Microsoft Entra ID).

  • Zastosuj to mapowanie:

    • Zawsze: zastosuj to mapowanie zarówno dla akcji tworzenia użytkownika, jak i aktualizacji.
    • Tylko podczas tworzenia: zastosuj to mapowanie tylko w akcjach tworzenia użytkownika.

Dodawanie mapowania atrybutów — ad do identyfikatora entra firmy Microsoft

Wykonaj następujące kroki, aby skonfigurować mapowanie atrybutów z usługą AD na konfigurację firmy Microsoft Entra.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej hybrydowego Administracja istratora.
  2. Przejdź do sekcji Zarządzanie hybrydą>tożsamości>Microsoft Entra Połączenie> Cloud sync.Screenshot of cloud sync home page.
  1. W obszarze Konfiguracja wybierz konfigurację.
  2. Po lewej stronie wybierz pozycję Mapowanie atrybutów.
  3. W górnej części upewnij się, że wybrano prawidłowy typ obiektu. Oznacza to, że użytkownik, grupa lub kontakt.
  4. Kliknij pozycję Dodaj mapowanie atrybutów.

Screenshot of adding an attribute mapping.

  1. Wybierz typ mapowania. Może to być jeden z następujących elementów:

    • Direct: atrybut docelowy jest wypełniany wartością atrybutu połączonego obiektu w usłudze Active Directory.
    • Stała: atrybut docelowy jest wypełniany określonym ciągiem, który określisz.
    • Wyrażenie: atrybut docelowy jest wypełniany na podstawie wyniku wyrażenia przypominającego skrypt.
    • Brak: atrybut docelowy pozostaje niezmodyfikowany.

  2. W zależności od tego, co zostało wybrane w poprzednim kroku, do wypełnienia będą dostępne różne opcje.

  3. Wybierz, kiedy zastosować to mapowanie, a następnie wybierz pozycję Zastosuj. Screenshot of saving an attribute mapping.

  4. Po powrocie do ekranu Mapowania atrybutów powinno zostać wyświetlone nowe mapowanie atrybutów .

  5. Wybierz pozycję Zapisz schemat. Otrzymasz powiadomienie, że po zapisaniu schematu nastąpi synchronizacja. Kliknij przycisk OK. Screenshot of saving schema.

  6. Po pomyślnym zakończeniu zapisywania zobaczysz powiadomienie po prawej stronie.

Screenshot of successful schema save.

Dodawanie mapowania atrybutów — Microsoft Entra ID do usługi Active Directory (wersja zapoznawcza)

Wykonaj następujące kroki, aby skonfigurować mapowanie atrybutów przy użyciu identyfikatora Entra firmy Microsoft do konfiguracji usługi Active Directory.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej hybrydowego Administracja istratora.
  2. Przejdź do sekcji Zarządzanie hybrydą>tożsamości>Microsoft Entra Połączenie> Cloud sync.Screenshot of cloud sync home page.
  1. W obszarze Konfiguracja wybierz swój identyfikator Entra firmy Microsoft do konfiguracji usługi Active Directory.
  2. Po lewej stronie wybierz pozycję Mapowanie atrybutów.
  3. W górnej części upewnij się, że wybrano prawidłowy typ obiektu. Oznacza to, że użytkownik, grupa lub kontakt.
  4. Kliknij pozycję Dodaj mapowanie atrybutów.

Screenshot of adding an attribute mapping for Microsoft Entra ID to Active Directory.

  1. Wybierz typ mapowania. Może to być jeden z następujących elementów:

    • Direct: atrybut docelowy jest wypełniany wartością atrybutu połączonego obiektu w usłudze Active Directory.
    • Stała: atrybut docelowy jest wypełniany określonym ciągiem, który określisz.
    • Wyrażenie: atrybut docelowy jest wypełniany na podstawie wyniku wyrażenia przypominającego skrypt.
    • Brak: atrybut docelowy pozostaje niezmodyfikowany.

  2. W zależności od tego, co zostało wybrane w poprzednim kroku, do wypełnienia będą dostępne różne opcje.

  3. Wybierz, kiedy zastosować to mapowanie, a następnie wybierz pozycję Zastosuj.

  4. Po powrocie do ekranu Mapowania atrybutów powinno zostać wyświetlone nowe mapowanie atrybutów .

  5. Wybierz pozycję Zapisz schemat. Otrzymasz powiadomienie, że po zapisaniu schematu nastąpi synchronizacja. Kliknij przycisk OK.

  6. Po pomyślnym zakończeniu zapisywania zobaczysz powiadomienie po prawej stronie.

Testowanie mapowania atrybutów

Aby przetestować mapowanie atrybutów, możesz użyć aprowizacji na żądanie:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej hybrydowego Administracja istratora.
  2. Przejdź do sekcji Zarządzanie hybrydą>tożsamości>Microsoft Entra Połączenie> Cloud sync.Screenshot of cloud sync home page.
  1. W obszarze Konfiguracja wybierz konfigurację.
  2. Po lewej stronie wybierz pozycję Aprowizuj na żądanie.
  3. Wprowadź nazwę wyróżniającą użytkownika i wybierz przycisk Aprowizacja .

Screenshot of user distinguished name.

  1. Zostanie wyświetlony ekran powodzenia z czterema zielonymi znacznikami wyboru. Wszelkie błędy pojawiają się po lewej stronie.

Screenshot of on-demand success.

Następne kroki