Atrybuty niestandardowe dla usług Microsoft Entra Domain Services

  • Artykuł

Z różnych powodów firmy często nie mogą modyfikować kodu dla starszych aplikacji. Na przykład aplikacje mogą używać atrybutu niestandardowego, takiego jak niestandardowy identyfikator pracownika, i polegać na tym atrybucie dla operacji LDAP.

Identyfikator Entra firmy Microsoft obsługuje dodawanie niestandardowych danych do zasobów przy użyciu rozszerzeń. Usługi Microsoft Entra Domain Services mogą synchronizować następujące typy rozszerzeń z identyfikatora Entra firmy Microsoft, dzięki czemu można również używać aplikacji, które zależą od atrybutów niestandardowych z usługami Domain Services:

  • onPremisesExtensionAttributes to zestaw 15 atrybutów, które mogą przechowywać rozszerzone atrybuty ciągu użytkownika.
  • Rozszerzenia katalogów umożliwiają rozszerzenie schematu określonych obiektów katalogu, takich jak użytkownicy i grupy, z silnie typinymi atrybutami przez rejestrację w aplikacji w dzierżawie.

Oba typy rozszerzeń można skonfigurować przy użyciu usługi Microsoft Entra Połączenie dla użytkowników zarządzanych lokalnie lub interfejsów API programu Microsoft Graph dla użytkowników korzystających tylko z chmury.

Uwaga

Następujące typy rozszerzeń nie są obsługiwane w przypadku synchronizacji:

  • Niestandardowe atrybuty zabezpieczeń w identyfikatorze Entra firmy Microsoft (wersja zapoznawcza)
  • Rozszerzenia schematu programu Microsoft Graph
  • Otwarte rozszerzenia programu Microsoft Graph

Wymagania

Minimalna jednostka SKU obsługiwana dla atrybutów niestandardowych to jednostka SKU przedsiębiorstwa. Jeśli używasz warstwy Standardowa, musisz uaktualnić domenę zarządzaną do wersji Enterprise lub Premium. Aby uzyskać więcej informacji, zobacz Microsoft Entra Domain Pricing (Cennik domeny firmy Microsoft).

Jak działają atrybuty niestandardowe

Po utworzeniu domeny zarządzanej kliknij pozycję Atrybuty niestandardowe (wersja zapoznawcza) w obszarze Ustawienia, aby włączyć synchronizację atrybutów. Kliknij przycisk Zapisz , aby potwierdzić zmianę.

Screenshot of how to enable custom attributes.

Włączanie wstępnie zdefiniowanej synchronizacji atrybutów

Kliknij pozycję OnPremisesExtensionAttributes , aby zsynchronizować rozszerzenie atrybutówAttribute1-15, znane również jako atrybuty niestandardowe programu Exchange.

Synchronizowanie atrybutów rozszerzenia katalogu Entra firmy Microsoft

Są to rozszerzone atrybuty użytkownika lub grupy zdefiniowane w dzierżawie firmy Microsoft Entra.

Wybierz pozycję + Dodaj , aby wybrać atrybuty niestandardowe do zsynchronizowania. Lista zawiera dostępne właściwości rozszerzenia w dzierżawie. Listę można filtrować przy użyciu paska wyszukiwania.

Screenshot of how to add directory extension attributes.

Jeśli nie widzisz rozszerzenia katalogu, którego szukasz, wprowadź identyfikator appId skojarzonej aplikacji rozszerzenia, a następnie kliknij przycisk Wyszukaj , aby załadować tylko właściwości rozszerzenia zdefiniowanego przez aplikację. To wyszukiwanie pomaga, gdy wiele aplikacji definiuje wiele rozszerzeń w dzierżawie.

Uwaga

Jeśli chcesz zobaczyć rozszerzenia katalogów synchronizowane przez firmę Microsoft Entra Połączenie, kliknij pozycję Aplikacja dla przedsiębiorstw i poszukaj identyfikatora aplikacji rozszerzenia schematu dzierżawy. Aby uzyskać więcej informacji, zobacz Microsoft Entra Połączenie Sync: Directory extensions (Microsoft Entra Połączenie Sync: rozszerzenia katalogu).

Kliknij pozycję Wybierz, a następnie pozycję Zapisz , aby potwierdzić zmianę.

Screenshot of how to save directory extension attributes.

Usługi Domain Services z powrotem wypełniają wszystkich synchronizowanych użytkowników i grupy z dołączonymi wartościami atrybutów niestandardowych. Niestandardowe wartości atrybutów są stopniowo wypełniane dla obiektów, które zawierają rozszerzenie katalogu w identyfikatorze Entra firmy Microsoft. Podczas procesu synchronizacji wypełniania przyrostowe zmiany w identyfikatorze Entra firmy Microsoft są wstrzymane, a czas synchronizacji zależy od rozmiaru dzierżawy.

Aby sprawdzić stan wypełniania, kliknij pozycję Kondycja usług domenowych i sprawdź, czy monitor synchronizacji z identyfikatorem Entra firmy Microsoft ma zaktualizowany znacznik czasu w ciągu godziny od momentu dołączenia. Po zaktualizowaniu wypełnianie jest ukończone.

Następne kroki

Aby skonfigurować atrybuty onPremisesExtensionAttributes lub rozszerzenia katalogów dla użytkowników korzystających tylko z chmury w usłudze Microsoft Entra ID, zobacz Niestandardowe opcje danych w programie Microsoft Graph.

Aby zsynchronizować atrybuty onPremisesExtensionAttributes lub rozszerzenia katalogu ze środowiska lokalnego do identyfikatora Entra firmy Microsoft, skonfiguruj Połączenie firmy Microsoft.