Share via

Atributos personalizados para o Microsoft Entra Domain Services

  • Artigo

Por vários motivos, as empresas geralmente não podem modificar o código de aplicativos herdados. Por exemplo, os aplicativos podem usar um atributo personalizado, como uma ID de funcionário personalizada, e contar com esse atributo para operações LDAP.

O Microsoft Entra ID oferece suporte à adição de dados personalizados a recursos usando extensões. O Microsoft Entra Domain Services pode sincronizar os seguintes tipos de extensões do Microsoft Entra ID, para que você também possa usar aplicativos que dependem de atributos personalizados com o Domain Services:

  • onPremisesExtensionAttributes são um conjunto de 15 atributos que podem armazenar atributos estendidos de cadeia de caracteres de usuário.
  • As extensões de diretório permitem a extensão de esquema de objetos de diretório específicos, como usuários e grupos, com atributos fortemente tipados por meio do registro com um aplicativo no locatário.

Ambos os tipos de extensões podem ser configurados usando o Microsoft Entra Connect para usuários gerenciados localmente ou APIs do Microsoft Graph para usuários somente na nuvem.

Observação

Não há suporte aos seguintes tipos de extensões para sincronização:

  • Atributos de segurança personalizados no Microsoft Entra ID (versão prévia)
  • Extensões de esquema do Microsoft Graph
  • Extensões abertas do Microsoft Graph

Requisitos

O SKU mínimo com suporte para atributos personalizados é o SKU Enterprise. Se você usar o Standard, precisará atualizar o domínio gerenciado para Enterprise ou Premium. Para obter mais informações, consulte Preços do Microsoft Entra Domain.

Como funcionam os atributos personalizados

Depois de criar um domínio gerenciado, clique em Atributos Personalizados (Versão Prévia) em Configurações para habilitar a sincronização de atributos. Clique em Salvar para confirmar a alteração.

Screenshot of how to enable custom attributes.

Habilitar a sincronização de atributo predefinido

Clique em OnPremisesExtensionAttributes para sincronizar os atributos extensionAttribute1-15, também conhecidos como atributos personalizados do Exchange.

Sincronizar atributos de extensão de diretório do Microsoft Entra

Esses são os atributos de usuário ou de grupo estendidos definidos no locatário do Microsoft Entra.

Selecione + Adicionar para escolher quais atributos personalizados quer sincronizar. A lista mostra as propriedades de extensão disponíveis no locatário. Você pode filtrar a lista usando a barra de pesquisa.

Screenshot of how to add directory extension attributes.

Se a Extensão do Directory que você está procurando não aparecer, insira a appId do aplicativo associada da extensão e clique em Pesquisar para carregar apenas as propriedades de extensão definidas do aplicativo. Essa pesquisa ajuda quando vários aplicativos definem várias extensões no locatário.

Observação

Se você quiser ver as extensões de diretório sincronizadas pelo Microsoft Entra Connect, clique em Aplicativo Empresarial e procure a ID do aplicativo do Aplicativo de extensão de esquema do locatário. Para obter mais informações, consulte Sincronização do Microsoft Entra Connect: extensões de diretório.

Clique em Selecionar e em Salvar para confirmar a alteração.

Screenshot of how to save directory extension attributes.

O Domain Services preenche novamente todos os usuários e grupos sincronizados com os valores de atributos personalizados integrados. Os valores de atributo personalizados são preenchidos gradualmente para objetos que contêm a extensão de diretório no Microsoft Entra ID. Durante o processo de sincronização de provisionamento, as alterações incrementais no Microsoft Entra são pausadas e o tempo de sincronização depende do tamanho do locatário.

Para verificar o status do preenchimento, clique em Integridade do Domain Services e verifique se o monitor Sincronização com o Microsoft Entra ID tem um registro de data e hora atualizado em uma hora desde a integração. Após a atualização, o provisionamento é concluído.

Próximas etapas

Para configurar onPremisesExtensionAttributes ou extensões de diretório para usuários somente de nuvem no Microsoft Entra ID, consulte Opções de dados personalizadas no Microsoft Graph.

Para sincronizar onPremisesExtensionAttributes ou extensões de diretório local com o ID do Microsoft Entra, configure o Microsoft Entra Connect.