Atributos personalizados para os Serviços de Domínio Microsoft Entra

  • Artigo

Por vários motivos, as empresas muitas vezes não podem modificar o código para aplicativos legados. Por exemplo, os aplicativos podem usar um atributo personalizado, como um ID de funcionário personalizado, e confiar nesse atributo para operações LDAP.

O Microsoft Entra ID suporta a adição de dados personalizados a recursos usando extensões. Os Serviços de Domínio do Microsoft Entra podem sincronizar os seguintes tipos de extensões da ID do Microsoft Entra, para que você também possa usar aplicativos que dependem de atributos personalizados com os Serviços de Domínio:

  • onPremisesExtensionAttributes são um conjunto de 15 atributos que podem armazenar atributos de cadeia de caracteres de usuário estendidos.
  • As extensões de diretório permitem a extensão de esquema de objetos de diretório específicos, como usuários e grupos, com atributos fortemente tipados por meio do registro com um aplicativo no locatário.

Ambos os tipos de extensões podem ser configurados usando o Microsoft Entra Connect para usuários gerenciados localmente ou APIs do Microsoft Graph para usuários somente na nuvem.

Nota

Os seguintes tipos de extensões não são suportados para sincronização:

  • Atributos de segurança personalizados no Microsoft Entra ID (Pré-visualização)
  • Extensões de esquema do Microsoft Graph
  • Extensões abertas do Microsoft Graph

Requisitos

A SKU mínima suportada para atributos personalizados é a Enterprise SKU. Se você usa o Standard, precisa atualizar o domínio gerenciado para Enterprise ou Premium. Para obter mais informações, consulte Preços de domínio do Microsoft Entra.

Como funcionam os atributos personalizados

Depois de criar um domínio gerenciado, clique em Atributos personalizados (visualização) em Configurações para habilitar a sincronização de atributos. Clique em Salvar para confirmar a alteração.

Screenshot of how to enable custom attributes.

Habilitar a sincronização de atributos predefinidos

Clique em OnPremisesExtensionAttributes para sincronizar os atributos extensionAttribute1-15, também conhecidos como atributos personalizados do Exchange.

Sincronizar atributos de extensão de diretório do Microsoft Entra

Estes são os atributos de usuário ou grupo estendidos definidos em seu locatário do Microsoft Entra.

Selecione + Adicionar para escolher quais atributos personalizados sincronizar. A lista mostra as propriedades de extensão disponíveis em seu locatário. Você pode filtrar a lista usando a barra de pesquisa.

Screenshot of how to add directory extension attributes.

Se você não vir a extensão de diretório que está procurando, insira o appId do aplicativo associado à extensão e clique em Pesquisar para carregar apenas as propriedades de extensão definidas desse aplicativo. Essa pesquisa ajuda quando vários aplicativos definem muitas extensões em seu locatário.

Nota

Se você quiser ver as extensões de diretório sincronizadas pelo Microsoft Entra Connect, clique em Aplicativo Empresarial e procure a ID do Aplicativo de Extensão de Esquema de Locatário (Tenant Schema Extension App). Para obter mais informações, consulte Microsoft Entra Connect Sync: extensões de diretório.

Clique em Selecionar e, em seguida, em Guardar para confirmar a alteração.

Screenshot of how to save directory extension attributes.

Os Serviços de Domínio preenchem todos os usuários e grupos sincronizados com os valores de atributos personalizados integrados. Os valores de atributos personalizados são preenchidos gradualmente para objetos que contêm a extensão de diretório no Microsoft Entra ID. Durante o processo de sincronização de backfill, as alterações incrementais no Microsoft Entra ID são pausadas e o tempo de sincronização depende do tamanho do locatário.

Para verificar o status de preenchimento, clique em Estado de Funcionamento dos Serviços de Domínio e verifique se o monitor de Sincronização com o Microsoft Entra ID tem um carimbo de data/hora atualizado dentro de uma hora desde a integração. Uma vez atualizado, o preenchimento é concluído.

Próximos passos

Para configurar onPremisesExtensionAttributes ou extensões de diretório para usuários somente na nuvem no Microsoft Entra ID, consulte Opções de dados personalizadas no Microsoft Graph.

Para sincronizar onPremisesExtensionAttributes ou extensões de diretório do local para o Microsoft Entra ID, configure o Microsoft Entra Connect.