Mapeamento de atributos - Ative Directory para Microsoft Entra ID
Artigo
Você pode usar o recurso de mapeamento de atributos de sincronização na nuvem para mapear atributos entre seus objetos de usuário ou grupo locais e os objetos na ID do Microsoft Entra.
O documento a seguir orienta você pelo escopo de atributos com o Microsoft Entra Cloud Sync para provisionamento do Ative Directory para o Microsoft Entra ID. Se você estiver procurando informações sobre o mapeamento de atributos do Microsoft Entra ID para AD, consulte Mapeamento de atributos - Microsoft Entra ID para Ative Directory.
Você pode personalizar (alterar, excluir ou criar) os mapeamentos de atributos padrão de acordo com suas necessidades comerciais. Para obter uma lista de atributos sincronizados, consulte Atributos sincronizados com o Microsoft Entra ID.
Nota
Este artigo descreve como usar o centro de administração do Microsoft Entra para mapear atributos. Para obter informações sobre a utilização do Microsoft Graph, veja Transformações.
Compreender os tipos de mapeamento de atributos
Com o mapeamento de atributos, você controla como os atributos são preenchidos no Microsoft Entra ID. O Microsoft Entra ID suporta quatro tipos de mapeamento:
Tipo de mapeamento
Description
Direto
O atributo de destino é preenchido com o valor de um atributo do objeto vinculado no Ative Directory.
Constante
O atributo target é preenchido com uma cadeia de caracteres específica que você especifica.
O atributo target é deixado sem modificações. No entanto, se o atributo de destino estiver vazio, ele será preenchido com o valor padrão especificado.
Junto com esses tipos básicos, os mapeamentos de atributos personalizados suportam o conceito de uma atribuição de valor padrão opcional. A atribuição de valor padrão garante que um atributo de destino seja preenchido com um valor se o ID do Microsoft Entra ou o objeto de destino não tiver um valor. A configuração mais comum é deixar isso em branco.
Atualizações e mapeamentos de esquema
A sincronização na nuvem ocasionalmente atualiza o esquema e a lista de atributos padrão sincronizados. Esses mapeamentos de atributos padrão estão disponíveis para novas instalações, mas não serão adicionados automaticamente às instalações existentes. Para adicionar esses mapeamentos, você pode seguir as etapas abaixo.
Clique em adicionar mapeamento de atributos
Selecione a lista suspensa Atributo de destino
Você deve ver os novos atributos que estão disponíveis aqui.
A lista de novos mapeamentos que foram adicionados.
Compreender as propriedades dos mapeamentos de atributos
Junto com a propriedade type, os mapeamentos de atributos oferecem suporte a determinados atributos. Esses atributos dependem do tipo de mapeamento selecionado. As seções a seguir descrevem os mapeamentos de atributos suportados para cada um dos tipos individuais. O seguinte tipo de mapeamento de atributos está disponível.
Direct
Constante
Expression
Atributos de mapeamento direto
A seguir estão os atributos suportados por um mapeamento direto:
Atributo de origem: o atributo de usuário do sistema de origem (exemplo: Ative Directory).
Atributo de destino: O atributo de usuário no sistema de destino (exemplo: ID do Microsoft Entra).
Valor padrão se nulo (opcional): O valor que é passado para o sistema de destino se o atributo de origem for nulo. Esse valor é provisionado somente quando um usuário é criado. Ele não será provisionado quando você estiver atualizando um usuário existente.
Aplique este mapeamento:
Sempre: aplique esse mapeamento nas ações de criação e atualização do usuário.
Somente durante a criação: aplique esse mapeamento somente em ações de criação de usuários.
Atributos de mapeamento constantes
A seguir estão os atributos suportados por um mapeamento constante:
Valor constante: o valor que você deseja aplicar ao atributo de destino.
Atributo de destino: O atributo de usuário no sistema de destino (exemplo: ID do Microsoft Entra).
Aplique este mapeamento:
Sempre: aplique esse mapeamento nas ações de criação e atualização do usuário.
Somente durante a criação: aplique esse mapeamento somente em ações de criação de usuários.
Atributos de mapeamento de expressão
A seguir estão os atributos suportados por um mapeamento de expressão:
Valor padrão se nulo (opcional): O valor que é passado para o sistema de destino se o atributo de origem for nulo. Esse valor é provisionado somente quando um usuário é criado. Ele não será provisionado quando você estiver atualizando um usuário existente.
Atributo de destino: O atributo de usuário no sistema de destino (exemplo: ID do Microsoft Entra).
Aplique este mapeamento:
Sempre: aplique esse mapeamento nas ações de criação e atualização do usuário.
Somente durante a criação: aplique esse mapeamento somente em ações de criação de usuários.
Adicionar um mapeamento de atributos - AD ao ID do Microsoft Entra
Use as etapas a seguir para configurar o mapeamento de atributos com uma configuração do AD para o Microsoft Entra.
This module examines all the planning aspects that must be considered when implementing directory synchronization between on-premises Active Directory and Microsoft Entra ID.
Demonstrar os recursos do Microsoft Entra ID para modernizar as soluções de identidade, implementar soluções híbridas e implementar a governança de identidade.