Настраиваемые атрибуты для доменных служб Microsoft Entra
По разным причинам компании часто не могут изменять код для устаревших приложений. Например, приложения могут использовать настраиваемый атрибут, например пользовательский идентификатор сотрудника, и полагаться на этот атрибут для операций LDAP.
Идентификатор Microsoft Entra поддерживает добавление пользовательских данных в ресурсы с помощью расширений. Доменные службы Microsoft Entra могут синхронизировать следующие типы расширений из идентификатора Microsoft Entra ID, поэтому можно также использовать приложения, зависящие от пользовательских атрибутов с доменными службами:
- onPremisesExtensionAttributes — это набор из 15 атрибутов, которые могут хранить расширенные атрибуты строки пользователя.
- Расширения каталогов позволяют расширению схемы определенных объектов каталога, таких как пользователи и группы, с строго типизированными атрибутами путем регистрации в приложении в клиенте.
Оба типа расширений можно настроить с помощью Microsoft Entra Подключение для пользователей, управляемых локально или API Microsoft Graph для пользователей только в облаке.
Примечание.
Для синхронизации не поддерживаются следующие типы расширений:
- Настраиваемые атрибуты безопасности в идентификаторе Microsoft Entra (предварительная версия)
- Расширения схемы Microsoft Graph
- Открытые расширения Microsoft Graph
Requirements
Минимальный номер SKU, поддерживаемый для пользовательских атрибутов, — это номер SKU Enterprise. Если используется стандартная версия, необходимо обновить управляемый домен до Enterprise или Premium. Дополнительные сведения см. в разделе о ценах на домены Microsoft Entra.
Как работают пользовательские атрибуты
После создания управляемого домена щелкните настраиваемые атрибуты (предварительная версия) в разделе Параметры, чтобы включить синхронизацию атрибутов. Нажмите кнопку "Сохранить", чтобы подтвердить изменение.
Включение предварительно определенной синхронизации атрибутов
Щелкните OnPremisesExtensionAttributes , чтобы синхронизировать атрибуты extensionAttribute1-15, также известный как настраиваемые атрибуты Exchange.
Синхронизация атрибутов расширения каталога Microsoft Entra
Это расширенные атрибуты пользователя или группы, определенные в клиенте Microsoft Entra.
Нажмите кнопку +Добавить , чтобы выбрать настраиваемые атрибуты для синхронизации. В списке показаны доступные свойства расширения в клиенте. Список можно отфильтровать с помощью панели поиска.
Если вы не видите нужное расширение каталога, введите соответствующий идентификатор приложения расширения и нажмите кнопку "Поиск" , чтобы загрузить только определенные свойства расширения приложения. Этот поиск помогает при определении нескольких расширений в клиенте несколькими приложениями.
Примечание.
Если вы хотите просмотреть расширения каталогов, синхронизированные microsoft Entra Подключение, щелкните Enterprise App и найдите идентификатор приложения расширения схемы клиента. Дополнительные сведения см. в разделе Microsoft Entra Подключение Sync: расширения каталогов.
Нажмите кнопку "Выбрать", а затем нажмите кнопку "Сохранить", чтобы подтвердить изменение.
Доменные службы заполняют всех синхронизированных пользователей и групп значениями настраиваемых атрибутов. Значения настраиваемых атрибутов постепенно заполняют объекты, содержащие расширение каталога в идентификаторе Microsoft Entra. Во время процесса синхронизации обратной заполнения добавочные изменения в идентификаторе Microsoft Entra приостанавливаются, а время синхронизации зависит от размера клиента.
Чтобы проверка состояние обратной заполнения, щелкните "Работоспособность доменных служб" и убедитесь, что монитор синхронизации с идентификатором идентификатора Microsoft Entra имеет обновленную метку времени в течение часа после подключения. После обновления обратная заполнение завершится.
Следующие шаги
Сведения о настройке onPremisesExtensionAttributes или расширений каталогов для пользователей только в облаке в идентификаторе Microsoft Entra см. в разделе "Пользовательские параметры данных" в Microsoft Graph.
Чтобы синхронизировать расширения каталогов из локальной среды с идентификатором Microsoft Entra, настройте Microsoft Entra Подключение для синхронизации сpremisesExtensionAttributes или расширения каталогов.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по