Katalogtillägg för molnsynkronisering och anpassad attributmappning
Microsoft Entra-ID måste innehålla alla data (attribut) som krävs för att skapa en användarprofil när användarkonton etableras från Microsoft Entra-ID till ett verksamhetsspecifikt program (LOB), SaaS-app eller lokalt program. Du kan använda katalogtillägg för att utöka schemat i Microsoft Entra-ID med dina egna attribut. Med den här funktionen kan du skapa verksamhetsspecifika appar genom att använda attribut som du fortsätter att hantera lokalt, etablera användare från Active Directory till Microsoft Entra-ID eller SaaS-appar och använda tilläggsattribut i Microsoft Entra ID- och Microsoft Entra ID-styrningsfunktioner som dynamiska medlemskapsgrupper eller gruppetablering till Active Directory.
Mer information om katalogtillägg finns i Använda katalogtilläggsattribut i anspråk, Microsoft Entra Connect Sync: katalogtillägg och Synkronisering av tilläggsattribut för Microsoft Entra applikationsetablering.
Du kan se tillgängliga attribut med hjälp av Microsoft Graph Explorer.
Kommentar
För att kunna identifiera nya Active Directory-tilläggsattribut måste etableringsagenten startas om. Du bör starta om agenten när katalogtilläggen har skapats. För Microsoft Entra-tilläggsattribut behöver agenten inte startas om.
Synkronisera katalogtillägg för Microsoft Entra Cloud Sync
Du kan använda katalogtillägg för att utöka katalogdefinitionen för synkroniseringsschemat i Microsoft Entra-ID med dina egna attribut.
Viktigt!
Katalogtillägget för Microsoft Entra Cloud Sync stöds endast för program med identifierarens URI-API://<tenantId>/CloudSyncCustomExtensionsApp och klientschematilläggsappen som skapats av Microsoft Entra Connect.
Skapa ett program och ett tjänsthuvudnamn för katalogtillägg
Du måste skapa ett program med identifierarens URI API://<tenantId>/CloudSyncCustomExtensionsApp om det inte finns och skapa ett tjänsthuvudnamn för programmet om det inte finns.
Kontrollera om programmet med identifierar-URI:n
API://<tenantId>/CloudSyncCustomExtensionsAppfinns.- Använda Microsoft Graph
GET /applications?$filter=identifierUris/any(uri:uri eq 'api://<tenantId>/CloudSyncCustomExtensionsApp')Mer information finns i Hämta program
- Med hjälp av PowerShell
$tenantId = (Get-MgOrganization).Id Get-MgApplication -Filter "identifierUris/any(uri:uri eq 'API://$tenantId/CloudSyncCustomExtensionsApp')"Mer information finns i Get-MgApplication
Om programmet inte finns skapar du programmet med identifierar-URI:n
API://<tenantId>/CloudSyncCustomExtensionsApp.- Använda Microsoft Graph
POST https://graph.microsoft.com/v1.0/applications Content-type: application/json { "displayName": "CloudSyncCustomExtensionsApp", "identifierUris": ["api://<tenant id>/CloudSyncCustomExtensionsApp"] }Mer information finns i Skapa program
- Använda PowerShell (Obs! ta
$tenantIdvariabeln från föregående steg)
New-MgApplication -DisplayName "CloudSyncCustomExtensionsApp" -IdentifierUris "API://$tenantId/CloudSyncCustomExtensionsApp"Mer information finns i New-MgApplication
Kontrollera om tjänstens huvudnamn finns för programmet med identifierar-URI:n
API://<tenantId>/CloudSyncCustomExtensionsApp.- Använda Microsoft Graph
GET /servicePrincipals?$filter=(appId eq '{appId}')Mer information finns i Get Service Principal
- Använda PowerShell (Obs! ta
$tenantIdvariabeln från föregående steg)
$appId = (Get-MgApplication -Filter "identifierUris/any(uri:uri eq 'API://$tenantId/CloudSyncCustomExtensionsApp')").AppId Get-MgServicePrincipal -Filter "AppId eq '$appId'"Mer information finns i Get-MgServicePrincipal
Om det inte finns något huvudnamn för tjänsten skapar du ett nytt tjänsthuvudnamn för programmet med identifierar-URI:n
API://<tenantId>/CloudSyncCustomExtensionsApp.- Använda Microsoft Graph
POST https://graph.microsoft.com/v1.0/servicePrincipals Content-type: application/json { "appId": "<application appId>" }Mer information finns i skapa servicePrincipal
- Använda PowerShell (Obs! ta
$appIdvariabeln från föregående steg)
New-MgServicePrincipal -AppId $appIdMer information finns i New-MgServicePrincipal
Skapa ett katalogtillägg i Microsoft Entra-ID. Till exempel ett nytt tillägg med namnet "WritebackEnabled", av boolesk typ, för Gruppobjekt.
- Använda Microsoft Graph
POST https://graph.microsoft.com/v1.0/applications/<ApplicationId>/extensionProperties Content-type: application/json { "name": "WritebackEnabled", "dataType": "Boolean", "isMultiValued": false, "targetObjects": [ "Group" ] }- Använda PowerShell (Obs! ta
$tenantIdvariabeln från föregående steg)
$appObjId = (Get-MgApplication -Filter "identifierUris/any(uri:uri eq 'API://$tenantId/CloudSyncCustomExtensionsApp')").Id New-MgApplicationExtensionProperty -ApplicationId $appObjId -Name WritebackEnabled -DataType Boolean -TargetObjects Group
Du kan skapa katalogtillägg i Microsoft Entra-ID på flera olika sätt, enligt beskrivningen i följande tabell:
| Metod | beskrivning | Webbadress |
|---|---|---|
| MS Graph | Skapa tillägg med hjälp av GRAPH | Skapa förlängningsegenskap |
| PowerShell | Skapa tillägg med PowerShell | New-MgApplicationExtensionProperty |
| Använda molnsynkronisering och Microsoft Entra Connect | Skapa tillägg med Microsoft Entra Connect | Skapa ett tilläggsattribut med Microsoft Entra Connect |
| Anpassa attribut för synkronisering | Information om anpassning, vilka attribut som ska synkroniseras | Anpassa vilka attribut som ska synkroniseras med Microsoft Entra-ID |
Använda attributmappning för att mappa katalogtillägg
Om du har utökat Active Directory till att inkludera anpassade attribut kan du lägga till dessa attribut och mappa dem till användare.
Om du vill identifiera och mappa attribut väljer du Lägg till attributmappning och attributen blir tillgängliga i listrutan under källattribut. Fyll i den typ av mappning som du vill använda och välj Använd.
Information om nya attribut som läggs till och uppdateras i Microsoft Entra-ID finns i user resurstypen och överväg att prenumerera på ändringsmeddelanden.
Mer information om tilläggsattribut finns i Synkronisera tilläggsattribut för Microsoft Entra Application Provisioning.