Azure AD cmdletar för att arbeta med tilläggsattribut

  • Artikel

Om tilläggsattribut

Med tilläggsattribut kan du enkelt utöka din Azure AD-katalog med nya attribut som du kan använda för att lagra attributvärden för objekt i katalogen. Du kan koppla ett tilläggsattribut till följande objekttyper:

  • användare
  • klientinformation
  • devices
  • program

Tilläggsegenskaper registreras för ett programobjekt i utvecklarens katalog. När programmet har godkänts av en användare eller en administratör i utvecklarens katalog läggs egenskapen till i målkatalogtypen och blir omedelbart tillgänglig i utvecklarens katalog. När programmet har godkänts av en användare eller en administratör i en annan organisation (för program för flera innehavare) blir tilläggsegenskaperna omedelbart tillgängliga i målkatalogtypen i den andra organisationens katalog.

Om en organisation godkänner läsbehörighet för ett program med registrerade tillägg blir egenskaperna ändå tillgängliga i den andra organisationens katalog. Dessutom är tilläggsegenskaperna tillgängliga för alla godkända program i en organisation, inte bara för det program som de är registrerade för. Andra godkända program i organisationen kan läsa eller skriva värden för den nya tilläggsegenskapen om de har tillräckliga behörigheter.

Om programmet tas bort eller om godkännandet tas bort i den andra organisationens katalog blir tilläggsegenskapen inte längre tillgänglig i målkatalogobjektet. Om tillägget tas bort av programmet går det inte heller att komma åt det i målkatalogobjektet. Om ett program för flera innehavare lägger till ytterligare tilläggsegenskaper efter ett godkännande blir dessa egenskaper omedelbart tillgängliga i den andra organisationens katalog.

Anteckning

Om värdet för en tilläggsegenskap anges för ett objekt och egenskapen blir otillgänglig i objektets katalog räknas egenskapen fortfarande mot objektets gräns på 100 tilläggsegenskapsvärden. Det enda sättet att ta bort egenskapsvärdet från räkningen när den har angetts är att uttryckligen ge den värdet null. Du kan inte göra det om tilläggsegenskapen inte är tillgänglig.

Du kan läsa mer om tilläggsegenskaper i den här artikeln.

Exempel

I de här exemplen ska vi använda ett användarobjekt och arbeta med tilläggsegenskaper. Först letar vi rätt på objekt-ID:t för användaren så att vi enkelt kan hänvisa till det senare:

$UserId = (Get-AzureADUser -Searchstring <UPN of the user we're working with>).ObjectId

Hämta alla egenskapsvärden för en användare

(Get-AzureADUser -ObjectId $UserId).ToJson()

Hämta en användare och visa alla tilläggsegenskaper

Get-AzureADUser -ObjectId $UserId | Select -ExpandProperty ExtensionProperty

Denna cmdlet returnerar alla tilläggsegenskaper för en användare med deras aktuella värden:

Key                                                                   Value
---                                                                   -----
odata.metadata                                                        https://graph.windows.net/85b5ff1e-0402-400c-9e3c-0f9e965325d1/$metad...
odata.type                                                            Microsoft.DirectoryServices.User
thumbnailPhoto@odata.mediaContentType                                 image/Jpeg
extension_e5e29b8a85d941eab8d12162bd004528_extensionAttribute13       Test

Hämta värdet för en specifik tilläggsegenskap för en användare

(Get-AzureADUserExtension -ObjectId $UserId).get_item("extension_e5e29b8a85d941eab8d12162bd004528_wWWHomePage")

Hämta alla tilläggsegenskaper som har definierats i din klient

Get-AzureADApplication | Get-AzureADApplicationExtensionProperty

Skapa en ny tilläggsegenskap

Tilläggsegenskaper skapas alltid för ett visst program. Om du bara vill lägga till allmänna egenskaper i din katalog kan du skapa ett platshållarprogram:

$MyApp = (New-AzureADApplication -DisplayName "My Properties Bag" -IdentifierUris "https://dummy").ObjectId

Observera att du måste skapa ett tjänsthuvudnamn för det här programmet även i din katalog så att du kan skapa en ny tilläggsegenskap:

New-AzureADServicePrincipal -AppId (Get-AzureADApplication -SearchString "My Properties Bag").AppId

Nu kan vi använda programmet för att skapa en ny tilläggsegenskap:

New-AzureADApplicationExtensionProperty -ObjectId $MyApp -Name "MyNewProperty" -DataType "String" -TargetObjects "User"

När cmdleten har slutförts returneras det nya tilläggsattributobjektet:

ObjectId                             Name                                                     TargetObjects
--------                             ----                                                     -------------
91ec8ae5-6813-4453-afd7-31680a484892 extension_0380f0f700c040b5aa577c9268940b53_MyNewProperty {User}

Anteckning

Namnet på den nya egenskapen genereras från formatet "Extension_" + <objectID för platshållarprogrammet> + "_" + <namnet på den nya egenskapen>. Det exakta värdet för namnet skiljer sig därför för de olika program du skapar. Du kan tilldela en egenskap till mer än en objekttyp. I det här exemplet använder vi bara ett målobjekt, ”användare”, men du skulle också ha kunnat ange ”användare” och ”grupp”, vilket hade tilldelat objektet till både användarobjektet och gruppobjektet.

Ange värden för tilläggsegenskaper

Nu kan vi tilldela det ett värde med hjälp av tilläggsegenskapen vi använde i föregående exempel:

Set-AzureADUserExtension -ObjectId $UserId -ExtensionName "extension_0380f0f700c040b5aa577c9268940b53_MyNewProperty" -ExtensionValue "MyNewValue"

Hämta alla tilläggsattribut som har definierats för programmet

Du kan hämta listan över tilläggsattribut som har definierats för ditt program:

Get-AzureADApplicationExtensionProperty -ObjectId (Get-AzureADApplication -SearchString "My Properties Bag").ObjectId

Denna cmdlet returnerar listan över tilläggsegenskaper i ditt program:

ObjectId                             Name                                                      TargetObjects
--------                             ----                                                      -------------

91ec8ae5-6813-4453-afd7-31680a484892 extension_0380f0f700c040b5aa577c9268940b53_MyNewProperty  {User}

Ta bort tilläggsegenskaper

Om du inte längre behöver en tilläggsegenskap kan du ta bort den:

Remove-AzureADApplicationExtensionProperty -ObjectId (Get-AzureADApplication -SearchString "My Properties Bag").ObjectID -ExtensionPropertyId 91ec8ae5-6813-4453-afd7-31680a484892

Anteckning

Du kan varken ta bort attributet från Azure AD när det Tenant Schema Extension App har utökats eller ta bort utan att skicka en begäran till PayOps-teamet. Om du inaktiverar alternativet för katalogtillägg från Azure AD guiden tas inte attributen bort eller så kan du bli av med appen.