Azure AD cmdletar för att arbeta med tilläggsattribut
Om tilläggsattribut
Med tilläggsattribut kan du enkelt utöka din Azure AD-katalog med nya attribut som du kan använda för att lagra attributvärden för objekt i katalogen. Du kan koppla ett tilläggsattribut till följande objekttyper:
- användare
- klientinformation
- devices
- program
Tilläggsegenskaper registreras för ett programobjekt i utvecklarens katalog. När programmet har godkänts av en användare eller en administratör i utvecklarens katalog läggs egenskapen till i målkatalogtypen och blir omedelbart tillgänglig i utvecklarens katalog. När programmet har godkänts av en användare eller en administratör i en annan organisation (för program för flera innehavare) blir tilläggsegenskaperna omedelbart tillgängliga i målkatalogtypen i den andra organisationens katalog.
Om en organisation godkänner läsbehörighet för ett program med registrerade tillägg blir egenskaperna ändå tillgängliga i den andra organisationens katalog. Dessutom är tilläggsegenskaperna tillgängliga för alla godkända program i en organisation, inte bara för det program som de är registrerade för. Andra godkända program i organisationen kan läsa eller skriva värden för den nya tilläggsegenskapen om de har tillräckliga behörigheter.
Om programmet tas bort eller om godkännandet tas bort i den andra organisationens katalog blir tilläggsegenskapen inte längre tillgänglig i målkatalogobjektet. Om tillägget tas bort av programmet går det inte heller att komma åt det i målkatalogobjektet. Om ett program för flera innehavare lägger till ytterligare tilläggsegenskaper efter ett godkännande blir dessa egenskaper omedelbart tillgängliga i den andra organisationens katalog.
Anteckning
Om värdet för en tilläggsegenskap anges för ett objekt och egenskapen blir otillgänglig i objektets katalog räknas egenskapen fortfarande mot objektets gräns på 100 tilläggsegenskapsvärden. Det enda sättet att ta bort egenskapsvärdet från räkningen när den har angetts är att uttryckligen ge den värdet null. Du kan inte göra det om tilläggsegenskapen inte är tillgänglig.
Du kan läsa mer om tilläggsegenskaper i den här artikeln.
Exempel
I de här exemplen ska vi använda ett användarobjekt och arbeta med tilläggsegenskaper. Först letar vi rätt på objekt-ID:t för användaren så att vi enkelt kan hänvisa till det senare:
$UserId = (Get-AzureADUser -Searchstring <UPN of the user we're working with>).ObjectId
Hämta alla egenskapsvärden för en användare
(Get-AzureADUser -ObjectId $UserId).ToJson()
Hämta en användare och visa alla tilläggsegenskaper
Get-AzureADUser -ObjectId $UserId | Select -ExpandProperty ExtensionProperty
Denna cmdlet returnerar alla tilläggsegenskaper för en användare med deras aktuella värden:
Key Value
--- -----
odata.metadata https://graph.windows.net/85b5ff1e-0402-400c-9e3c-0f9e965325d1/$metad...
odata.type Microsoft.DirectoryServices.User
thumbnailPhoto@odata.mediaContentType image/Jpeg
extension_e5e29b8a85d941eab8d12162bd004528_extensionAttribute13 Test
Hämta värdet för en specifik tilläggsegenskap för en användare
(Get-AzureADUserExtension -ObjectId $UserId).get_item("extension_e5e29b8a85d941eab8d12162bd004528_wWWHomePage")
Hämta alla tilläggsegenskaper som har definierats i din klient
Get-AzureADApplication | Get-AzureADApplicationExtensionProperty
Skapa en ny tilläggsegenskap
Tilläggsegenskaper skapas alltid för ett visst program. Om du bara vill lägga till allmänna egenskaper i din katalog kan du skapa ett platshållarprogram:
$MyApp = (New-AzureADApplication -DisplayName "My Properties Bag" -IdentifierUris "https://dummy").ObjectId
Observera att du måste skapa ett tjänsthuvudnamn för det här programmet även i din katalog så att du kan skapa en ny tilläggsegenskap:
New-AzureADServicePrincipal -AppId (Get-AzureADApplication -SearchString "My Properties Bag").AppId
Nu kan vi använda programmet för att skapa en ny tilläggsegenskap:
New-AzureADApplicationExtensionProperty -ObjectId $MyApp -Name "MyNewProperty" -DataType "String" -TargetObjects "User"
När cmdleten har slutförts returneras det nya tilläggsattributobjektet:
ObjectId Name TargetObjects
-------- ---- -------------
91ec8ae5-6813-4453-afd7-31680a484892 extension_0380f0f700c040b5aa577c9268940b53_MyNewProperty {User}
Anteckning
Namnet på den nya egenskapen genereras från formatet "Extension_" + <objectID för platshållarprogrammet> + "_" + <namnet på den nya egenskapen>. Det exakta värdet för namnet skiljer sig därför för de olika program du skapar. Du kan tilldela en egenskap till mer än en objekttyp. I det här exemplet använder vi bara ett målobjekt, ”användare”, men du skulle också ha kunnat ange ”användare” och ”grupp”, vilket hade tilldelat objektet till både användarobjektet och gruppobjektet.
Ange värden för tilläggsegenskaper
Nu kan vi tilldela det ett värde med hjälp av tilläggsegenskapen vi använde i föregående exempel:
Set-AzureADUserExtension -ObjectId $UserId -ExtensionName "extension_0380f0f700c040b5aa577c9268940b53_MyNewProperty" -ExtensionValue "MyNewValue"
Hämta alla tilläggsattribut som har definierats för programmet
Du kan hämta listan över tilläggsattribut som har definierats för ditt program:
Get-AzureADApplicationExtensionProperty -ObjectId (Get-AzureADApplication -SearchString "My Properties Bag").ObjectId
Denna cmdlet returnerar listan över tilläggsegenskaper i ditt program:
ObjectId Name TargetObjects
-------- ---- -------------
91ec8ae5-6813-4453-afd7-31680a484892 extension_0380f0f700c040b5aa577c9268940b53_MyNewProperty {User}
Ta bort tilläggsegenskaper
Om du inte längre behöver en tilläggsegenskap kan du ta bort den:
Remove-AzureADApplicationExtensionProperty -ObjectId (Get-AzureADApplication -SearchString "My Properties Bag").ObjectID -ExtensionPropertyId 91ec8ae5-6813-4453-afd7-31680a484892
Anteckning
Du kan varken ta bort attributet från Azure AD när det Tenant Schema Extension App har utökats eller ta bort utan att skicka en begäran till PayOps-teamet. Om du inaktiverar alternativet för katalogtillägg från Azure AD guiden tas inte attributen bort eller så kan du bli av med appen.