Microsoft Entra şemasını anlama

Herhangi bir dizin gibi Microsoft Entra ID'deki bir nesne, kullanıcılar, gruplar ve kişiler gibi öğeleri temsil eden programlı bir üst düzey veri yapısıdır. Microsoft Entra Id'de yeni bir kullanıcı veya kişi oluşturduğunuzda, bu nesnenin yeni bir örneğini oluşturursunuz. Bu örnekler özelliklerine göre ayırt edilebilir.

Microsoft Entra Id'deki özellikler, Bir nesnenin örneği hakkındaki bilgileri Microsoft Entra Id'de depolamak için sorumlu olan öğelerdir.

Microsoft Entra şeması, bir girişte hangi özelliklerin kullanılabileceğini, bu özelliklerin sahip olabileceği değer türlerini ve kullanıcıların bu değerlerle nasıl etkileşim kurabileceğini tanımlar.

Microsoft Entra Id iki tür özelliğe sahiptir:

• Yerleşik özellikler: Microsoft Entra şeması tarafından önceden tanımlanmış özellikler. Bu özellikler farklı kullanımlar sağlar ve erişilebilir olmayabilir veya olmayabilir.
• Dizin uzantıları: Microsoft Entra Id'yi kendi kullanımınız için özelleştirebilmeniz için sağlanan özellikler. Örneğin, şirket içi Active Directory belirli bir öznitelikle genişlettiyseniz ve bu özniteliğin akışını yapmak istiyorsanız, sağlanan özel özelliklerden birini kullanabilirsiniz.

Her bulut eşitleme yapılandırması bir eşitleme şeması içerir. Bu eşitleme şeması hangi nesnelerin eşitleneceğini ve bunların nasıl eşitleneceğini tanımlar.

Öznitelikler ve ifadeler

Kullanıcı gibi bir nesne Microsoft Entra Id'ye sağlandığında, kullanıcı nesnesinin yeni bir örneği oluşturulur. Bu oluşturma, bu nesnenin öznitelik olarak da bilinen özelliklerini içerir. Başlangıçta, yeni oluşturulan nesnenin öznitelikleri eşitleme kuralları tarafından belirlenen değerlere ayarlanmıştır. Bu öznitelikler daha sonra bulut sağlama aracısı aracılığıyla güncel tutulur.

Örneğin, kullanıcı bir Pazarlama departmanının parçası olabilir. Microsoft Entra departman öznitelikleri başlangıçta sağlandığında oluşturulur ve değer Pazarlama olarak ayarlanır. Altı ay sonra Satış olarak değişirlerse, şirket içi Active Directory departman öznitelikleri Sales olarak değiştirilir. Bu değişiklik Microsoft Entra Kimliği ile eşitlenir ve Microsoft Entra kullanıcı nesnesine yansıtılır.

Öznitelik eşitlemesi doğrudan olabilir. Burada Microsoft Entra Id değeri doğrudan şirket içi özniteliğin değerine ayarlanır. Ya da programlı bir ifade eşitlemeyi işleyebilir. Değeri doldurmak için bir mantık veya belirleme yapılması gereken durumlarda programlı ifade gerekir.

Örneğin, "" posta özniteliğine sahipseniz ve "john.smith@contoso.com@contoso.com" bölümünü çıkarmanız ve yalnızca "john.smith" değerini akması gerekiyorsa, aşağıdakine benzer bir şey kullanırsınız:

Replace([mail], "@contoso.com", , ,"", ,)

Örnek giriş/çıkış:

• INPUT (posta): "john.smith@contoso.com"
• OUTPUT: "john.smith"

Özel ifadeleri ve söz dizimini yazma hakkında daha fazla bilgi için bkz . Microsoft Entra Id'de öznitelik eşlemeleri için ifade yazma.

Aşağıdaki tabloda yaygın öznitelikler ve Bunların Microsoft Entra Id ile nasıl eşitlendikleri listelenir.

Şirket içi Active Directory	Eşleme türü	Microsoft Entra Kimliği
Cn	Direct	commonName
countryCode	Direct	countryCode
displayName	Direct	displayName
givenName	Expression	givenName
Objectguıd	Direct	sourceAnchorBinary
userPrincipalName	Direct	userPrincipalName
proxyAddress	Direct	ProxyAddress

Eşitleme şemasını görüntüleme

Uyarı

Bulut eşitleme yapılandırması bir hizmet sorumlusu oluşturur. Hizmet sorumlusu Microsoft Entra yönetim merkezinde görünür. Microsoft Entra yönetim merkezindeki hizmet sorumlusu deneyimini kullanarak öznitelik eşlemelerini değiştirmemelisiniz. Bu özellik desteklenmez.

Bulut eşitleme yapılandırma eşitleme şemasını görüntülemek ve doğrulamak için şu adımları izleyin.

1. Grafik Gezgini'ne gidin.

2. Genel yönetici hesabınızla oturum açın.

3. Sol tarafta izinleri değiştir'i seçin ve Directory.ReadWrite.All dosyasının Onaylandığından emin olun.

4. sorgusunu https://graph.microsoft.com/beta/serviceprincipals/?$filter=startswith(DisplayName, ‘{sync config name}’)çalıştırın. Bu sorgu, filtrelenmiş bir hizmet sorumluları listesi döndürür. Bu, Microsoft Entra Id altındaki Uygulama Kaydı düğümü aracılığıyla da edinilebilir.

5. değerini bulun "appDisplayName": "Active Directory to Azure Active Directory Provisioning" ve değerini "id"not edin.

   "value": [
           {
               "id": "00d41b14-7958-45ad-9d75-d52fa29e02a1",
               "deletedDateTime": null,
               "accountEnabled": true,
               "appDisplayName": "Active Directory to Azure Active Directory Provisioning",
               "appId": "1a4721b3-e57f-4451-ae87-ef078703ec94",
               "applicationTemplateId": null,
               "appOwnerOrganizationId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
               "appRoleAssignmentRequired": false,
               "displayName": "Active Directory to Azure Active Directory Provisioning",
               "errorUrl": null,
               "homepage": "https://account.activedirectory.windowsazure.com:444/applications/default.aspx?metadata=AD2AADProvisioning|ISV9.1|primary|z",
               "loginUrl": null,
               "logoutUrl": null,
               "notificationEmailAddresses": [],
               "preferredSingleSignOnMode": null,
               "preferredTokenSigningKeyEndDateTime": null,
               "preferredTokenSigningKeyThumbprint": null,
               "publisherName": "Active Directory Application Registry",
               "replyUrls": [],
               "samlMetadataUrl": null,
               "samlSingleSignOnSettings": null,
               "servicePrincipalNames": [
                   "http://adapplicationregistry.onmicrosoft.com/adprovisioningtoaad/primary",
                   "1a4721b3-e57f-4451-ae87-ef078703ec94"
               ],
               "signInAudience": "AzureADMultipleOrgs",
               "tags": [
                   "WindowsAzureActiveDirectoryIntegratedApp"
               ],
               "addIns": [],
               "api": {
                   "resourceSpecificApplicationPermissions": []
               },
               "appRoles": [
                   {
                       "allowedMemberTypes": [
                           "User"
                       ],
                       "description": "msiam_access",
                       "displayName": "msiam_access",
                       "id": "a0326856-1f51-4311-8ae7-a034d168eedf",
                       "isEnabled": true,
                       "origin": "Application",
                       "value": null
                   }
               ],
               "info": {
                   "termsOfServiceUrl": null,
                   "supportUrl": null,
                   "privacyStatementUrl": null,
                   "marketingUrl": null,
                   "logoUrl": null
               },
               "keyCredentials": [],
               "publishedPermissionScopes": [
                   {
                       "adminConsentDescription": "Allow the application to access Active Directory to Azure Active Directory Provisioning on behalf of the signed-in user.",
                       "adminConsentDisplayName": "Access Active Directory to Azure Active Directory Provisioning",
                       "id": "d40ed463-646c-4efe-bb3e-3fa7d0006688",
                       "isEnabled": true,
                       "type": "User",
                       "userConsentDescription": "Allow the application to access Active Directory to Azure Active Directory Provisioning on your behalf.",
                       "userConsentDisplayName": "Access Active Directory to Azure Active Directory Provisioning",
                       "value": "user_impersonation"
                   }
               ],
               "passwordCredentials": []
           },
   

6. değerini değerinizle değiştirin {Service Principal id} ve sorgusunu https://graph.microsoft.com/beta/serviceprincipals/{Service Principal id}/synchronization/jobs/çalıştırın.

7. değerini bulun "id": "AD2AADProvisioning.fd1c9b9e8077402c8bc03a7186c8f976" ve değerini "id"not edin.

   {
               "id": "AD2AADProvisioning.fd1c9b9e8077402c8bc03a7186c8f976",
               "templateId": "AD2AADProvisioning",
               "schedule": {
                   "expiration": null,
                   "interval": "PT2M",
                   "state": "Active"
               },
               "status": {
                   "countSuccessiveCompleteFailures": 0,
                   "escrowsPruned": false,
                   "code": "Active",
                   "lastSuccessfulExecutionWithExports": null,
                   "quarantine": null,
                   "steadyStateFirstAchievedTime": "2019-11-08T15:48:05.7360238Z",
                   "steadyStateLastAchievedTime": "2019-11-20T16:17:24.7957721Z",
                   "troubleshootingUrl": "",
                   "lastExecution": {
                       "activityIdentifier": "2dea06a7-2960-420d-931e-f6c807ebda24",
                       "countEntitled": 0,
                       "countEntitledForProvisioning": 0,
                       "countEscrowed": 15,
                       "countEscrowedRaw": 15,
                       "countExported": 0,
                       "countExports": 0,
                       "countImported": 0,
                       "countImportedDeltas": 0,
                       "countImportedReferenceDeltas": 0,
                       "state": "Succeeded",
                       "error": null,
                       "timeBegan": "2019-11-20T16:15:21.116098Z",
                       "timeEnded": "2019-11-20T16:17:24.7488681Z"
                   },
                   "lastSuccessfulExecution": {
                       "activityIdentifier": null,
                       "countEntitled": 0,
                       "countEntitledForProvisioning": 0,
                       "countEscrowed": 0,
                       "countEscrowedRaw": 0,
                       "countExported": 5,
                       "countExports": 0,
                       "countImported": 0,
                       "countImportedDeltas": 0,
                       "countImportedReferenceDeltas": 0,
                       "state": "Succeeded",
                       "error": null,
                       "timeBegan": "0001-01-01T00:00:00Z",
                       "timeEnded": "2019-11-20T14:09:46.8855027Z"
                   },
                   "progress": [],
                   "synchronizedEntryCountByType": [
                       {
                           "key": "group to Group",
                           "value": 33
                       },
                       {
                           "key": "user to User",
                           "value": 3
                       }
                   ]
               },
               "synchronizationJobSettings": [
                   {
                       "name": "Domain",
                       "value": "{\"DomainFQDN\":\"contoso.com\",\"DomainNetBios\":\"CONTOSO\",\"ForestFQDN\":\"contoso.com\",\"ForestNetBios\":\"CONTOSO\"}"
                   },
                   {
                       "name": "DomainFQDN",
                       "value": "contoso.com"
                   },
                   {
                       "name": "DomainNetBios",
                       "value": "CONTOSO"
                   },
                   {
                       "name": "ForestFQDN",
                       "value": "contoso.com"
                   },
                   {
                       "name": "ForestNetBios",
                       "value": "CONTOSO"
                   },
                   {
                       "name": "QuarantineTooManyDeletesThreshold",
                       "value": "500"
                   }
               ]
           }
   

8. Şimdi sorgusunu https://graph.microsoft.com/beta/serviceprincipals/{Service Principal Id}/synchronization/jobs/{AD2AAD Provisioning id}/schemaçalıştırın.

   ve {AD2ADD Provisioning Id} değerlerini değerlerinizle değiştirin{Service Principal Id}.

9. Bu sorgu eşitleme şemasını döndürür.

   

Sonraki adımlar

• Sağlama nedir?
• Microsoft Entra Cloud Sync nedir?