Bulut eşitleme dizin uzantıları ve özel öznitelik eşlemesi
Microsoft Entra Id, Microsoft Entra Id'den bir iş koluna (LOB), SaaS uygulamasına veya şirket içi uygulamaya kullanıcı hesapları sağlarken kullanıcı profili oluşturmak için gereken tüm verileri (öznitelikleri) içermelidir. Microsoft Entra Id'deki şemayı şirket içi Active Directory kendi özniteliklerinizle genişletmek için dizin uzantılarını kullanabilirsiniz. Bu özellik, şirket içinde yönetmeye devam ettiğiniz öznitelikleri kullanarak LOB uygulamaları oluşturmanıza, Microsoft Entra ID aracılığıyla Windows Server Active Directory'den SaaS uygulamalarına kullanıcılar sağlamanıza ve Microsoft Entra Id ile dinamik gruplar gibi Microsoft Entra Kimlik Yönetimi özelliklerindeki uzantı özniteliklerini kullanmanıza olanak tanır.
Dizin uzantıları hakkında daha fazla bilgi için bkz. Taleplerde dizin uzantısı özniteliklerini kullanma, Microsoft Entra Bağlan Sync: dizin uzantıları ve Microsoft Entra uygulaması sağlama için uzantı özniteliklerini eşitleme.
Microsoft Graph Gezgini'ni kullanarak kullanılabilir öznitelikleri görebilirsiniz.
Not
Yeni Active Directory uzantısı özniteliklerini bulmak için sağlama aracısının yeniden başlatılması gerekir. Dizin uzantıları oluşturulduktan sonra aracıyı yeniden başlatmanız gerekir. Microsoft Entra uzantısı öznitelikleri için aracının yeniden başlatılması gerekmez.
Microsoft Entra Cloud Sync için dizin uzantılarını eşitleme
Microsoft Entra ID'deki eşitleme şeması dizin tanımını kendi özniteliklerinizle genişletmek için dizin uzantılarını kullanabilirsiniz.
Önemli
Microsoft Entra Cloud Sync için dizin uzantısı yalnızca "api://< tenantId>/CloudSyncCustomExtensionsApp" tanımlayıcısı URI'sine ve Microsoft Entra Bağlan tarafından oluşturulan Kiracı Şema Uzantısı Uygulamasına sahip uygulamalar için desteklenir
Dizin uzantısı için uygulama ve hizmet sorumlusu oluşturma
Yoksa "api://< tenantId>/CloudSyncCustomExtensionsApp" URI'sine sahip bir uygulama oluşturmanız ve yoksa uygulama için bir hizmet sorumlusu oluşturmanız gerekir.
"api://< tenantId>/CloudSyncCustomExtensionsApp" tanımlayıcısı URI'sine sahip uygulamanın mevcut olup olmadığını denetleyin.
- Microsoft Graph'i kullanma
GET /applications?$filter=identifierUris/any(uri:uri eq 'api://<tenantId>/CloudSyncCustomExtensionsApp')Daha fazla bilgi için bkz. Uygulama alma
- PowerShell’i kullanma
Get-MgApplication -Filter "identifierUris/any(uri:uri eq 'api://<tenantId>/CloudSyncCustomExtensionsApp')"Daha fazla bilgi için bkz . Get-MgApplication
Uygulama yoksa, "api://< tenantId>/CloudSyncCustomExtensionsApp" tanımlayıcısı URI'siyle uygulamayı oluşturun.
- Microsoft Graph'i kullanma
POST https://graph.microsoft.com/v1.0/applications Content-type: application/json { "displayName": "CloudSyncCustomExtensionsApp", "identifierUris": ["api://<tenant id>/CloudSyncCustomExtensionsApp"] }Daha fazla bilgi için bkz. Uygulama oluşturma
- PowerShell’i kullanma
New-MgApplication -DisplayName "CloudSyncCustomExtensionsApp" -IdentifierUris "api://<tenant id>/CloudSyncCustomExtensionsApp"Daha fazla bilgi için bkz . New-MgApplication
"api://< tenantId>/CloudSyncCustomExtensionsApp" tanımlayıcısı URI'sine sahip uygulama için hizmet sorumlusunun mevcut olup olmadığını denetleyin.
- Microsoft Graph'i kullanma
GET /servicePrincipals?$filter=(appId eq '{appId}')Daha fazla bilgi için bkz. Hizmet sorumlusu alma
- PowerShell’i kullanma
Get-MgServicePrincipal -Filter "AppId eq '<application id>'"Daha fazla bilgi için bkz . Get-MgServicePrincipal
Hizmet sorumlusu yoksa, "api://< tenantId>/CloudSyncCustomExtensionsApp" tanımlayıcısı URI'sine sahip uygulama için yeni bir hizmet sorumlusu oluşturun.
- Microsoft Graph'i kullanma
POST https://graph.microsoft.com/v1.0/servicePrincipals Content-type: application/json { "appId": "<application appId>" }Daha fazla bilgi için bkz . servicePrincipal oluşturma
- PowerShell’i kullanma
New-MgServicePrincipal -AppId '<appId>'Daha fazla bilgi için bkz . New-MgServicePrincipal
Microsoft Entra Id'de çeşitli yollarla dizin uzantıları oluşturabilirsiniz.
| Metot | Açıklama | URL |
|---|---|---|
| MS Graph | GRAPH kullanarak uzantı oluşturma | extensionProperty oluşturma |
| PowerShell | PowerShell kullanarak uzantı oluşturma | New-MgApplicationExtensionProperty |
| Bulut eşitleme ve Microsoft Entra Bağlan kullanma | Microsoft Entra Bağlan kullanarak uzantılar oluşturma | Microsoft Entra Bağlan kullanarak uzantı özniteliği oluşturma |
| Eşitlenecek öznitelikleri özelleştirme | Özelleştirme, hangi özniteliklerin eşitlenmesi hakkında bilgi | Microsoft Entra Id ile eşitlenecek öznitelikleri özelleştirme |
Dizin Uzantılarını eşlemek için öznitelik eşlemesini kullanma
Active Directory'yi özel öznitelikler içerecek şekilde genişlettiyseniz, bu öznitelikleri ekleyebilir ve kullanıcılarla eşleyebilirsiniz.
Öznitelikleri bulmak ve eşlemek için Öznitelik eşlemesi ekle'yi seçin. Öznitelikler otomatik olarak bulunur ve kaynak özniteliğinin altındaki açılan listede kullanılabilir. İstediğiniz eşleme türünü doldurun ve Uygula'yı seçin.
Microsoft Entra Id'ye eklenen ve güncelleştirilen yeni öznitelikler hakkında bilgi için kaynak türüne user bakın ve bildirimleri değiştirmek için abone olun.
Uzantı öznitelikleri hakkında daha fazla bilgi için bkz . Microsoft Entra Uygulaması Sağlama için uzantı özniteliklerini eşitleme.