Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft Entra Id, Microsoft Entra Id'den bir iş koluna (LOB), SaaS uygulamasına veya şirket içi uygulamaya kullanıcı hesapları sağlarken kullanıcı profili oluşturmak için gereken tüm verileri (öznitelikleri) içermelidir. Microsoft Entra Id'deki şemayı kendi özniteliklerinizle genişletmek için dizin uzantılarını kullanabilirsiniz. Bu özellik, şirket içinde yönetmeye devam ettiğiniz öznitelikleri kullanarak LOB uygulamaları oluşturmanıza, Active Directory'den Microsoft Entra Id veya SaaS uygulamalarına kullanıcı sağlamanıza ve dinamik üyelik grupları veya Active Directory'ye Grup sağlama gibi Microsoft Entra ID ve Microsoft Entra Id İdaresi özelliklerindeki uzantı özniteliklerini kullanmanıza olanak tanır.
Dizin uzantıları hakkında daha fazla bilgi için Taleplerde dizin uzantısı özniteliklerini kullanma, Microsoft Entra Connect Eşitleme: dizin uzantıları ve Microsoft Entra uygulaması sağlama için uzantı özniteliklerini eşitleme bölümüne bakın.
Microsoft Graph Gezgini'ni kullanarak kullanılabilir öznitelikleri görebilirsiniz.
Uyarı
Yeni Active Directory uzantısı özniteliklerini bulmak için sağlama aracısının yeniden başlatılması gerekir. Dizin uzantıları oluşturulduktan sonra aracıyı yeniden başlatmanız gerekir. Microsoft Entra uzantısı öznitelikleri için aracının yeniden başlatılması gerekmez.
Microsoft Entra Cloud Sync için dizin uzantılarını eşitleme
Microsoft Entra ID'deki eşitleme şeması dizin tanımını kendi özniteliklerinizle genişletmek için dizin uzantılarını kullanabilirsiniz.
Önemli
Microsoft Entra Cloud Sync için dizin uzantısı, yalnızca Microsoft Entra Connect tarafından oluşturulan URI tanımlayıcısı API://<tenantId>/CloudSyncCustomExtensionsApp ve Kiracı Şema Uzatma Uygulaması olan uygulamalar için desteklenir.
Dizin uzantısı için uygulama ve hizmet sorumlusu oluşturma
Tanımlayıcı URI'siyle bir uygulama oluşturmanız API://<tenantId>/CloudSyncCustomExtensionsApp yoksa uygulama için bir hizmet sorumlusu oluşturmanız gerekir.
Tanımlayıcı URI'sine
API://<tenantId>/CloudSyncCustomExtensionsAppsahip uygulamanın mevcut olup olmadığını denetleyin:$tenantId = (Get-MgOrganization).Id Get-MgApplication -Filter "identifierUris/any(uri:uri eq 'API://$tenantId/CloudSyncCustomExtensionsApp')"Daha fazla bilgi için bkz. Get-MgApplication.
Uygulama yoksa, tanımlayıcı URI'sine
$tenantIdsahip uygulamayı oluşturmak için önceki adımdaki değişkeniniAPI://<tenantId>/CloudSyncCustomExtensionsAppkullanın:New-MgApplication -DisplayName "CloudSyncCustomExtensionsApp" -IdentifierUris "API://$tenantId/CloudSyncCustomExtensionsApp"Daha fazla bilgi için bkz. New-MgApplication.
Tanımlayıcı URI'sine
$tenantIdAPI://<tenantId>/CloudSyncCustomExtensionsAppsahip uygulama için hizmet sorumlusunun mevcut olup olmadığını denetlemek için önceki adımdaki değişkeni kullanın:$appId = (Get-MgApplication -Filter "identifierUris/any(uri:uri eq 'API://$tenantId/CloudSyncCustomExtensionsApp')").AppId Get-MgServicePrincipal -Filter "AppId eq '$appId'"Daha fazla bilgi için bkz. Get-MgServicePrincipal.
Hizmet sorumlusu yoksa, tanımlayıcı URI'sine
$tenantIdAPI://<tenantId>/CloudSyncCustomExtensionsAppsahip uygulama için yeni bir hizmet sorumlusu oluşturmak üzere önceki adımdaki değişkeni kullanın:New-MgServicePrincipal -AppId $appIdDaha fazla bilgi için bkz. New-MgServicePrincipal.
$tenantIdMicrosoft Entra Id'de dizin uzantısı oluşturmak için önceki adımdaki değişkeni kullanın. Örneğin, Grup nesneleri için dize türünde 'GroupDN' adlı yeni bir uzantı:$appObjId = (Get-MgApplication -Filter "identifierUris/any(uri:uri eq 'API://$tenantId/CloudSyncCustomExtensionsApp')").Id New-MgApplicationExtensionProperty -ApplicationId $appObjId -Name GroupDN -DataType String -TargetObjects Group
Aşağıdaki tabloda açıklandığı gibi, Microsoft Entra Id'de çeşitli yollarla dizin uzantıları oluşturabilirsiniz:
| Metot | Açıklama | URL |
|---|---|---|
| MS Graph | Microsoft Graph kullanarak uzantı oluşturma | ExtensionProperty özelliğini oluşturma |
| PowerShell | PowerShell kullanarak uzantı oluşturma | New-MgApplicationExtensionProperty |
| Bulut eşitlemesini ve Microsoft Entra Connect'i kullanma | Microsoft Entra Connect kullanarak uzantı oluşturma | Microsoft Entra Connect kullanarak uzantı özniteliği oluşturma |
| Eşitlenecek öznitelikleri özelleştirme | Özelleştirme ve hangi özniteliklerin eşitleneceği hakkında bilgi | Microsoft Entra ID ile eşitlenecek öznitelikleri özelleştirin |
Dizin Uzantılarını eşlemek için öznitelik eşlemesini kullanma
Active Directory'yi özel öznitelikler içerecek şekilde genişlettiyseniz, bu öznitelikleri ekleyebilir ve kullanıcılarla eşleyebilirsiniz.
Öznitelikleri bulmak ve eşlemek için Öznitelik eşleme ekle seçin ve öznitelikler, kaynak özniteliği altındaki açılan listede kullanılabilir hale gelir. İstediğiniz eşleme türünü doldurun ve Uygula'yı seçin.
Microsoft Entra ID'ye eklenen ve güncellenen yeni öznitelikler hakkında bilgi için kaynak türü user bölümüne bakın ve değişiklik bildirimlerine abone olmayı düşünün.
Daha fazla bilgi için Microsoft Entra Uygulaması Sağlama için Uzantı Özniteliklerini Eşitleme konusuna bakınız.