Microsoft Entra 域服务的自定义属性

由于各种原因，公司通常无法修改旧版应用的代码。例如，应用可以使用自定义属性（如自定义员工 ID），并依赖该属性执行 LDAP 操作。

Microsoft Entra 支持使用扩展将自定义数据添加到资源。 Microsoft Entra 域服务可以从 Microsoft Entra ID 同步以下类型的扩展，因此还可以将依赖于自定义属性的应用与域服务配合使用：

这两种类型的扩展都可以使用 Microsoft Entra Connect（对于本地管理的用户）或 Microsoft Graph API（对于仅限云的用户）来配置。

注意

同步不支持以下类型的扩展：

要求

自定义属性支持的最低 SKU 是企业版 SKU。如果使用“标准版”，则需要将托管域升级到企业版或高级版。有关详细信息，请参阅 Microsoft Entra 域定价。

创建托管域后，单击“设置”下的“自定义属性(预览版)”以启用属性同步。单击“保存”以确认更改。

Screenshot of how to enable custom attributes.

单击“OnPremisesExtensionAttributes”以同步属性 extensionAttribute1-15，也称为 Exchange 自定义属性。

这些是在 Microsoft Entra 租户中定义的扩展用户或组属性。

选择“+ 添加”以选择要同步的自定义属性。该列表显示租户中的可用扩展属性。可以使用搜索栏筛选列表。

Screenshot of how to add directory extension attributes.

如果未看到要查找的目录扩展，请输入扩展的关联应用程序 appId，然后单击“搜索”以仅加载该应用程序定义的扩展属性。当多个应用程序在租户中定义多个扩展时，此搜索会有所帮助。

注意

若要查看 Microsoft Entra Connect 同步的目录扩展，请单击“企业应用”，并查找 Tenant Schema Extension App 的应用程序 ID。有关详细信息，请参阅 Microsoft Entra Connect 同步：目录扩展。

单击“选择”，然后单击“保存”以确认更改。

Screenshot of how to save directory extension attributes.

域服务使用载入的自定义属性值回填所有已同步的用户和组。对于 Microsoft Entra ID 中包含目录扩展名的对象，自定义属性值会逐渐填充。在回填同步过程中，Microsoft Entra ID 中的增量更改会暂停，同步时间取决于租户的大小。

要检查回填状态，请单击“域服务运行状况”，并验证“与 Microsoft Entra ID 同步”监视器在载入后的一小时内是否具有更新的时间戳。更新后，回填完成。

若要在 Microsoft Entra ID 中为仅限云的用户配置 onPremisesExtensionAttributes 或目录扩展，请参阅 Microsoft Graph 中的自定义数据选项。

若要将 onPremisesExtensionAttributes 或目录扩展从本地同步到 Microsoft Entra ID，请配置 Microsoft Entra Connect。