雲端同步目錄延伸模組和自定義屬性對應

  • 發行項

Microsoft Entra ID 必須包含將使用者帳戶從 Microsoft Entra ID 佈建到企業營運 (LOB)、 SaaS 應用程式或內部部署應用程式時,建立使用者配置檔所需的所有數據(屬性)。 您可以使用目錄延伸模組,從 內部部署的 Active Directory 使用您自己的屬性,在 Microsoft Entra ID 中擴充架構。 這項功能可讓您藉由取用您繼續管理內部部署的屬性、透過 Microsoft Entra ID 將使用者從 Windows Server Active Directory 布建至 SaaS 應用程式,以及使用 Microsoft Entra ID 中的擴充屬性,以及 Microsoft Entra ID 控管 動態群組等功能來建置 LOB 應用程式。

如需目錄延伸模組的詳細資訊,請參閱在宣告中使用目錄擴充屬性、Microsoft Entra 連線 Sync:目錄延伸模組和同步處理 Microsoft Entra 應用程式布建的延伸模組屬性。

您可以使用 Microsoft Graph Explorer 來查看可用的屬性。

注意

若要探索新的 Active Directory 擴充屬性,必須重新啟動布建代理程式。 建立目錄延伸模組之後,您應該重新啟動代理程式。 針對 Microsoft Entra 擴充屬性,不需要重新啟動代理程式。

同步處理 Microsoft Entra Cloud Sync 的目錄延伸模組

您可以使用 目錄延伸 模組,以您自己的屬性擴充 Microsoft Entra ID 中的同步處理架構目錄定義。

重要

只有標識符為 「api://< tenantId>/CloudSyncCustomExtensionsApp」 的應用程式,以及 Microsoft Entra 所建立的租用戶架構延伸模組應用程式,才支援 Microsoft Entra Cloud Sync 的目錄延伸模組 連線

建立目錄延伸模組的應用程式和服務主體

如果應用程式不存在,您必須使用標識碼 URI “api://< tenantId>/CloudSyncCustomExtensionsApp” 建立應用程式,如果應用程式不存在,請建立服務主體。

  1. 檢查標識碼 URI 「api://< tenantId>/CloudSyncCustomExtensionsApp」 的應用程式是否存在。

    • 使用 Microsoft Graph
    GET /applications?$filter=identifierUris/any(uri:uri eq 'api://<tenantId>/CloudSyncCustomExtensionsApp')

    如需詳細資訊,請參閱 取得應用程式

    • 使用 PowerShell
    Get-MgApplication -Filter "identifierUris/any(uri:uri eq 'api://<tenantId>/CloudSyncCustomExtensionsApp')"

    如需詳細資訊,請參閱 Get-MgApplication

  2. 如果應用程式不存在,請使用標識碼 URI 建立應用程式“api://< tenantId>/CloudSyncCustomExtensionsApp”。

    • 使用 Microsoft Graph
    POST https://graph.microsoft.com/v1.0/applications
Content-type: application/json

{
 "displayName": "CloudSyncCustomExtensionsApp",
 "identifierUris": ["api://<tenant id>/CloudSyncCustomExtensionsApp"]
}

    如需詳細資訊,請參閱 建立應用程式

    • 使用 PowerShell
    New-MgApplication -DisplayName "CloudSyncCustomExtensionsApp" -IdentifierUris "api://<tenant id>/CloudSyncCustomExtensionsApp"

    如需詳細資訊,請參閱 New-MgApplication

  3. 檢查標識子為 「api://< tenantId>/CloudSyncCustomExtensionsApp」 的應用程式是否存在服務主體。

    • 使用 Microsoft Graph
    GET /servicePrincipals?$filter=(appId eq '{appId}')

    如需詳細資訊,請參閱 取得服務主體

    • 使用 PowerShell
    Get-MgServicePrincipal -Filter "AppId eq '<application id>'"

    如需詳細資訊,請參閱 Get-MgServicePrincipal

  4. 如果服務主體不存在,請使用標識碼 URI 為應用程式建立新的服務主體“api://< tenantId>/CloudSyncCustomExtensionsApp”。

    • 使用 Microsoft Graph
    POST https://graph.microsoft.com/v1.0/servicePrincipals
Content-type: application/json

{
"appId": 
"<application appId>"
}

    如需詳細資訊,請參閱 建立 servicePrincipal

    • 使用 PowerShell
    New-MgServicePrincipal -AppId '<appId>'

    如需詳細資訊,請參閱 New-MgServicePrincipal

  5. 您可以使用數種不同的方式,在 Microsoft Entra ID 中建立目錄延伸模組。

方法 描述 URL
MS Graph 使用 GRAPH 建立延伸模組 建立 extensionProperty
PowerShell 使用 PowerShell 建立延伸模組 New-MgApplicationExtensionProperty
使用雲端同步處理和 Microsoft Entra 連線 使用 Microsoft Entra 連線 建立延伸模組 使用 Microsoft Entra 連線 建立擴充屬性
自訂要同步的屬性 自定義的相關信息,要同步處理哪些屬性 自訂要與 Microsoft Entra 識別碼同步處理的屬性

使用屬性對應對應目錄延伸模組

如果您已擴充 Active Directory 以包含自定義屬性,您可以新增這些屬性,並將其對應至使用者。

若要探索和對應屬性,請選取 [ 新增屬性對應]。 屬性會自動探索,而且會在 [來源屬性] 下的下拉式清單中取得。 填入您想要的對應類型,然後選取 [ 套用]。 自訂屬性對應

如需 Microsoft Entra 識別符中新增和更新之新屬性的資訊,請參閱 user 資源類型 ,並考慮訂閱 變更通知

如需擴充屬性的詳細資訊,請參閱 同步處理 Microsoft Entra Application Provisioning 的擴充屬性。

其他資源