Microsoft Entra Domain Services 的自訂屬性

基於各種原因，公司通常無法修改舊版應用程式的程式碼。 例如，應用程式可能使用自訂屬性，例如自訂員工識別碼，並依賴該屬性進行 LDAP 作業。

Microsoft Entra ID 支援使用延伸模組將自訂資料新增至資源。 Microsoft Entra Domain Services 可以從 Microsoft Entra ID 同步處理下列類型的延伸模組，因此您也可以透過 Domain Services 使用相依於自訂屬性的應用程式：

• onPremisesExtensionAttributes 是有 15 個屬性的集合，可以儲存擴充的使用者字串屬性。
• 目錄延伸模組透過向租用戶中應用程式註冊的強型別屬性，允許特定目錄物件的結構描述延伸模組，例如使用者和群組。

內部部署管理的使用者可以使用 Microsoft Entra Connect，或是僅限雲端的使用者可以利用 Microsoft Graph API 設定這兩種類型的擴充。

注意

同步處理不支援下列類型的擴充：

• Microsoft Entra ID 中的自訂安全性屬性 (預覽)
• Microsoft Graph 結構描述擴充
• Microsoft Graph 開放式擴充

需求

自訂屬性支援的最低 SKU 是企業版 SKU。 如果您使用標準版，必須將受控網域升級至企業版或進階版。 如需詳細資訊，請參閱 Microsoft Entra Domain 定價。

自訂屬性的運作方式

建立受控網域之後，在 [設定]下方按一下 [自訂屬性 (預覽)]，啟用屬性同步處理。 按一下 [儲存]確認變更。

啟用預先定義的屬性同步處理

按一下 [OnPremisesExtensionAttributes]同步處理屬性 extensionAttribute1-15，也稱為 Exchange 自訂屬性。

同步處理 Microsoft Entra 目錄擴充屬性

這些是 Microsoft Entra 租用戶中定義的擴充使用者或群組屬性。

選取 [+ 新增]，選擇要同步處理的自訂屬性。 此清單顯示租用戶中可用的擴充屬性。 您可以使用搜尋列篩選清單。

如果您沒有看到尋找的目錄擴充，請輸入擴充相關聯的應用程式 appId，然後按一下 [搜尋]，僅載入該應用程式定義的擴充屬性。 多個應用程式在租用戶中定義許多擴充時，這項搜尋功能可派上用場。

注意

如果您想看到 Microsoft Entra Connect 同步處理的目錄擴充，請按一下 [企業版應用程式]，然後尋找 [Tenant Schema Extension App]的應用程式識別碼。 如需詳細資訊，請參閱 Microsoft Entra Connect 同步：目錄擴充 (部分機器翻譯)。

依序按一下 [選取]和 [儲存]以確認變更。

Domain Services 會以上線的自訂屬性值，重新填入所有同步處理的使用者和群組。 在 Microsoft Entra ID 會針對包含目錄擴充的物件逐漸填入自訂屬性值。 回填同步處理過程中，會在 Microsoft Entra ID 中暫停累加變更，同步處理時間取決於租用戶的大小。

若要檢查回填狀態，按一下 Domain Services 健康情況，並確認同步處理 Microsoft Entra ID 監視器已在上線一小時內更新時間戳記。 更新之後，隨即完成回填。

下一步

若要在 Microsoft Entra ID 為僅限雲端使用者設定 onPremisesExtensionAttributes 或目錄擴充，請參閱 Microsoft Graph 中的自訂資料選項。

若要將 onPremisesExtensionAttributes 或目錄延伸模組從內部部署同步至 Microsoft Entra ID，設定 Microsoft Entra Connect。