基於各種原因,公司通常無法修改舊版應用程式的程序代碼。 例如,應用程式可能會使用自定義屬性,例如自定義員工標識符,並依賴該屬性來進行LDAP作業。
Microsoft Entra ID 支援使用 延伸模組將自定義數據新增至資源,。 Microsoft Entra Domain Services 可以從 Microsoft Entra ID 同步處理下列類型的擴充功能,因此您也可以使用與 Domain Services 相依於自定義屬性的應用程式:
- onPremisesExtensionAttributes 是一組 15 個屬性,可以儲存擴充的使用者字串屬性。
- 目錄延伸模組 允許將特定目錄對象(例如使用者和群組)的架構擴充,透過在租用戶中向應用程式註冊以附加強型別屬性。
這兩種類型的擴充功能都可以對於內部部署管理的使用者,使用 Microsoft Entra Connect 來設定,對於僅限雲端的使用者,則可以使用 Microsoft Graph API。
備註
同步處理不支援下列類型的擴充功能:
- Microsoft Entra 識別碼中的自定義安全性屬性
- Microsoft Graph 架構延伸模組
- Microsoft Graph 開放延伸功能
要求
自定義屬性支援的最低 SKU 是企業 SKU。 如果您使用 Standard,您必須 將受控網域 升級至 Enterprise 或 Premium。 如需詳細資訊,請參閱 Microsoft Entra Domain Pricing。
自訂屬性的運作方式
建立受控網域之後,按兩下 [設定] 底下的 [自定義屬性][[預覽],以啟用屬性同步處理。 點擊 儲存 以確認變更。
啟用預先定義的屬性同步處理
按下 OnPremisesExtensionAttributes 同步屬性 extensionAttribute1-15,此亦稱為 Exchange 自訂屬性。
同步 Microsoft Entra 目錄的擴充屬性
這些是您 Microsoft Entra 租用戶中定義的擴充使用者屬性或群組屬性。
選取 [] + [新增] 來選擇要同步的自定義屬性。 此清單會顯示租戶中可用的延伸屬性。 您可以使用搜尋列來篩選清單。
如果您沒有看到您要尋找的目錄延伸模組,請輸入延伸模組的相關聯應用程式 appId,然後按兩下 [搜尋],只載入該應用程式定義的擴充功能屬性。 當多個應用程式在您的租用戶中定義許多擴充功能時,此搜尋會提供幫助。
備註
如果您想查看由 Microsoft Entra Connect 同步的目錄擴充功能,請按一下 [Enterprise App],然後尋找 租戶架構擴充應用程式的應用程式識別碼。 如需詳細資訊,請參閱 Microsoft Entra Connect Sync:目錄延伸模組。
按一下 [] 選取 [],然後 [] [儲存] [] 以確認變更。
網域服務會使用已啟用的自訂屬性值回填所有同步的使用者和群組。 自訂屬性值會逐漸填入包含 Microsoft Entra ID 中目錄擴充功能的物件。 在回填同步處理過程中,Microsoft Entra ID 中的增量變更會被暫停,而同步時間則取決於租戶的大小。
若要檢查回填狀態,請按一下[網域服務健康情況],並確認[同步處理與 Microsoft Entra ID] 監視器的時間戳記已在啟用後一小時內更新。 更新之後,就會完成回填。
Active Directory Domain Services 的保留屬性
下列屬性會保留給 Windows Server 中的 Active Directory 網域服務。 它們無法用於Microsoft Entra Domain Services。
| 名字 | 屬性 |
|---|---|
| 帳戶已停用 | 帳戶已停用 |
| AzureAd郵件昵稱 (AzureAdMailNickname) | msDS-AzureADMailNickname |
| AadObjectId | msDS-aadObjectId |
| 城市 | l |
| 普通名稱 | 中國 |
| 公司 | 公司 |
| 國家 | co |
| 部門 | 部門 |
| 描述 | 描述 |
| 顯示名稱 | 顯示名稱 |
| 識別名稱 (DistinguishedName) | 識別名稱 |
| 員工編號 | 員工編號 |
| ExchangeExtensions | 擴展屬性 (extensionAttribute) |
| ExchangeExtension1 | extensionAttribute1 |
| ExchangeExtension2 | extensionAttribute2 |
| ExchangeExtension3 | 延伸屬性3 |
| ExchangeExtension4 | extensionAttribute4 |
| ExchangeExtension5 | 延伸屬性5 (extensionAttribute5) |
| ExchangeExtension6 | extensionAttribute6 |
| ExchangeExtension7 | extensionAttribute7 |
| ExchangeExtension8 | extensionAttribute8 |
| ExchangeExtension9 | extensionAttribute9 |
| ExchangeExtension10 | extensionAttribute10 |
| ExchangeExtension11 | extensionAttribute11 |
| ExchangeExtension12 | extensionAttribute12 |
| ExchangeExtension13 | extensionAttribute13 |
| ExchangeExtension14 | extensionAttribute14 |
| ExchangeExtension15 | extensionAttribute15 |
| 傳真電話號碼 | 傳真電話號碼 |
| GenerationSeq | msDS-generationSeq |
| GivenName | givenName |
| 群組類型 | 群組類型 |
| LinkSeq | msDS-linkSeq |
| 郵件 | 郵件 |
| 經理 | 經理 |
| 成員 | 成員 |
| 成員 | 成員屬於 |
| 手機 | 手機 |
| ObjectClass | 物件類別 |
| 物件全域唯一識別碼 | 物件唯一識別碼 (objectGUID) |
| 呼叫器 | 呼叫器 |
| 實體交付辦公室名稱 | 實體配送辦公室名稱 |
| 郵遞區號 | 郵遞區號 |
| PreferredLanguage | 優先語言 |
| 代理地址 | 代理地址 |
| 密碼最後設定時間 | pwdLastSet |
| SamAccountName | sAMAccountName (使用者帳戶名稱) |
| 安全描述符 | nTSecurityDescriptor |
| Sid 歷史記錄 | sIDHistory |
| 州 | 聖 |
| 街道地址 | 街道地址 |
| 姓 | 錫 |
| 補充憑證 | 附加憑證信息 |
| 電話號碼 | 電話號碼 |
| 標題 | 標題 |
| UnicodePwd(Unicode 密碼) | Unicode 密碼 |
| 使用者帳戶控制 | 用戶帳戶控制 |
| 使用者主體名稱 | 使用者主體名稱 |
| EscrowType | msDS-escrowType |
| 託管操作 | msDS-escrowOperation |
| SourceAadObjectId(來源Aad物件ID) | msDS-aadObjectId |
| TargetAad物件識別碼 | msDS-targetAadObjectId |
| AadGraphLink | msDS-aadGraphLink |
| AadGraphDQLink | msDS-aadlink |
| Escrow計數 | msDS-escrowCount |
| FirstSteadyStateTime | msDS-firstSteadyStateTime |
| LastSteadyStateTime | 穩定狀態最後時間標記 (msDS-lastSteadyStateTime) |
| 隔離開始時間 | msDS-quarantineStartTime |
| QuarantineSyncWaitPeriod (隔離同步等待時間) | msDS-quarantineSyncWaitPeriod |
| SingleSyncRequests | msDS-singleSyncRequests |
| 字串值 | msDS-stringValues |
| SyncRequestStatus(同步請求狀態) | msDS-syncRequestStatus |
| SyncStatus | msDS-syncStatus |
| 變更時 | 當變更時 |
| 刪除的對象編號 | msDS-deletedObjectNumber |
| 自訂屬性狀態 | msDS-customAttribute-state |
| 自訂屬性類型 | msDS-customAttribute-type |
| LegacyAadObjectId | msDS-AzureADObjectId |
| 名字 | 名字 |
| 校訂 | 校訂 |
| 管理員顯示名稱 | 管理者顯示名稱 |
| 管理員描述 | 管理員描述 |
| LdapDisplayName | lDAPDisplayName |
| 屬性編號 | 屬性ID |
| 屬性語法 | 屬性語法 |
| OmSyntax | omSyntax |
| IsSingleValued | 是否單值 |
| 可能含有 | 可能包含 |
| SchemaUpdateNow | schemaUpdateNow |
| 已停用 | 已停用 |
後續步驟
若要在 Microsoft Entra ID 中為僅限雲端的使用者設定 onPremisesExtensionAttributes 或目錄延伸模組,請參閱 Microsoft Graph 中的自定義數據選項。
若要將 onPremisesExtensionAttributes 或目錄延伸模組從內部部署同步至 Microsoft Entra ID,設定 Microsoft Entra Connect。