雲端同步目錄擴充和自訂屬性對應
Microsoft Entra ID 必須包含將使用者帳戶從 Microsoft Entra ID 佈建至 SaaS 應用程式或內部部署應用程式時,建立使用者設定檔所需的所有資料 (屬性)。 您可以使用目錄擴充功能,從內部部署 Active Directory 利用自己的屬性擴充 Microsoft Entra ID 中的結構描述。 此功能可讓您透過取用繼續在內部部署管理的屬性來組建 LOB 應用程式、透過 Microsoft Entra ID 將使用者從 Windows Server Active Directory 佈建到 SaaS 應用程式,並使用 Microsoft Entra ID 和 Microsoft Entra ID 管理功能 (例如組動態成員資格群組) 中的擴充屬性。
如需目錄擴充的詳細資訊,請參閱在宣告中使用目錄擴充屬性、Microsoft Entra Connect Sync:目錄擴充,以及同步處理 Microsoft Entra 應用程式佈建的擴充屬性。
您可以使用 Microsoft Graph Explorer 來查看可用的屬性。
注意
若要探索新的 Active Directory 擴充屬性,必須重新啟動佈建代理程式。 建立目錄擴充之後,您應該重新啟動代理程式。 針對 Microsoft Entra 擴充屬性,不需要重新啟動代理程式。
同步處理 Microsoft Entra 雲端同步的目錄擴充
您可以使用目錄擴充,在 Microsoft Entra ID 中利用您自己的屬性擴充同步處理結構描述目錄定義。
重要
只有識別碼 URI 為「api://<tenantId>/CloudSyncCustomExtensionsApp」的目錄擴充,以及 Microsoft Entra Connect 所建立之 Tenant Schema Extension App,才支援 Microsoft Entra 雲端同步的目錄擴充
建立目錄擴充的應用程式和服務主體
您必須使用識別碼 URI「api://<tenantId>/CloudSyncCustomExtensionsApp」建立應用程式 (如果應用程式不存在),並建立應用程式的服務主體 (如果應用程式的服務主體不存在)。
檢查識別碼 URI 為「api://<tenantId>/CloudSyncCustomExtensionsApp」的應用程式是否存在。
- 使用 Microsoft Graph
GET /applications?$filter=identifierUris/any(uri:uri eq 'api://<tenantId>/CloudSyncCustomExtensionsApp')如需詳細資訊,請參閱 Get 應用程式
- 使用 PowerShell
Get-MgApplication -Filter "identifierUris/any(uri:uri eq 'api://<tenantId>/CloudSyncCustomExtensionsApp')"如需詳細資訊,請參閱 Get-MgApplication
如果應用程式不存在,請使用識別碼 URI「api://<tenantId>/CloudSyncCustomExtensionsApp」建立應用程式。
- 使用 Microsoft Graph
POST https://graph.microsoft.com/v1.0/applications Content-type: application/json { "displayName": "CloudSyncCustomExtensionsApp", "identifierUris": ["api://<tenant id>/CloudSyncCustomExtensionsApp"] }如需詳細資訊,請參閱建立應用程式
- 使用 PowerShell
New-MgApplication -DisplayName "CloudSyncCustomExtensionsApp" -IdentifierUris "api://<tenant id>/CloudSyncCustomExtensionsApp"如需詳細資訊,請參閱 New-MgApplication
檢查識別碼 URI 為「api://<tenantId>/CloudSyncCustomExtensionsApp」的應用程式是否存在服務主體。
- 使用 Microsoft Graph
GET /servicePrincipals?$filter=(appId eq '{appId}')如需詳細資訊,請參閱 get 服務主體
- 使用 PowerShell
Get-MgServicePrincipal -Filter "AppId eq '<application id>'"如需詳細資訊,請參閱 Get-MgServicePrincipal
如果服務主體不存在,請使用識別碼 URI「api://<tenantId>/CloudSyncCustomExtensionsApp」為應用程式建立新的服務主體。
- 使用 Microsoft Graph
POST https://graph.microsoft.com/v1.0/servicePrincipals Content-type: application/json { "appId": "<application appId>" }如需詳細資訊,請參閱建立 servicePrincipal
- 使用 PowerShell
New-MgServicePrincipal -AppId '<appId>'如需詳細資訊,請參閱 New-MgServicePrincipal
您可以透過數種不同的方式,在 Microsoft Entra ID 建立目錄擴充。
| 方法 | 描述 | URL |
|---|---|---|
| MS Graph | 使用 GRAPH 建立擴充 | 建立 extensionProperty |
| PowerShell | 使用 PowerShell 建立擴充 | New-MgApplicationExtensionProperty |
| 使用雲端同步和 Microsoft Entra Connect | 使用 Microsoft Entra Connect 建立擴充 | 使用 Microsoft Entra Connect 建立擴充屬性 |
| 自訂要同步處理的屬性 | 自訂的相關資訊,要同步處理哪些屬性 | 自訂要與 Microsoft Entra ID 同步的屬性 |
使用屬性對應來對應目錄擴充
如果您已擴充 Active Directory 以包含自訂屬性,您可以新增這些屬性,並將其對應至使用者。
若要探索和對應屬性,請選取 [新增屬性對應]。 系統會自動探索屬性,並且可在 [來源屬性] 下的下拉式清單中取得。 填入您想要的對應類型,然後選取 [套用]。
如需在 Microsoft Entra ID 中新增和更新之新屬性的相關資訊,請參閱 user 資源類型,並考慮訂閱變更通知。
如需擴充屬性的詳細資訊,請參閱同步處理 Microsoft Entra 應用程式佈建的擴充屬性。