共用方式為

使用雲端同步對應 UserType

  • 發行項

雲端同步支援使用者物件的 UserType 屬性同步。

內部部署 Active Directory 中沒有對應的 UserType 屬性,因此 UserType 屬性預設未啟用同步。 您必須手動新增此對應,以進行同步。 在執行此步驟之前,您必須先記下 Microsoft Entra ID 強制執行的下列行為:

  • Microsoft Entra 只接受兩個 UserType 屬性值:Member 和 Guest。
  • 如果雲端同步中未對應 UserType 屬性 ,則透過目錄同步所建立的 Microsoft Entra 使用者會將 UserType 屬性設定為 Member。

在新增 UserType 屬性的對應之前,您必須先決定要如何從內部部署 Active Directory 衍生此屬性。 以下是最常見的方法:

  • 將未使用的內部部署 Active Directory 屬性 (例如 extensionAttribute1) 指定為來源屬性。 所指定的內部部署 Active Directory 屬性類型應該為字串、具有單一值,且包含 Member 或 Guest 值。
  • 如果您選擇此方法,則在啟用 UserType 屬性的同步之前,請先確定內部部署 Active Directory 中同步至 Microsoft Entra ID 之所有現有使用者物件的指定屬性都已填入正確的值。

新增 UserType 對應

新增 UserType 對應:

  1. 以不低於 [混合式系統管理員] 的身分登入 [Microsoft Entra 系統管理中心]
  2. 瀏覽至 [身分識別] > [混合式管理] > [Microsoft Entra Connect] > [雲端同步]雲端同步首頁的螢幕擷取畫面。

  1. 在 [設定] 底下,選取您的設定。

  2. 在 [管理屬性] 底下,選取 [按一下以編輯對應]

    該螢幕擷取畫面顯示編輯屬性對應。

  3. 選取 [新增屬性對應]

    該螢幕擷取畫面顯示新增屬性對應。

  4. 選取對應類型。 您可以使用下列三種方式中的其中一種來進行對應:

  • 直接對應,例如從 Active Directory 屬性

  • 運算式,例如 IIF(InStr([userPrincipalName], "@partners") > 0,"Guest","Member")

  • 常數,例如將所有使用者物件都設為 Guest

    該螢幕擷取畫面顯示新增 UserType 屬性。

  1. 在 [目標屬性] 下拉式方塊中,選取 [UserType]
  2. 選取頁面底部的 [套用],以建立 Microsoft Entra ID UserType 屬性的對應。

下一步