請參閱跨租用戶同步處理中的對應目錄擴充

目錄擴充功能允許您利用自己的屬性，擴充 Microsoft Entra ID　中的結構描述。 在跨租用戶同步處理中佈建使用者時，您可以對應這些目錄延伸模組。 自定義安全性屬性不同，且跨租用戶同步處理不支援。

本文說明如何跨租用戶同步處理，對應目錄擴充功能。

必要條件

• 以混合式身分識別系統管理員角色，設定跨租用戶同步處理。
• 以雲端應用程式管理員或應用程式管理員角色，將使用者指派給設定並刪除設定。

建立目錄擴充功能

如果您還沒有目錄擴充功能，則必須在來源或目標租用戶中建立一或多個目錄擴充功能。 您可以使用 Microsoft Entra Connect 或 Microsoft Graph API，建立擴充功能。 如需如何建立目錄擴充功能的詳細資訊，請參閱同步處理 Microsoft Entra 應用程式佈建的擴充功能屬性。

對應目錄擴充功能

來源租用戶

您有一或多個目錄擴充功能後，就可以在跨租用戶同步處理中對應屬性時，使用這些擴充功能。

1. 登入來源租用戶的 Microsoft Entra 系統管理中心。

2. 瀏覽至 [身分識別] > [外部身分識別] > [跨租用戶同步處理]。

3. 選取 [設定]，然後選取您的設定。

4. 選取 [佈建]，然後展開 [對應] 區段。

   

5. 選取 [佈建 Microsoft Entra ID 使用者]，以開啟 [屬性對應] 頁面。

6. 將頁面往下捲動，並選取 [新增對應]。

   

7. 在 [來源屬性] 下拉式清單中，選取來源屬性。

   如果您在來源租用戶中建立目錄擴充功能，請選取目錄擴充功能。

   

   若未列出目錄擴充功能，請確定已成功建立目錄擴充功能。 您也可以嘗試手動將目錄擴充功能新增至屬性清單，如下一區段所述。

8. 在 [目標屬性] 下拉式清單中，選取目標屬性。

   如果您在目標租用戶中建立目錄擴充功能，請選取目錄擴充功能。

9. 選取 [確定]，以儲存對應。

手動將目錄擴充功能新增至屬性清單

來源租用戶

如果未探索到目錄擴充功能，可以嘗試下列步驟，將目錄擴充功能手動新增至屬性清單。

1. 使用下列連結，登入來源租用戶的 Microsoft Entra 系統管理中心：

   https://entra.microsoft.com/?Microsoft_AAD_Connect_Provisioning_forceSchemaEditorEnabled=true

2. 瀏覽至 [身分識別] > [外部身分識別] > [跨租用戶同步處理]。

3. 選取 [設定]，然後選取您的設定。

4. 選取 [佈建]，然後展開 [對應] 區段。

5. 選取 [佈建 Microsoft Entra ID 使用者]，以開啟 [屬性對應] 頁面。

6. 捲動至底部，然後選取 [顯示進階設定] 核取方塊。

   

   提示

   如果沒有看到編輯屬性清單連結，請確定您已使用步驟 1 中的連結，登入 Microsoft Entra 系統管理中心。

7. 如果您在來源租用戶中建立目錄延伸模組，請選取 [編輯 Microsoft Entra ID 的屬性清單] 連結。

8. 如果您在目標租用戶中建立擴充功能，請選取 [編輯 Azure Active Directory (目標租用戶) 的屬性清單] 連結。

9. 新增目錄擴充，並選取適當的選項。

   

10. 選取 [儲存]。

11. 重新整理瀏覽器。

12. 瀏覽至屬性對應頁面，並嘗試對應目錄擴充，如本文前述。

編輯結構描述，以手動新增目錄擴充

來源租用戶

請遵循下列步驟，使用結構描述編輯器，將目錄擴充手動新增至結構描述。

1. 登入來源租用戶的 Microsoft Entra 系統管理中心。

2. 瀏覽至 [身分識別] > [外部身分識別] > [跨租用戶同步處理]。

3. 選取 [設定]，然後選取您的設定。

4. 選取 [佈建]，然後展開 [對應] 區段。

5. 選取 [佈建 Microsoft Entra ID 使用者]，以開啟 [屬性對應] 頁面。

6. 捲動至底部，然後選取 [顯示進階設定] 核取方塊。

   

7. 選取 [在此處檢閱結構描述]，以開啟 [結構描述編輯器] 頁面。

   

8. 下載結構描述的原始副本當備份。

9. 修改完結構描述後，進行必要設定。

10. 選取 [儲存]。

11. 重新整理瀏覽器。

12. 瀏覽至屬性對應頁面，並嘗試對應目錄擴充，如本文前述。

下一步

• 同步處理擴充屬性，進行 Microsoft Entra 應用程式佈建
• 設定跨租用戶同步處理