Mapování atributů – Active Directory na Microsoft Entra ID
Pomocí funkce mapování atributů synchronizace cloudu můžete mapovat atributy mezi místními uživateli nebo objekty skupiny a objekty v Microsoft Entra ID.
Následující dokument vás provede oborem atributů s Microsoft Entra Cloud Sync pro zřizování z Active Directory na Microsoft Entra ID. Pokud hledáte informace o mapování atributů z MICROSOFT Entra ID na AD, přečtěte si téma Mapování atributů – Microsoft Entra ID do Active Directory.
Výchozí mapování atributů můžete přizpůsobit (změnit, odstranit nebo vytvořit) podle potřeb vaší firmy. Seznam atributů, které jsou synchronizovány, naleznete v tématu Atributy synchronizované s Microsoft Entra ID.
Poznámka:
Tento článek popisuje, jak pomocí Centra pro správu Microsoft Entra mapovat atributy. Informace o používání Microsoft Graphu najdete v tématu Transformace.
Principy typů mapování atributů
Pomocí mapování atributů řídíte, jak se atributy naplní v Microsoft Entra ID. Id Microsoft Entra podporuje čtyři typy mapování:
| Typ mapování | Popis |
|---|---|
| Nasměrovat | Cílový atribut je naplněn hodnotou atributu propojeného objektu ve službě Active Directory. |
| Konstanta | Cílový atribut se naplní konkrétním řetězcem, který zadáte. |
| Expression | Cílový atribut se naplní na základě výsledku výrazu podobného skriptu. Další informace naleznete v tématu Tvůrce výrazů a zápis výrazů pro mapování atributů v Microsoft Entra ID. |
| Nic | Cílový atribut je ponechán beze změny. Pokud je však cílový atribut někdy prázdný, naplní se výchozí hodnotou, kterou zadáte. |
Spolu s těmito základními typy podporují mapování vlastních atributů koncept volitelného přiřazení výchozí hodnoty. Výchozí přiřazení hodnoty zajišťuje, aby cílový atribut byl naplněn hodnotou, pokud Microsoft Entra ID nebo cílový objekt nemá hodnotu. Nejběžnější konfigurací je ponechat tuto prázdnou.
Aktualizace a mapování schématu
Synchronizace cloudu občas aktualizuje schéma a seznam výchozích atributů, které jsou synchronizovány. Tato výchozí mapování atributů jsou k dispozici pro nové instalace, ale nebudou automaticky přidána do existujících instalací. Pokud chcete přidat tato mapování, můžete postupovat podle následujících kroků.
- Klikněte na přidat mapování atributů.
- Výběr rozevíracího seznamu Cílový atribut
- Měli byste vidět nové atributy, které jsou zde k dispozici.
Seznam nových mapování, která byla přidána.
| Přidání atributu | Typ mapování | Přidáno s verzí agenta |
|---|---|---|
| preferredDatalocation | Direct | 1.1.359.0 |
| EmployeeNumber | Direct | 1.1.359.0 |
| UserType | Direct | 1.1.359.0 |
Další informace o mapování typu UserType naleznete v tématu Map UserType s cloudovou synchronizací.
Vysvětlení vlastností mapování atributů
Spolu s vlastností typu podporují mapování atributů určité atributy. Tyto atributy závisí na typu mapování, které jste vybrali. Následující části popisují podporované mapování atributů pro každý z jednotlivých typů. K dispozici je následující typ mapování atributů.
- Direct
- Konstanta
- Výraz
Atributy přímého mapování
Následující atributy jsou podporované přímým mapováním:
- Atribut zdroje: Atribut uživatele ze zdrojového systému (příklad: Active Directory).
- Cílový atribut: Atribut uživatele v cílovém systému (příklad: Microsoft Entra ID).
- Výchozí hodnota, pokud null (volitelné): Hodnota, která je předána cílovému systému, pokud je zdrojový atribut null. Tato hodnota je zřízena pouze v případě, že je uživatel vytvořen. Při aktualizaci existujícího uživatele se nezřídí.
- Použít toto mapování:
- Vždy: Toto mapování použijte u akcí vytváření uživatelů i aktualizací.
- Pouze během vytváření: Toto mapování použijte pouze u akcí vytváření uživatelů.
Atributy mapování konstant
Následující atributy jsou podporované konstantním mapováním:
- Konstantní hodnota: Hodnota, kterou chcete použít pro cílový atribut.
- Cílový atribut: Atribut uživatele v cílovém systému (příklad: Microsoft Entra ID).
- Použít toto mapování:
- Vždy: Toto mapování použijte u akcí vytváření uživatelů i aktualizací.
- Pouze během vytváření: Toto mapování použijte pouze u akcí vytváření uživatelů.
Atributy mapování výrazů
Následující atributy jsou podporované mapováním výrazů:
Výraz: Tento výraz je výraz, který se použije u cílového atributu. Další informace naleznete v tématu Tvůrce výrazů a zápis výrazů pro mapování atributů v Microsoft Entra ID.
Výchozí hodnota, pokud null (volitelné): Hodnota, která je předána cílovému systému, pokud je zdrojový atribut null. Tato hodnota je zřízena pouze v případě, že je uživatel vytvořen. Při aktualizaci existujícího uživatele se nezřídí.
Cílový atribut: Atribut uživatele v cílovém systému (příklad: Microsoft Entra ID).
Použít toto mapování:
- Vždy: Toto mapování použijte u akcí vytváření uživatelů i aktualizací.
- Pouze během vytváření: Toto mapování použijte pouze u akcí vytváření uživatelů.
Přidání mapování atributů – AD do Microsoft Entra ID
Pomocí následujícího postupu nakonfigurujte mapování atributů s AD na konfiguraci Microsoft Entra.
- Přihlaste se do Centra pro správu Microsoft Entra jako alespoň hybridní správce.
- Přejděte ke správě hybridních>identit>Microsoft Entra Connect>Cloud sync.
- V části Konfigurace vyberte konfiguraci.
- Na levé straně vyberte mapování atributů.
- Nahoře se ujistěte, že máte vybraný správný typ objektu. To znamená, že uživatel, skupina nebo kontakt.
- Klikněte na Přidat mapování atributů.
Vyberte typ mapování. Může to být jedna z následujících možností:
- Direct: Cílový atribut je naplněn hodnotou atributu propojeného objektu ve službě Active Directory.
- Konstanta: Cílový atribut se naplní konkrétním řetězcem, který zadáte.
- Výraz: Cílový atribut se naplní na základě výsledku výrazu podobného skriptu.
- Žádné: Cílový atribut zůstane nezměněný.
V závislosti na tom, co jste vybrali v předchozím kroku, jsou k dispozici různé možnosti pro vyplnění.
Vyberte, kdy chcete toto mapování použít, a pak vyberte Použít.
Zpět na obrazovce Mapování atributů byste měli vidět nové mapování atributů.
Vyberte Uložit schéma. Jakmile schéma uložíte, zobrazí se oznámení o synchronizaci. Klikněte na OK.
Po úspěšném uložení se napravo zobrazí oznámení.
Přidání mapování atributů – ID Microsoft Entra do služby Active Directory
Při konfiguraci mapování atributů s ID Microsoft Entra na konfiguraci služby Active Directory použijte následující postup.
- Přihlaste se do Centra pro správu Microsoft Entra jako alespoň hybridní správce.
- Přejděte ke správě hybridních>identit>Microsoft Entra Connect>Cloud sync.
- V části Konfigurace vyberte id Microsoft Entra do konfigurace služby Active Directory.
- Na levé straně vyberte mapování atributů.
- Nahoře se ujistěte, že máte vybraný správný typ objektu. To znamená, že uživatel, skupina nebo kontakt.
- Klikněte na Přidat mapování atributů.
Vyberte typ mapování. Typ mapování může být jeden z následujících:
- Direct: Cílový atribut je naplněn hodnotou atributu propojeného objektu ve službě Active Directory.
- Konstanta: Cílový atribut se naplní konkrétním řetězcem, který zadáte.
- Výraz: Cílový atribut se naplní na základě výsledku výrazu podobného skriptu.
- Žádné: Cílový atribut zůstane nezměněný.
V závislosti na tom, co jste vybrali v předchozím kroku, jsou k dispozici různé možnosti pro vyplnění.
Vyberte, kdy chcete toto mapování použít, a pak vyberte Použít.
Zpět na obrazovce Mapování atributů byste měli vidět nové mapování atributů.
Vyberte Uložit schéma. Jakmile schéma uložíte, zobrazí se oznámení o synchronizaci. Klikněte na OK.
Po úspěšném uložení se napravo zobrazí oznámení.
Otestování mapování atributů
K otestování mapování atributů můžete použít zřizování na vyžádání:
- Přihlaste se do Centra pro správu Microsoft Entra jako alespoň hybridní správce.
- Přejděte ke správě hybridních>identit>Microsoft Entra Connect>Cloud sync.
- V části Konfigurace vyberte konfiguraci.
- Na levé straně vyberte Zřídit na vyžádání.
- Zadejte rozlišující jméno uživatele a vyberte tlačítko Zřídit .
- Zobrazí se obrazovka úspěchu se čtyřmi zelenými značkami zaškrtnutí. Všechny chyby se zobrazují vlevo.
