Extensions de répertoire de synchronisation cloud et mappage d’attributs personnalisés

Microsoft Entra ID doit contenir toutes les données (attributs) nécessaires pour créer un profil utilisateur lors de l’approvisionnement de comptes d’utilisateur de Microsoft Entra ID vers un métier, une application SaaS ou une application locale. Vous pouvez utiliser des extensions de répertoire pour étendre le schéma dans Microsoft Entra ID avec vos propres attributs. Cette fonctionnalité vous permet de créer des applications métier en consommant des attributs que vous continuez de gérer localement, de provisionner des utilisateurs d’Active Directory vers des applications Microsoft Entra ID ou SaaS, et d’utiliser des attributs d’extension dans microsoft Entra ID et des fonctionnalités de gouvernance d’ID Microsoft Entra, telles que des groupes d’appartenances dynamiques ou le provisionnement de groupes dans Active Directory.

Pour plus d’informations sur les extensions d’annuaire, consultez Utilisation des attributs d'extension de répertoire dans les réclamations, Microsoft Entra Connect Sync : extensions du répertoire, et Synchronisation des attributs d'extension pour le provisionnement des applications Microsoft Entra.

Vous pouvez voir les attributs disponibles à l’aide de Microsoft Graph Explorer.

Remarque

Pour découvrir de nouveaux attributs d’extension Active Directory, l’agent d’approvisionnement doit être redémarré. Vous devez redémarrer l’agent une fois les extensions de répertoire créées. Pour les attributs d’extension Microsoft Entra, l’agent n’a pas besoin d’être redémarré.

Synchronisation des extensions d’annuaire pour la synchronisation cloud Microsoft Entra

Vous pouvez utiliser les extensions de répertoire pour étendre la définition de répertoire du schéma de synchronisation dans Microsoft Entra ID avec vos propres attributs.

Important

L’extension de répertoire pour Microsoft Entra Cloud Sync est prise en charge uniquement pour les applications avec l’URI d’identificateur API://<tenantId>/CloudSyncCustomExtensionsApp et l’application Tenant Schema Extension App créée par Microsoft Entra Connect.

Créer l’application et le principal de service pour l’extension d’annuaire

Vous devez créer une application avec l’URI d’identificateur API://<tenantId>/CloudSyncCustomExtensionsApp s’il n’existe pas et créer un principal de service pour l’application s’il n’existe pas.

1. Vérifiez si l’application avec l’URI d’identificateur API://<tenantId>/CloudSyncCustomExtensionsApp existe.

   • Via Microsoft Graph

   GET /applications?$filter=identifierUris/any(uri:uri eq 'api://<tenantId>/CloudSyncCustomExtensionsApp')
   

   Pour plus d’informations, consultez Obtenir l’application

   • Utiliser PowerShell

   $tenantId = (Get-MgOrganization).Id
   
   Get-MgApplication -Filter "identifierUris/any(uri:uri eq 'API://$tenantId/CloudSyncCustomExtensionsApp')"
   

   Pour plus d’informations, consultez Get-MgApplication

2. Si l’application n’existe pas, créez l’application avec l’URI d’identificateur API://<tenantId>/CloudSyncCustomExtensionsApp.

   • Via Microsoft Graph

   POST https://graph.microsoft.com/v1.0/applications
   Content-type: application/json
   
   {
    "displayName": "CloudSyncCustomExtensionsApp",
    "identifierUris": ["api://<tenant id>/CloudSyncCustomExtensionsApp"]
   }
   

   Pour plus d’informations, consultez Créer une application

   • Utilisation de PowerShell (Remarque : prenez la variable $tenantId des étapes précédentes)

   New-MgApplication -DisplayName "CloudSyncCustomExtensionsApp" -IdentifierUris "API://$tenantId/CloudSyncCustomExtensionsApp"
   

   Pour plus d’informations, consultez New-MgApplication

3. Vérifiez si le principal de service existe pour l’application avec l’URI d’identificateur API://<tenantId>/CloudSyncCustomExtensionsApp.

   • Via Microsoft Graph

   GET /servicePrincipals?$filter=(appId eq '{appId}')
   

   Pour plus d’informations, consultez obtenir le principal de service

   • Utilisation de PowerShell (Remarque : prenez la variable $tenantId des étapes précédentes)

   $appId = (Get-MgApplication -Filter "identifierUris/any(uri:uri eq 'API://$tenantId/CloudSyncCustomExtensionsApp')").AppId
   
   Get-MgServicePrincipal -Filter "AppId eq '$appId'"
   

   Pour plus d’informations, consultez Get-MgServicePrincipal

4. Si un principal de service n’existe pas, créez un principal de service pour l’application avec l’URI d’identificateur API://<tenantId>/CloudSyncCustomExtensionsApp.

   • Via Microsoft Graph

   POST https://graph.microsoft.com/v1.0/servicePrincipals
   Content-type: application/json
   
   {
   "appId": 
   "<application appId>"
   }
   

   Pour plus d’informations, consultez créer servicePrincipal

   • Utilisation de PowerShell (Remarque : prenez la variable $appId des étapes précédentes)

   New-MgServicePrincipal -AppId $appId
   

   Pour plus d’informations, consultez New-MgServicePrincipal

5. Créez une extension de répertoire dans l’ID Microsoft Entra. Par exemple, une nouvelle extension appelée « WritebackEnabled », de type booléen, pour les objets Group.

   • Via Microsoft Graph

   POST https://graph.microsoft.com/v1.0/applications/<ApplicationId>/extensionProperties
   Content-type: application/json
   
   {
       "name": "WritebackEnabled",
       "dataType": "Boolean",
       "isMultiValued": false,
       "targetObjects": [
           "Group"
       ]
   }    
   

   • Utilisation de PowerShell (Remarque : prenez la variable $tenantId des étapes précédentes)

   $appObjId = (Get-MgApplication -Filter "identifierUris/any(uri:uri eq 'API://$tenantId/CloudSyncCustomExtensionsApp')").Id
   
   New-MgApplicationExtensionProperty -ApplicationId $appObjId -Name WritebackEnabled -DataType Boolean -TargetObjects Group
   

Vous pouvez créer des extensions d’annuaire dans l’ID Microsoft Entra de plusieurs façons, comme décrit dans le tableau suivant :

Méthode	Description	URL
MS Graph	Créer des extensions à l’aide de GRAPH	Créer extensionProperty
PowerShell	Créer des extensions à l’aide de PowerShell	New-MgApplicationExtensionProperty
Utilisation de la synchronisation cloud et de Microsoft Entra Connect	Créer des extensions à l’aide de Microsoft Entra Connect	Créer un attribut d’extension à l’aide de Microsoft Entra Connect
Personnalisation des attributs à synchroniser	Informations sur la personnalisation, quels attributs synchroniser	Personnalisez les attributs à synchroniser avec Microsoft Entra ID

Utiliser le mappage d’attributs pour mapper des extensions d’annuaire

Si vous avez étendu Active Directory pour inclure des attributs personnalisés, vous pouvez ajouter ces attributs et les mapper aux utilisateurs.

Pour découvrir et mapper des attributs, sélectionnez Ajouter un mappage d’attributs et les attributs deviennent disponibles dans la liste déroulante sous l’attribut source. Remplissez le type de mappage souhaité et sélectionnez Appliquer.

Pour plus d’informations sur les nouveaux attributs ajoutés et mis à jour dans Microsoft Entra ID, consultez le type de ressource user et envisagez de vous abonner aux notifications de modification.

Pour plus d’informations sur les attributs d’extension, consultez Synchronisation des attributs d’extension pour l’approvisionnement d’applications Microsoft Entra.

Autres ressources

• Comprendre le schéma Microsoft Entra et les expressions personnalisées
• Microsoft Entra Connect Sync : extensions d'annuaire
• Mappage d’attributs dans la synchronisation cloud Microsoft Entra