Mapping degli attributi - Active Directory a Microsoft Entra ID

È possibile utilizzare la funzionalità di mapping degli attributi per sincronizzare gli attributi tra gli oggetti utente o di gruppo locali e quelli in Microsoft Entra ID.

Il documento seguente ti guida attraverso la definizione dell'ambito degli attributi con Microsoft Entra Cloud Sync per il provisioning da Active Directory a Microsoft Entra ID. Per informazioni sul mapping degli attributi da Microsoft Entra ID ad AD, vedere Mapping degli attributi - MICROSOFT Entra ID ad Active Directory.

È possibile personalizzare (modificare, eliminare o creare) i mapping degli attributi predefiniti in base alle esigenze aziendali. Per un elenco degli attributi sincronizzati, vedere Attributi sincronizzati con Microsoft Entra ID.

Nota

Questo articolo descrive come usare l'interfaccia di amministrazione di Microsoft Entra per eseguire il mapping degli attributi. Per informazioni sull'uso di Microsoft Graph, vedere Trasformazioni.

Informazioni sui tipi di mapping degli attributi

Con il mapping degli attributi, è possibile controllare il modo in cui gli attributi vengono popolati in Microsoft Entra ID. Microsoft Entra ID supporta quattro tipi di mapping:

Tipo di mapping	Descrizione
Diretta	L'attributo di destinazione viene popolato con il valore di un attributo dell'oggetto collegato in Active Directory.
Costante	L'attributo di destinazione viene popolato con una stringa specifica specificata.
Expression	L'attributo di destinazione viene popolato in base al risultato di un'espressione simile a uno script. Per ulteriori informazioni, vedere Expression Builder e Scrivere espressioni per le mappature degli attributi in Microsoft Entra ID.
Nessuno	L'attributo di destinazione rimane invariato. Tuttavia, se l'attributo di destinazione è sempre vuoto, viene popolato con il valore predefinito specificato.

Oltre a questi tipi di base, i mapping di attributi personalizzati supportano il concetto di assegnazione di un valore predefinito facoltativo. L'assegnazione di valori predefinita garantisce che un attributo di destinazione venga popolato con un valore se Microsoft Entra ID o l'oggetto di destinazione non ha un valore. Nella maggior parte delle configurazioni questo campo viene lasciato vuoto.

Aggiornamenti dello schema e mappature

La sincronizzazione cloud aggiorna occasionalmente lo schema e l'elenco degli attributi predefiniti sincronizzati. Questi mapping di attributi predefiniti sono disponibili per le nuove installazioni, ma non verranno aggiunti automaticamente alle installazioni esistenti. Per aggiungere questi mapping, è possibile seguire questa procedura.

1. Fare clic su Aggiungi mappatura degli attributi
2. Selezionare l'elenco a discesa Attributo di destinazione
3. Verranno visualizzati i nuovi attributi disponibili qui.

Elenco dei nuovi mapping aggiunti.

Attributo aggiunto	Tipo di mapping	Aggiunto con la Versione Agente
posizioneDatiPreferita	Diretta	1.1.359.0
NumeroDipendente	Diretta	1.1.359.0
TipoUtente	Diretta	1.1.359.0

Per ulteriori informazioni su come mappare UserType, vedere Mappare UserType con la sincronizzazione nel cloud.

Comprendere le proprietà delle mappature degli attributi

Insieme alla proprietà di tipo, i mapping degli attributi supportano determinati attributi. Questi attributi dipendono dal tipo di mapping selezionato. Le sezioni seguenti descrivono i mapping degli attributi supportati per ognuno dei singoli tipi. È disponibile il tipo di mapping degli attributi seguente.

• Diretta
• Costante
• Espressione

Attributi di mapping diretto

Di seguito sono riportati gli attributi supportati da un mapping diretto:

• Attributo di origine: attributo utente del sistema di origine ,ad esempio Active Directory.
• Attributo di destinazione: attributo utente nel sistema di destinazione (ad esempio: ID Microsoft Entra).
• Valore predefinito se null (facoltativo): valore passato al sistema di destinazione se l'attributo di origine è Null. Questo valore viene fornito solo quando viene creato un utente. Non verrà eseguito il provisioning quando si aggiorna un utente esistente.
• Applicare questa mappatura:
  • Sempre: applicare questo mapping sia alle azioni di creazione dell'utente che di aggiornamento.
  • Solo durante la creazione: applicare questo mapping solo alle azioni di creazione dell'utente.

Attributi costanti di mapping

Di seguito sono riportati gli attributi supportati da un mapping costante:

• Valore costante: valore da applicare all'attributo di destinazione.
• Attributo di destinazione: attributo utente nel sistema di destinazione (ad esempio: ID Microsoft Entra).
• Applica questa mappatura
  • Sempre: applicare questo mapping sia alle azioni di creazione dell'utente che di aggiornamento.
  • Solo durante la creazione: applicare questo mapping solo alle azioni di creazione dell'utente.

Attributi di mapping delle espressioni

Di seguito sono riportati gli attributi supportati da un mapping di espressioni:

• Espressione: questa espressione è l'espressione che verrà applicata all'attributo di destinazione. Per ulteriori informazioni, consultare Expression Builder e Scrivere espressioni per il mapping degli attributi in Microsoft Entra ID.

• Valore predefinito se null (facoltativo): valore passato al sistema di destinazione se l'attributo di origine è Null. Questo valore viene fornito solo quando viene creato un utente. Non verrà eseguita la configurazione quando si aggiorna un utente esistente.

• Attributo di destinazione: attributo utente nel sistema di destinazione (ad esempio: ID Microsoft Entra).

• Applica questa mappatura

  • Sempre: applicare questo mapping sia alle azioni di creazione dell'utente che di aggiornamento.
  • Solo durante la creazione: applicare questo mapping solo alle azioni di creazione dell'utente.

Aggiungere un mapping di attributi - AD a Microsoft Entra ID

Usare la procedura seguente per configurare il mapping degli attributi con una configurazione da AD a Microsoft Entra.

1. Accedi all'interfaccia di amministrazione di Microsoft Entra come almeno un amministratore di identità ibrida .

2. Passare a Identità>Gestione ibrida>Microsoft Entra Connect>Cloud Sync.

   

3. In Configurazione selezionare la configurazione.
4. A sinistra, seleziona Mapping attributi.
5. Nella parte superiore assicurarsi di avere selezionato il tipo di oggetto corretto. ovvero utente, gruppo o contatto.
6. Fare clic su Aggiungi mappatura attributi.

7. Seleziona il tipo di mappatura. Questa può essere una delle seguenti:

   • Diretto: l'attributo di destinazione viene popolato con il valore di un attributo dell'oggetto collegato in Active Directory.
   • Costante: l'attributo di destinazione viene popolato con una stringa specifica specificata.
   • Espressione: l'attributo di destinazione viene popolato in base al risultato di un'espressione simile a uno script.
   • Nessuno: l'attributo di destinazione rimane invariato.

8. A seconda di ciò che hai selezionato nel passaggio precedente, sono disponibili diverse opzioni per la compilazione.

9. Selezionare quando applicare questo mapping e quindi selezionare Applica.

10. Nella schermata Mappatura attributi dovrebbe essere visualizzata la nuova mappatura attributi.

11. Selezionare Salva schema. Si riceverà una notifica che, dopo aver salvato lo schema, si verifica una sincronizzazione. Fare clic su OK.

12. Una volta completato il salvataggio, verrà visualizzata una notifica a destra.

Aggiungere un mapping di attributi - Microsoft Entra ID ad Active Directory

Usare la procedura seguente per configurare il mapping degli attributi da un ID Microsoft Entra alla configurazione di Active Directory.

1. Accedi all'interfaccia di amministrazione di Microsoft Entra come almeno un amministratore di identità ibrida .

2. Passare a Identità>Gestione ibrida>Microsoft Entra Connect>Cloud Sync.

   

3. In Configurazione, selezionare l'ID Microsoft Entra per la configurazione di Active Directory.
4. A sinistra, selezionare Mappatura attributi.
5. Nella parte superiore assicurarsi di avere selezionato il tipo di oggetto corretto. ovvero utente, gruppo o contatto.
6. Fare clic su Aggiungi mappatura attributi.

7. Selezionare il tipo di mapping. Il tipo di mapping può essere uno dei seguenti:

   • Diretto: l'attributo di destinazione viene popolato con il valore di un attributo dell'oggetto collegato in Active Directory.
   • Costante: l'attributo di destinazione viene popolato con una stringa specifica specificata.
   • Espressione: l'attributo di destinazione viene popolato in base al risultato di un'espressione simile a uno script.
   • Nessuno: l'attributo di destinazione rimane invariato.

8. A seconda di ciò che hai selezionato nel passaggio precedente, sono disponibili diverse opzioni per la compilazione.

9. Selezionare quando applicare questo mapping e quindi selezionare Applica.

10. Nella schermata Mappature attributi, dovrebbe essere visualizzata la tua nuova mappatura degli attributi.

11. Selezionare Salva schema. Si riceverà una notifica che, dopo aver salvato lo schema, si verifica una sincronizzazione. Fare clic su OK.

12. Una volta completato il salvataggio, verrà visualizzata una notifica a destra.

Testare il mapping degli attributi

Per testare il mapping degli attributi, è possibile usare provisioning su richiesta:

1. Accedi all'interfaccia di amministrazione di Microsoft Entra come almeno un amministratore di identità ibrida .

2. Passare a Identità>Gestione ibrida>Microsoft Entra Connect>Cloud Sync.

   

3. In Configurazione selezionare la configurazione.
4. A sinistra, selezionare Effettuare il provisioning su richiesta.
5. Immettere il nome distinto di un utente e selezionare il pulsante Provision.

6. Viene visualizzata una schermata di operazione riuscita con quattro segni di spunta verdi. Eventuali errori vengono visualizzati a sinistra.

Passaggi successivi

• Microsoft Entra Cloud Sync?
• Espressioni per i mapping degli attributi
• Generatore di espressioni con sincronizzazione su cloud
• Attributi sincronizzati con Microsoft Entra ID