Cloudsynchronisatiemapextensies en aangepaste kenmerktoewijzing

Microsoft Entra-id moet alle gegevens (kenmerken) bevatten die vereist zijn voor het maken van een gebruikersprofiel bij het inrichten van gebruikersaccounts van Microsoft Entra-id naar een LOB-app (Line-Of-Business), SaaS-app of on-premises toepassing. U kunt directory-extensies gebruiken om het schema in Microsoft Entra ID uit te breiden met uw eigen kenmerken uit on-premises Active Directory. Met deze functie kunt u LOB-apps bouwen door kenmerken te gebruiken die u on-premises blijft beheren, gebruikers van Windows Server Active Directory in te richten via Microsoft Entra ID voor SaaS-apps en uitbreidingskenmerken te gebruiken in Microsoft Entra ID en Microsoft Entra ID-governance functies zoals dynamische lidmaatschapsgroepen.

Zie Kenmerken van directory-extensies gebruiken in claims, Microsoft Entra Connect Sync: adreslijstextensies en synchronisatieuitbreidingskenmerken voor Microsoft Entra-toepassingsinrichting voor meer informatie over directory-extensies.

U kunt de beschikbare kenmerken bekijken met Microsoft Graph Explorer.

Notitie

Als u nieuwe Kenmerken van active Directory-extensies wilt detecteren, moet de inrichtingsagent opnieuw worden gestart. Start de agent opnieuw op nadat de mapextensies zijn gemaakt. Voor Kenmerken van Microsoft Entra-extensies hoeft de agent niet opnieuw te worden opgestart.

Directory-extensies synchroniseren voor Microsoft Entra Cloud Sync

U kunt adreslijstextensies gebruiken om de definitie van de synchronisatieschemamap in Microsoft Entra-id uit te breiden met uw eigen kenmerken.

Belangrijk

Directory-extensie voor Microsoft Entra Cloud Sync wordt alleen ondersteund voor toepassingen met de id-URI 'api://< tenantId>/CloudSyncCustomExtensionsApp' en de Tenant Schema Extension-app gemaakt door Microsoft Entra Connect

Toepassing en service-principal maken voor directory-extensie

U moet een toepassing maken met de id-URI 'api://< tenantId>/CloudSyncCustomExtensionsApp' als deze niet bestaat en een service-principal voor de toepassing maakt als deze niet bestaat.

1. Controleer of de toepassing met de id-URI 'api://< tenantId>/CloudSyncCustomExtensionsApp' bestaat.

   • Microsoft Graph gebruiken

   GET /applications?$filter=identifierUris/any(uri:uri eq 'api://<tenantId>/CloudSyncCustomExtensionsApp')
   

   Zie Toepassing ophalen voor meer informatie

   • PowerShell gebruiken

   Get-MgApplication -Filter "identifierUris/any(uri:uri eq 'api://<tenantId>/CloudSyncCustomExtensionsApp')"
   

   Zie Get-MgApplication voor meer informatie

2. Als de toepassing niet bestaat, maakt u de toepassing met id-URI 'api://< tenantId>/CloudSyncCustomExtensionsApp'.

   • Microsoft Graph gebruiken

   POST https://graph.microsoft.com/v1.0/applications
   Content-type: application/json
   
   {
    "displayName": "CloudSyncCustomExtensionsApp",
    "identifierUris": ["api://<tenant id>/CloudSyncCustomExtensionsApp"]
   }
   

   Zie Toepassing maken voor meer informatie

   • PowerShell gebruiken

   New-MgApplication -DisplayName "CloudSyncCustomExtensionsApp" -IdentifierUris "api://<tenant id>/CloudSyncCustomExtensionsApp"
   

   Zie New-MgApplication voor meer informatie

3. Controleer of de service-principal bestaat voor de toepassing met id-URI 'api://< tenantId>/CloudSyncCustomExtensionsApp'.

   • Microsoft Graph gebruiken

   GET /servicePrincipals?$filter=(appId eq '{appId}')
   

   Zie Service-principal ophalen voor meer informatie

   • PowerShell gebruiken

   Get-MgServicePrincipal -Filter "AppId eq '<application id>'"
   

   Zie Get-MgServicePrincipal voor meer informatie

4. Als er geen service-principal bestaat, maakt u een nieuwe service-principal voor de toepassing met id-URI 'api://< tenantId>/CloudSyncCustomExtensionsApp'.

   • Microsoft Graph gebruiken

   POST https://graph.microsoft.com/v1.0/servicePrincipals
   Content-type: application/json
   
   {
   "appId": 
   "<application appId>"
   }
   

   Zie servicePrincipal maken voor meer informatie

   • PowerShell gebruiken

   New-MgServicePrincipal -AppId '<appId>'
   

   Zie New-MgServicePrincipal voor meer informatie

5. U kunt directory-extensies maken in Microsoft Entra ID op verschillende manieren.

Wijze	Description	URL
MS Graph	Extensies maken met GRAPH	ExtensionProperty maken
Powershell	Extensies maken met PowerShell	New-MgApplicationExtensionProperty
Cloudsynchronisatie en Microsoft Entra Connect gebruiken	Extensies maken met Microsoft Entra Connect	Een extensiekenmerk maken met Microsoft Entra Connect
Kenmerken aanpassen om te synchroniseren	Informatie over aanpassen, welke kenmerken moeten worden gesynchroniseerd	Aanpassen welke kenmerken moeten worden gesynchroniseerd met Microsoft Entra-id

Kenmerktoewijzing gebruiken om directory-extensies toe te wijzen

Als u Active Directory hebt uitgebreid om aangepaste kenmerken op te nemen, kunt u deze kenmerken toevoegen en toewijzen aan gebruikers.

Als u kenmerken wilt detecteren en toewijzen, selecteert u Kenmerktoewijzing toevoegen. De kenmerken worden automatisch gedetecteerd en zijn beschikbaar in de vervolgkeuzelijst onder bronkenmerk. Vul het gewenste type toewijzing in en selecteer Toepassen.

Zie het user resourcetype en overweeg om u te abonneren op wijzigingsmeldingen voor informatie over nieuwe kenmerken die zijn toegevoegd en bijgewerkt in Microsoft Entra ID.

Zie Extensiekenmerken synchroniseren voor Microsoft Entra Application Provisioning voor meer informatie over extensiekenmerken.

Aanvullende bronnen

• Inzicht in het Microsoft Entra-schema en de aangepaste expressies
• Microsoft Entra Connect Sync: Directory-extensies
• Kenmerktoewijzing in Microsoft Entra Cloud Sync