Rozszerzenia katalogu synchronizacji w chmurze i mapowanie atrybutów niestandardowych
Identyfikator entra firmy Microsoft musi zawierać wszystkie dane (atrybuty) wymagane do utworzenia profilu użytkownika podczas aprowizacji kont użytkowników z identyfikatora Microsoft Entra ID do linii biznesowej (LOB), aplikacji SaaS lub aplikacji lokalnej. Rozszerzenia katalogów umożliwiają rozszerzenie schematu w usłudze Microsoft Entra ID poprzez dodanie własnych atrybutów. Ta funkcja umożliwia tworzenie aplikacji LOB poprzez korzystanie z atrybutów, które nadal zarządzasz lokalnie, aprowizację użytkowników z usługi Active Directory do usługi Microsoft Entra ID lub aplikacji SaaS oraz używanie atrybutów rozszerzonych w usługach Microsoft Entra ID i Microsoft Entra ID Governance, takich jak dynamiczne grupy członkostwa lub aprowizacja grup w usłudze Active Directory.
Aby uzyskać więcej informacji na temat rozszerzeń katalogów, zobacz Using directory extension attributes in claims (Używanie atrybutów rozszerzenia katalogu w oświadczeniach), Microsoft Entra Connect Sync: directory extensions (Synchronizacja rozszerzeń katalogów) i Syncing extension attributes for Microsoft Entra application provisioning (Synchronizowanie atrybutów rozszerzenia katalogu dla aprowizacji aplikacji firmy Microsoft Entra).
Dostępne atrybuty można wyświetlić przy użyciu Eksploratora programu Microsoft Graph.
Uwaga
Aby można było odnaleźć nowe atrybuty rozszerzenia usługi Active Directory, należy ponownie uruchomić agenta aprowizacji. Po utworzeniu rozszerzeń katalogu należy ponownie uruchomić agenta. W przypadku atrybutów rozszerzenia Entra firmy Microsoft nie trzeba ponownie uruchamiać agenta.
Synchronizowanie rozszerzeń katalogu dla usługi Microsoft Entra Cloud Sync
Za pomocą rozszerzeń katalogu można rozszerzyć definicję katalogu schematu synchronizacji w identyfikatorze Entra firmy Microsoft własnymi atrybutami.
Ważne
Rozszerzenie katalogu dla usługi Microsoft Entra Cloud Sync jest obsługiwane tylko w przypadku aplikacji z identyfikatorem URI API://<tenantId>/CloudSyncCustomExtensionsApp oraz aplikacji rozszerzenia schematu dzierżawy utworzonej przez Microsoft Entra Connect.
Tworzenie aplikacji i jednostki usługi dla rozszerzenia katalogu
Musisz utworzyć aplikację z identyfikatorem URI API://<tenantId>/CloudSyncCustomExtensionsApp, jeśli nie istnieje i utworzyć jednostkę usługi dla aplikacji, jeśli nie istnieje.
Sprawdź, czy aplikacja z identyfikatorem URI
API://<tenantId>/CloudSyncCustomExtensionsAppistnieje.- Korzystanie z programu Microsoft Graph
GET /applications?$filter=identifierUris/any(uri:uri eq 'api://<tenantId>/CloudSyncCustomExtensionsApp')Aby uzyskać więcej informacji, zobacz Pobieranie aplikacji
- Korzystanie z programu PowerShell
$tenantId = (Get-MgOrganization).Id Get-MgApplication -Filter "identifierUris/any(uri:uri eq 'API://$tenantId/CloudSyncCustomExtensionsApp')"Aby uzyskać więcej informacji, zobacz Get-MgApplication
Jeśli aplikacja nie istnieje, utwórz aplikację z identyfikatorem URI
API://<tenantId>/CloudSyncCustomExtensionsApp.- Korzystanie z programu Microsoft Graph
POST https://graph.microsoft.com/v1.0/applications Content-type: application/json { "displayName": "CloudSyncCustomExtensionsApp", "identifierUris": ["api://<tenant id>/CloudSyncCustomExtensionsApp"] }Aby uzyskać więcej informacji, zobacz tworzenie aplikacji
- Za pomocą programu PowerShell (Uwaga: pobierz zmienną
$tenantIdz poprzednich kroków)
New-MgApplication -DisplayName "CloudSyncCustomExtensionsApp" -IdentifierUris "API://$tenantId/CloudSyncCustomExtensionsApp"Aby uzyskać więcej informacji, zobacz New-MgApplication
Sprawdź, czy jednostka główna usługi istnieje dla aplikacji z identyfikatorem URI
API://<tenantId>/CloudSyncCustomExtensionsApp.- Korzystanie z programu Microsoft Graph
GET /servicePrincipals?$filter=(appId eq '{appId}')Aby uzyskać więcej informacji, zobacz pobieranie jednostki usługi
- Za pomocą PowerShell (Uwaga: użyj zmiennej
$tenantIdz poprzednich kroków)
$appId = (Get-MgApplication -Filter "identifierUris/any(uri:uri eq 'API://$tenantId/CloudSyncCustomExtensionsApp')").AppId Get-MgServicePrincipal -Filter "AppId eq '$appId'"Aby uzyskać więcej informacji, zobacz Get-MgServicePrincipal
Jeśli jednostka usługi nie istnieje, utwórz nową jednostkę usługi dla aplikacji z identyfikatorem URI
API://<tenantId>/CloudSyncCustomExtensionsApp.- Korzystanie z programu Microsoft Graph
POST https://graph.microsoft.com/v1.0/servicePrincipals Content-type: application/json { "appId": "<application appId>" }Aby uzyskać więcej informacji, zobacz create servicePrincipal (Tworzenie obiektu servicePrincipal)
- Korzystając z PowerShell (Uwaga: użyj zmiennej
$appIdz poprzednich kroków)
New-MgServicePrincipal -AppId $appIdAby uzyskać więcej informacji, zobacz New-MgServicePrincipal
Utwórz rozszerzenie katalogu w usłudze Microsoft Entra ID. Na przykład, nowe rozszerzenie o nazwie "WritebackEnabled" typu boolean dla obiektów grupy.
- Korzystanie z programu Microsoft Graph
POST https://graph.microsoft.com/v1.0/applications/<ApplicationId>/extensionProperties Content-type: application/json { "name": "WritebackEnabled", "dataType": "Boolean", "isMultiValued": false, "targetObjects": [ "Group" ] }- Za pomocą programu PowerShell (Uwaga: użyj zmiennej
$tenantIdz poprzednich kroków)
$appObjId = (Get-MgApplication -Filter "identifierUris/any(uri:uri eq 'API://$tenantId/CloudSyncCustomExtensionsApp')").Id New-MgApplicationExtensionProperty -ApplicationId $appObjId -Name WritebackEnabled -DataType Boolean -TargetObjects Group
Rozszerzenia katalogów można utworzyć na kilka różnych sposobów w usłudze Microsoft Entra ID, zgodnie z opisem w poniższej tabeli:
| Metoda | opis | Adres URL |
|---|---|---|
| MS Graph | Tworzenie rozszerzeń przy użyciu programu GRAPH | Tworzenie rozszerzeniaWłaściwości |
| PowerShell | Tworzenie rozszerzeń przy użyciu programu PowerShell | New-MgApplicationExtensionProperty |
| Korzystanie z synchronizacji w chmurze i programu Microsoft Entra Connect | Tworzenie rozszerzeń przy użyciu programu Microsoft Entra Connect | Tworzenie atrybutu rozszerzenia przy użyciu programu Microsoft Entra Connect |
| Dostosowywanie atrybutów do synchronizacji | Informacje na temat dostosowywania atrybutów do synchronizacji | Dostosowywanie atrybutów do synchronizacji z identyfikatorem Entra firmy Microsoft |
Mapowanie rozszerzeń katalogu za pomocą mapowania atrybutów
Jeśli rozszerzono usługę Active Directory w celu uwzględnienia atrybutów niestandardowych, możesz dodać te atrybuty i mapować je do użytkowników.
Aby odkryć i zamapować atrybuty, wybierz Dodaj mapowanie atrybutów, a atrybuty staną się dostępne w rozwijanej liście pod atrybutem źródłowym. Wypełnij żądany typ mapowania i wybierz pozycję Zastosuj.
Aby uzyskać informacje na temat nowych atrybutów, które są dodawane i aktualizowane w identyfikatorze Entra firmy Microsoft, zobacz user typ zasobu i rozważ subskrybowanie powiadomień o zmianie.
Aby uzyskać więcej informacji na temat atrybutów rozszerzenia, zobacz Synchronizowanie atrybutów rozszerzenia dla usługi Microsoft Entra Application Provisioning.