Udostępnij za pośrednictwem

Mapuj rozszerzenia katalogu w synchronizacji między-instanową

  • Artykuł

Rozszerzenia katalogów umożliwiają rozszerzenie schematu w identyfikatorze Entra firmy Microsoft własnymi atrybutami. Te rozszerzenia katalogu można mapować podczas przydzielania użytkowników w synchronizacji między dzierżawami. Niestandardowe atrybuty zabezpieczeń różnią się i nie są obsługiwane podczas synchronizacji między dzierżawcami.

W tym artykule opisano sposób mapowania rozszerzeń katalogów w synchronizacji między dzierżawami.

Wymagania wstępne

Tworzenie rozszerzeń katalogu

Jeśli nie masz jeszcze rozszerzeń katalogu, musisz utworzyć jedno lub więcej rozszerzeń katalogu w dzierżawie źródłowej lub docelowej. Rozszerzenia można tworzyć przy użyciu programu Microsoft Entra Connect lub interfejsu API programu Microsoft Graph. Aby uzyskać informacje na temat tworzenia rozszerzeń katalogu, zobacz Synchronizowanie atrybutów rozszerzenia dla usługi Microsoft Entra Application Provisioning.

Mapowanie rozszerzeń katalogów

Ikona dzierżawy źródłowej.
Instancja źródłowa

Po utworzeniu co najmniej jednego rozszerzenia katalogu można ich używać podczas mapowania atrybutów w synchronizacji między dzierżawami.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra tenanta źródłowego.

  2. Przejdź do Tożsamości>Zewnętrzne tożsamości>Synchronizacja między dzierżawami.

  3. Wybierz pozycję Konfiguracje , a następnie wybierz konfigurację.

  4. Wybierz Aprowizowanie i rozwiń sekcję Mapowania.

    Zrzut ekranu przedstawiający stronę aprowizacji z rozwiniętą sekcją mapowań.

  5. Wybierz pozycję Tworzenie użytkowników identyfikatora Entra firmy Microsoft, aby otworzyć stronę Mapowanie atrybutów.

  6. Przewiń do dołu strony i wybierz pozycję Dodaj nowe mapowanie.

    Zrzut ekranu przedstawiający stronę Mapowania atrybutów z linkiem Dodaj nowe mapowanie.

  7. Z listy rozwijanej Atrybut źródłowy wybierz atrybut źródłowy.

    Jeśli w dzierżawie źródłowej utworzono rozszerzenie katalogu, wybierz rozszerzenie katalogu.

    Zrzut ekranu przedstawiający stronę Edytuj atrybut z rozszerzeniem katalogu wymienionym w polu Atrybut źródłowy.

    Jeśli rozszerzenie katalogu nie znajduje się na liście, upewnij się, że rozszerzenie katalogu zostało utworzone pomyślnie. Możesz również spróbować ręcznie dodać rozszerzenie katalogu do listy atrybutów zgodnie z opisem w następnej sekcji.

  8. Z listy rozwijanej Atrybut docelowy wybierz atrybut docelowy.

    Jeśli utworzyłeś rozszerzenie katalogu w docelowym dzierżawcy, wybierz to rozszerzenie katalogu.

  9. Wybierz przycisk OK , aby zapisać mapowanie.

Ręczne dodawanie rozszerzeń katalogu do listy atrybutów

Ikona dla źródłowego najemcy.
Najemca źródłowy

Jeśli rozszerzenie katalogu nie zostało automatycznie odnalezione, możesz spróbować wykonać następujące kroki, aby ręcznie dodać rozszerzenie katalogu do listy atrybutów.

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Entra dzierżawy źródłowej, korzystając z następującego linku:

    https://entra.microsoft.com/?Microsoft_AAD_Connect_Provisioning_forceSchemaEditorEnabled=true

  2. Przejdź do Identity>External Identities>Cross-tenant synchronization (Tożsamość, Zewnętrzne Tożsamości, Synchronizacja między dzierżawami).

  3. Wybierz pozycję Konfiguracje , a następnie wybierz konfigurację.

  4. Wybierz Provisioning i rozwiń sekcję Mapowania.

  5. Wybierz pozycję Aprowizuj użytkowników identyfikatora Entra firmy Microsoft, aby otworzyć stronę Mapowanie atrybutów.

  6. Przewiń do dołu i zaznacz pole wyboru Pokaż ustawienia zaawansowane.

    Zrzut ekranu przedstawiający stronę Mapowanie atrybutów z wyświetlonymi opcjami zaawansowanymi.

    Napiwek

    Jeśli nie widzisz linków Edytuj listę atrybutów, upewnij się, że zalogowałeś się do centrum administracyjnego Microsoft Entra używając linku w kroku 1.

  7. Jeśli utworzyłeś rozszerzenie katalogu w dzierżawie źródłowej, wybierz łącze Edytuj listę atrybutów dla Microsoft Entra ID.

  8. Jeśli utworzyłeś rozszerzenie w dzierżawie docelowej, wybierz Edytuj listę atrybutów dla dzierżawy docelowej Azure Active Directory.

  9. Dodaj rozszerzenie katalogu i wybierz odpowiednie opcje.

    Zrzut ekranu przedstawiający stronę Edytowanie listy atrybutów z dodanym rozszerzeniem katalogu.

  10. Wybierz pozycję Zapisz.

  11. Odśwież przeglądarkę.

  12. Przejdź do strony Mapowania atrybutów i spróbuj zamapować rozszerzenie katalogu zgodnie z opisem we wcześniejszej sekcji tego artykułu.

Ręczne dodawanie rozszerzeń katalogu przez edytowanie schematu

Ikona najemcy źródłowego.
Instancja źródłowa

Wykonaj następujące kroki, aby ręcznie dodać rozszerzenia katalogu do schematu przy użyciu edytora schematów.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra dzierżawy źródłowej.

  2. Przejdź do Tożsamości>Tożsamości zewnętrzne>Synchronizacja między dzierżawcami.

  3. Wybierz pozycję Konfiguracje , a następnie wybierz konfigurację.

  4. Wybierz Aprowizowanie i rozwiń sekcję Mapowania.

  5. Wybierz Aprowizuj użytkowników Microsoft Entra ID, aby otworzyć stronę Mapowanie atrybutów.

  6. Przewiń do dołu i zaznacz pole wyboru Pokaż ustawienia zaawansowane.

    Zrzut ekranu przedstawiający stronę Mapowanie atrybutów z linkiem do edytora schematów.

  7. Wybierz link Przejrzyj swój schemat tutaj, aby otworzyć stronę edytora schematu.

    Zrzut ekranu przedstawiający stronę Edytor schematu z opcjami edytowania schematu w formacie JSON.

  8. Pobierz oryginalną kopię schematu jako kopię zapasową.

  9. Zmodyfikuj schemat zgodnie z wymaganą konfiguracją.

  10. Wybierz pozycję Zapisz.

  11. Odśwież przeglądarkę.

  12. Przejdź do strony Mapowania atrybutów i spróbuj zamapować rozszerzenie katalogu zgodnie z opisem we wcześniejszej sekcji tego artykułu.

Następne kroki