Udostępnij za pośrednictwem

Mapuj rozszerzenia katalogu w synchronizacji między dzierżawami

  • Artykuł

Rozszerzenia katalogów umożliwiają rozszerzenie schematu w identyfikatorze Entra firmy Microsoft własnymi atrybutami. Te rozszerzenia katalogu można mapować podczas aprowizowania użytkowników w synchronizacji między dzierżawami. Niestandardowe atrybuty zabezpieczeń są różne i nie są obsługiwane w synchronizacji między dzierżawami.

W tym artykule opisano sposób mapowania rozszerzeń katalogów w synchronizacji między dzierżawami.

Wymagania wstępne

Tworzenie rozszerzeń katalogu

Jeśli nie masz jeszcze rozszerzeń katalogu, musisz utworzyć jedno lub więcej rozszerzeń katalogu w dzierżawie źródłowej lub docelowej. Rozszerzenia można tworzyć przy użyciu programu Microsoft Entra Connect lub interfejsu API programu Microsoft Graph. Aby uzyskać informacje na temat tworzenia rozszerzeń katalogu, zobacz Synchronizowanie atrybutów rozszerzenia dla usługi Microsoft Entra Application Provisioning.

Mapowania rozszerzeń katalogu

Ikona dzierżawy źródłowej.
Dzierżawa źródłowa

Po utworzeniu co najmniej jednego rozszerzenia katalogu można ich używać podczas mapowania atrybutów w synchronizacji między dzierżawami.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft entra dzierżawy źródłowej.

  2. Przejdź do sekcji Identity External Identities Cross-tenant synchronization (Tożsamości>zewnętrzne tożsamości między dzierżawami).>

  3. Wybierz pozycję Konfiguracje , a następnie wybierz konfigurację.

  4. Wybierz pozycję Aprowizowanie i rozwiń sekcję Mapowania .

    Zrzut ekranu przedstawiający stronę Aprowizowanie z rozwiniętą sekcją Mapowania.

  5. Wybierz pozycję Aprowizuj użytkowników identyfikatora Entra firmy Microsoft, aby otworzyć stronę Mapowanie atrybutów.

  6. Przewiń do dołu strony i wybierz pozycję Dodaj nowe mapowanie.

    Zrzut ekranu przedstawiający stronę Mapowania atrybutów z linkiem Dodaj nowe mapowanie.

  7. Z listy rozwijanej Atrybut źródłowy wybierz atrybut źródłowy.

    Jeśli w dzierżawie źródłowej utworzono rozszerzenie katalogu, wybierz rozszerzenie katalogu.

    Zrzut ekranu przedstawiający stronę Edytuj atrybut z rozszerzeniem katalogu wymienionym w polu Atrybut źródłowy.

    Jeśli rozszerzenie katalogu nie znajduje się na liście, upewnij się, że rozszerzenie katalogu zostało utworzone pomyślnie. Możesz również spróbować ręcznie dodać rozszerzenie katalogu do listy atrybutów zgodnie z opisem w następnej sekcji.

  8. Z listy rozwijanej Atrybut docelowy wybierz atrybut docelowy.

    Jeśli utworzono rozszerzenie katalogu w dzierżawie docelowej, wybierz rozszerzenie katalogu.

  9. Wybierz przycisk OK , aby zapisać mapowanie.

Ręczne dodawanie rozszerzeń katalogu do listy atrybutów

Ikona dzierżawy źródłowej.
Dzierżawa źródłowa

Jeśli rozszerzenie katalogu nie zostało automatycznie odnalezione, możesz spróbować wykonać następujące kroki, aby ręcznie dodać rozszerzenie katalogu do listy atrybutów.

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Entra dzierżawy źródłowej, korzystając z następującego linku:

    https://entra.microsoft.com/?Microsoft_AAD_Connect_Provisioning_forceSchemaEditorEnabled=true

  2. Przejdź do sekcji Identity External Identities Cross-tenant synchronization (Tożsamości>zewnętrzne tożsamości między dzierżawami).>

  3. Wybierz pozycję Konfiguracje , a następnie wybierz konfigurację.

  4. Wybierz pozycję Aprowizowanie i rozwiń sekcję Mapowania .

  5. Wybierz pozycję Aprowizuj użytkowników identyfikatora Entra firmy Microsoft, aby otworzyć stronę Mapowanie atrybutów.

  6. Przewiń do dołu i zaznacz pole wyboru Pokaż ustawienia zaawansowane.

    Zrzut ekranu przedstawiający stronę Mapowanie atrybutów z wyświetlonymi opcjami zaawansowanymi.

    Napiwek

    Jeśli nie widzisz linków do listy Edytuj atrybuty, upewnij się, że zalogowaliśmy się do centrum administracyjnego firmy Microsoft Entra przy użyciu linku w kroku 1.

  7. Jeśli utworzono rozszerzenie katalogu w dzierżawie źródłowej, wybierz link Edytuj atrybuty dla identyfikatora Entra firmy Microsoft.

  8. Jeśli utworzono rozszerzenie w dzierżawie docelowej, wybierz link Edytuj listę atrybutów dla usługi Azure Active Directory (dzierżawy docelowej).

  9. Dodaj rozszerzenie katalogu i wybierz odpowiednie opcje.

    Zrzut ekranu przedstawiający stronę Edytowanie listy atrybutów z dodanym rozszerzeniem katalogu.

  10. Wybierz pozycję Zapisz.

  11. Odśwież przeglądarkę.

  12. Przejdź do strony Mapowania atrybutów i spróbuj zamapować rozszerzenie katalogu zgodnie z opisem we wcześniejszej sekcji tego artykułu.

Ręczne dodawanie rozszerzeń katalogu przez edytowanie schematu

Ikona dzierżawy źródłowej.
Dzierżawa źródłowa

Wykonaj następujące kroki, aby ręcznie dodać rozszerzenia katalogu do schematu przy użyciu edytora schematów.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft entra dzierżawy źródłowej.

  2. Przejdź do sekcji Identity External Identities Cross-tenant synchronization (Tożsamości>zewnętrzne tożsamości między dzierżawami).>

  3. Wybierz pozycję Konfiguracje , a następnie wybierz konfigurację.

  4. Wybierz pozycję Aprowizowanie i rozwiń sekcję Mapowania .

  5. Wybierz pozycję Aprowizuj użytkowników identyfikatora Entra firmy Microsoft, aby otworzyć stronę Mapowanie atrybutów.

  6. Przewiń do dołu i zaznacz pole wyboru Pokaż ustawienia zaawansowane.

    Zrzut ekranu przedstawiający stronę Mapowanie atrybutów z linkiem do edytora schematów.

  7. Wybierz link Przejrzyj schemat tutaj, aby otworzyć stronę Edytor schematu.

    Zrzut ekranu przedstawiający stronę Edytor schematu z opcjami edytowania schematu w formacie JSON.

  8. Pobierz oryginalną kopię schematu jako kopię zapasową.

  9. Zmodyfikuj schemat zgodnie z wymaganą konfiguracją.

  10. Wybierz pozycję Zapisz.

  11. Odśwież przeglądarkę.

  12. Przejdź do strony Mapowania atrybutów i spróbuj zamapować rozszerzenie katalogu zgodnie z opisem we wcześniejszej sekcji tego artykułu.

Następne kroki