Compartilhar via

Mapear as extensões de diretório na sincronização entre locatários

  • Artigo

As extensões de diretório permitem estender o esquema no Microsoft Entra ID com seus próprios atributos. Você pode mapear essas extensões de diretório ao provisionar usuários na sincronização entre locatários. Os atributos de segurança personalizados são diferentes e não têm suporte na sincronização entre locatários.

Este artigo descreve como mapear as extensões de diretório na sincronização entre locatários.

Pré-requisitos

Criar as extensões de diretório

Se ainda não tiver extensões de diretório, você deverá criar uma ou mais extensões de diretório no locatário de origem ou de destino. Você pode criar extensões usando o Microsoft Entra Connect ou a API do Microsoft Graph. Para obter informações sobre como criar as extensões de diretório, confira Sincronizar atributos de extensão para Provisionamento de Aplicativos do Microsoft Entra.

Mapear as extensões de diretório

Ícone do locatário de origem.
Locatário de origem

Depois de ter uma ou mais extensões de diretório, você poderá usá-las ao mapear atributos na sincronização entre locatários.

  1. Entre no Centro de administração do Microsoft Entra do locatário de origem.

  2. Navegue até Identidade>Identidades externas>Sincronização entre locatários.

  3. Selecione Configurações e, em seguida, escolha sua configuração.

  4. Selecione Provisionamento e expanda a seção Mapeamentos.

    Captura de tela que mostra a página Provisionamento com a seção Mapeamentos expandida.

  5. Selecione Provisionar Usuários do Microsoft Entra ID para abrir a página Mapeamento de Atributos.

  6. Role até a parte inferior da página e selecione Adicionar novo mapeamento.

    Captura de tela que mostra a página Mapeamento de Atributos com o link Adicionar novo mapeamento.

  7. Na lista suspensa Atributo de origem, selecione um atributo de origem.

    Se você criou uma extensão de diretório no locatário de origem, selecione a extensão de diretório.

    Captura de tela que mostra a página Editar atributo com a extensão de diretório listada no Atributo de Origem.

    Se a extensão de diretório não estiver listada, verifique se a extensão de diretório foi criada com sucesso. Você também pode tentar adicionar manualmente a extensão de diretório à lista de atributos conforme descrito na próxima seção.

  8. Na lista suspensa Atributo de destino, selecione um atributo de destino.

    Se você criou uma extensão de diretório no locatário de destino, selecione a extensão de diretório.

  9. Selecione Ok para salvar o mapeamento.

Adicionar manualmente as extensões de diretório à lista de atributos

Ícone do locatário de origem.
Locatário de origem

Se a sua extensão de diretório não foi descoberta automaticamente, você poderá tentar as etapas a seguir para adicionar manualmente a extensão de diretório à lista de atributos.

  1. Entre no centro de administração do Microsoft Entra do locatário de origem usando o link a seguir:

    https://entra.microsoft.com/?Microsoft_AAD_Connect_Provisioning_forceSchemaEditorEnabled=true

  2. Navegue até Identidade>Identidades externas>Sincronização entre locatários.

  3. Selecione Configurações e, em seguida, escolha sua configuração.

  4. Selecione Provisionamento e expanda a seção Mapeamentos.

  5. Selecione Provisionar Usuários do Microsoft Entra ID para abrir a página de Mapeamento de Atributos.

  6. Role até a parte inferior e marque a caixa de seleção Mostrar configurações avançadas.

    Captura de tela da página Mapeamento de Atributos com opções avançadas exibidas.

    Dica

    Se você não vir os links Editar a lista de atributos, certifique-se de estar conectado ao centro de administração do Microsoft Entra usando o link na Etapa 1.

  7. Se você criou uma extensão de diretório no locatário de origem, selecione o link Editar a lista de atributos do Microsoft Entra ID.

  8. Se você criou uma extensão no locatário de destino, selecione o link Editar a lista de atributos do Azure Active Directory (locatário de destino).

  9. Adicione a extensão de diretório e selecione as opções apropriadas.

    Captura de tela da página Editar Lista de Atributos com uma extensão do Directory adicionada.

  10. Selecione Salvar.

  11. Atualize o navegador.

  12. Navegue até a página Mapeamentos de atributos e tente mapear a extensão de diretório conforme descrito anteriormente neste artigo.

Adicionar manualmente as extensões de diretório editando o esquema

Ícone do locatário de origem.
Locatário de origem

Siga estas etapas para adicionar manualmente as extensões de diretório ao esquema usando o editor de esquema.

  1. Entre no Centro de administração do Microsoft Entra do locatário de origem.

  2. Navegue até Identidade>Identidades externas>Sincronização entre locatários.

  3. Selecione Configurações e, em seguida, escolha sua configuração.

  4. Selecione Provisionamento e expanda a seção Mapeamentos.

  5. Selecione Provisionar Usuários do Microsoft Entra ID para abrir a página de Mapeamento de Atributos.

  6. Role até a parte inferior e marque a caixa de seleção Mostrar configurações avançadas.

    Captura de tela da página Mapeamento de Atributos com link para o editor de esquema.

  7. Selecione o link Revisão de seu esquema para abrir a página do Editor de esquema.

    Captura de tela da página editor de esquema com as opções para editar o esquema no JSON.

  8. Baixe uma cópia original do esquema como backup.

  9. Modifique o esquema seguindo a configuração necessária.

  10. Selecione Salvar.

  11. Atualize o navegador.

  12. Navegue até a página Mapeamentos de atributos e tente mapear a extensão de diretório conforme descrito anteriormente neste artigo.

Próximas etapas