Partilhar via

Mapear extensões de diretório na sincronização entre locatários

  • Artigo

As extensões de diretório permitem que você estenda o esquema no Microsoft Entra ID com seus próprios atributos. Você pode mapear essas extensões de diretório ao provisionar usuários na sincronização entre locatários. Os atributos de segurança personalizados são diferentes e não são suportados na sincronização entre locatários.

Este artigo descreve como mapear extensões de diretório na sincronização entre locatários.

Pré-requisitos

Criar extensões de diretório

Se você ainda não tiver extensões de diretório, deverá criar uma ou mais extensões de diretório no locatário de origem ou de destino. Você pode criar extensões usando o Microsoft Entra Connect ou a API do Microsoft Graph. Para obter informações sobre como criar extensões de diretório, consulte Sincronizando atributos de extensão para o Microsoft Entra Application Provisioning.

Extensões de diretório de mapas

Ícone para o locatário de origem.
Locatário de origem

Depois de ter uma ou mais extensões de diretório, você pode usá-las ao mapear atributos na sincronização entre locatários.

  1. Entre no centro de administração do Microsoft Entra do locatário de origem.

  2. Navegue até Sincronização>entre locatários de identidades>externas.

  3. Selecione Configurações e, em seguida, selecione sua configuração.

  4. Selecione Provisionamento e expanda a seção Mapeamentos .

    Captura de tela que mostra a página Provisionamento com a seção Mapeamentos expandida.

  5. Selecione Provisionar usuários do Microsoft Entra ID para abrir a página Mapeamento de atributos.

  6. Role até a parte inferior da página e selecione Adicionar novo mapeamento.

    Captura de tela que mostra a página Mapeamentos de Atributos com o link Adicionar novo mapeamento.

  7. Na lista suspensa Atributo de origem, selecione um atributo de origem.

    Se você criou uma extensão de diretório no locatário de origem, selecione a extensão de diretório.

    Captura de tela que mostra a página Editar atributo com a extensão de diretório listada em Atributo de origem.

    Se a extensão de diretório não estiver listada, certifique-se de que a extensão de diretório foi criada com êxito. Você também pode tentar adicionar manualmente a extensão de diretório à lista de atributos, conforme descrito na próxima seção.

  8. Na lista suspensa Atributo de destino, selecione um atributo de destino.

    Se você criou uma extensão de diretório no locatário de destino, selecione a extensão de diretório.

  9. Selecione Ok para salvar o mapeamento.

Adicionar manualmente extensões de diretório à lista de atributos

Ícone para o locatário de origem.
Locatário de origem

Se sua extensão de diretório não foi descoberta automaticamente, você pode tentar as etapas a seguir para adicionar manualmente a extensão de diretório à lista de atributos.

  1. Entre no centro de administração do Microsoft Entra do locatário de origem usando o seguinte link:

    https://entra.microsoft.com/?Microsoft_AAD_Connect_Provisioning_forceSchemaEditorEnabled=true

  2. Navegue até Sincronização>entre locatários de identidades>externas.

  3. Selecione Configurações e, em seguida, selecione sua configuração.

  4. Selecione Provisionamento e expanda a seção Mapeamentos .

  5. Selecione Provisionar usuários do Microsoft Entra ID para abrir a página Mapeamento de atributos.

  6. Role até a parte inferior e marque a caixa de seleção Mostrar configurações avançadas .

    Captura de ecrã da página Mapeamento de Atributos com opções avançadas apresentadas.

    Gorjeta

    Se não vir as hiperligações Editar lista de atributos, certifique-se de que tem sessão iniciada no centro de administração do Microsoft Entra utilizando a ligação no Passo 1.

  7. Se você criou uma extensão de diretório no locatário de origem, selecione o link Editar lista de atributos para ID do Microsoft Entra .

  8. Se você criou uma extensão no locatário de destino, selecione o link Editar lista de atributos para o Azure Ative Directory (locatário de destino).

  9. Adicione a extensão de diretório e selecione as opções apropriadas.

    Captura de ecrã da página Editar Lista de Atributos com uma extensão de diretório adicionada.

  10. Selecione Guardar.

  11. Atualize o browser.

  12. Navegue até a página Mapeamentos de atributos e tente mapear a extensão de diretório conforme descrito anteriormente neste artigo.

Adicionar manualmente extensões de diretório editando o esquema

Ícone para o locatário de origem.
Locatário de origem

Siga estas etapas para adicionar manualmente extensões de diretório ao esquema usando o editor de esquema.

  1. Entre no centro de administração do Microsoft Entra do locatário de origem.

  2. Navegue até Sincronização>entre locatários de identidades>externas.

  3. Selecione Configurações e, em seguida, selecione sua configuração.

  4. Selecione Provisionamento e expanda a seção Mapeamentos .

  5. Selecione Provisionar usuários do Microsoft Entra ID para abrir a página Mapeamento de atributos.

  6. Role até a parte inferior e marque a caixa de seleção Mostrar configurações avançadas .

    Captura de tela da página Mapeamento de atributos com link para o editor de esquema.

  7. Selecione o link Revise seu esquema aqui para abrir a página Editor de esquema .

    Captura de tela da página Editor de esquema as opções para editar o esquema em JSON.

  8. Faça o download de uma cópia original do esquema como backup.

  9. Modifique o esquema seguindo a configuração necessária.

  10. Selecione Guardar.

  11. Atualize o browser.

  12. Navegue até a página Mapeamentos de atributos e tente mapear a extensão de diretório conforme descrito anteriormente neste artigo.

Próximos passos