Поделиться через

Настраиваемые атрибуты для доменных служб Microsoft Entra

  • Статья

По разным причинам компании часто не могут изменять код для устаревших приложений. Например, приложения могут использовать настраиваемый атрибут, например пользовательский идентификатор сотрудника, и полагаться на этот атрибут для операций LDAP.

Идентификатор Microsoft Entra поддерживает добавление пользовательских данных в ресурсы с помощью расширений. Доменные службы Microsoft Entra могут синхронизировать следующие типы расширений из идентификатора Microsoft Entra ID, поэтому можно также использовать приложения, зависящие от пользовательских атрибутов с доменными службами:

  • onPremisesExtensionAttributes — это набор из 15 атрибутов, которые могут хранить расширенные атрибуты строки пользователя.
  • Расширения каталогов позволяют расширению схемы определенных объектов каталога, таких как пользователи и группы, с строго типизированными атрибутами путем регистрации в приложении в клиенте.

Оба типа расширений можно настроить с помощью Microsoft Entra Подключение для пользователей, управляемых локально или API Microsoft Graph для пользователей только в облаке.

Примечание.

Для синхронизации не поддерживаются следующие типы расширений:

  • Настраиваемые атрибуты безопасности в идентификаторе Microsoft Entra (предварительная версия)
  • Расширения схемы Microsoft Graph
  • Открытые расширения Microsoft Graph

Requirements

Минимальный номер SKU, поддерживаемый для пользовательских атрибутов, — это номер SKU Enterprise. Если используется стандартная версия, необходимо обновить управляемый домен до Enterprise или Premium. Дополнительные сведения см. в разделе о ценах на домены Microsoft Entra.

Как работают пользовательские атрибуты

После создания управляемого домена щелкните настраиваемые атрибуты (предварительная версия) в разделе Параметры, чтобы включить синхронизацию атрибутов. Нажмите кнопку "Сохранить", чтобы подтвердить изменение.

Screenshot of how to enable custom attributes.

Включение предварительно определенной синхронизации атрибутов

Щелкните OnPremisesExtensionAttributes , чтобы синхронизировать атрибуты extensionAttribute1-15, также известный как настраиваемые атрибуты Exchange.

Синхронизация атрибутов расширения каталога Microsoft Entra

Это расширенные атрибуты пользователя или группы, определенные в клиенте Microsoft Entra.

Нажмите кнопку +Добавить , чтобы выбрать настраиваемые атрибуты для синхронизации. В списке показаны доступные свойства расширения в клиенте. Список можно отфильтровать с помощью панели поиска.

Screenshot of how to add directory extension attributes.

Если вы не видите нужное расширение каталога, введите соответствующий идентификатор приложения расширения и нажмите кнопку "Поиск" , чтобы загрузить только определенные свойства расширения приложения. Этот поиск помогает при определении нескольких расширений в клиенте несколькими приложениями.

Примечание.

Если вы хотите просмотреть расширения каталогов, синхронизированные microsoft Entra Подключение, щелкните Enterprise App и найдите идентификатор приложения расширения схемы клиента. Дополнительные сведения см. в разделе Microsoft Entra Подключение Sync: расширения каталогов.

Нажмите кнопку "Выбрать", а затем нажмите кнопку "Сохранить", чтобы подтвердить изменение.

Screenshot of how to save directory extension attributes.

Доменные службы заполняют всех синхронизированных пользователей и групп значениями настраиваемых атрибутов. Значения настраиваемых атрибутов постепенно заполняют объекты, содержащие расширение каталога в идентификаторе Microsoft Entra. Во время процесса синхронизации обратной заполнения добавочные изменения в идентификаторе Microsoft Entra приостанавливаются, а время синхронизации зависит от размера клиента.

Чтобы проверка состояние обратной заполнения, щелкните "Работоспособность доменных служб" и убедитесь, что монитор синхронизации с идентификатором идентификатора Microsoft Entra имеет обновленную метку времени в течение часа после подключения. После обновления обратная заполнение завершится.

Следующие шаги

Сведения о настройке onPremisesExtensionAttributes или расширений каталогов для пользователей только в облаке в идентификаторе Microsoft Entra см. в разделе "Пользовательские параметры данных" в Microsoft Graph.

Чтобы синхронизировать расширения каталогов из локальной среды с идентификатором Microsoft Entra, настройте Microsoft Entra Подключение для синхронизации сpremisesExtensionAttributes или расширения каталогов.