Поделиться через

Сопоставление атрибутов — Active Directory с идентификатором Microsoft Entra

  • Статья

Функцию сопоставления атрибутов облачной синхронизации можно использовать для сопоставления атрибутов между локальными объектами пользователя или группы и объектами в идентификаторе Microsoft Entra.

Снимок экрана: сопоставление новых атрибутов экрана пользовательского интерфейса.

В следующем документе описывается определение атрибутов с помощью Microsoft Entra Cloud Sync для подготовки из Active Directory в идентификатор Microsoft Entra ID. Если вы ищете сведения о сопоставлении атрибутов из Идентификатора Microsoft Entra с AD, см . сопоставление атрибутов — идентификатор Microsoft Entra с Active Directory.

Сопоставление атрибутов по умолчанию можно настроить (изменить, удалить или создать) в соответствии с потребностями вашего бизнеса. Список атрибутов, синхронизированных, см. в разделе "Атрибуты", синхронизированные с идентификатором Microsoft Entra.

Примечание.

В этой статье описывается, как использовать Центр администрирования Microsoft Entra для сопоставления атрибутов. Сведения об использовании Microsoft Graph см. в разделе Преобразования.

Общие сведения о типах сопоставления атрибутов

С помощью сопоставления атрибутов вы управляете заполнением атрибутов в идентификаторе Microsoft Entra. Идентификатор Microsoft Entra поддерживает четыре типа сопоставления:

Тип сопоставления Description
Direct Целевой атрибут заполняется значением атрибута связанного объекта в Active Directory.
Константа Целевой атрибут заполняется определенной указанной вами строкой.
Выражение Целевой атрибут заполняется на основе результата выражения, похожего на скрипт. Дополнительные сведения см. в построителе выражений и написании выражений для сопоставлений атрибутов в идентификаторе Microsoft Entra.
Не допускается Целевой атрибут остается без изменений. Тем не менее, если целевой атрибут пуст, он заполняется указанным вами значением по умолчанию.

Кроме этих четырех основных типов, в сопоставлениях настраиваемых атрибутов также поддерживается назначение значений по умолчанию. Назначение значений по умолчанию гарантирует, что целевой атрибут заполняется значением, если идентификатор Microsoft Entra или целевой объект не имеет значения. В наиболее распространенной конфигурации это поле остается пустым.

Обновления схемы и сопоставления

Облачная синхронизация иногда обновляет схему и список атрибутов по умолчанию, которые синхронизируются. Эти сопоставления атрибутов по умолчанию доступны для новых установок, но не будут автоматически добавлены в существующие установки. Чтобы добавить эти сопоставления, выполните указанные ниже действия.

  1. Щелкните Добавить сопоставление атрибутов.
  2. Щелкните раскрывающийся список целевых атрибутов.
  3. В нем должны присутствовать новые атрибуты.

Список добавленных новых сопоставлений.

Добавленный атрибут Тип сопоставления Добавлен в версии агента
preferredDatalocation Напрямую 1.1.359.0
EmployeeNumber Напрямую 1.1.359.0
UserType Напрямую 1.1.359.0

Дополнительные сведения о сопоставлении UserType см. в статье Сопоставление UserType при использовании облачной синхронизации.

Общие сведения о свойствах сопоставления атрибутов

Наряду со свойством типа сопоставления атрибутов поддерживают ряд других атрибутов. Эти атрибуты зависят от выбранного типа сопоставления. В следующих разделах описываются поддерживаемые сопоставления атрибутов для каждого из отдельных типов. Доступен следующий тип сопоставления атрибутов.

  • Напрямую
  • Константа
  • Expression

Атрибуты с прямым сопоставлением

Ниже приведены атрибуты, поддерживаемых прямым сопоставлением.

  • Атрибут источника — атрибут пользователя из исходной системы (например, Active Directory).
  • Целевой атрибут: атрибут пользователя в целевой системе (например, идентификатор Microsoft Entra).
  • Значение по умолчанию, если значение NULL (необязательно): значение, передаваемое целевой системе, если исходный атрибут имеет значение NULL. Это значение подготавливается только при создании пользователя. Оно не будет подготовлено при обновлении существующего пользователя.
  • Примените это сопоставление:
    • Всегда — применять это сопоставление как при создании, так и при обновлении пользователей.
    • Только при создании — применять это сопоставление только при создании пользователей.

Снимок экрана: сопоставление атрибутов редактирования.

Атрибуты с сопоставлением постоянного значения

Ниже приведены атрибуты, поддерживаемые сопоставлением постоянного значения.

  • Постоянное значение — значение, которое необходимо применить к целевому атрибуту.
  • Целевой атрибут: атрибут пользователя в целевой системе (например, идентификатор Microsoft Entra).
  • Примените это сопоставление:
    • Всегда — применять это сопоставление как при создании, так и при обновлении пользователей.
    • Только при создании — применять это сопоставление только при создании пользователей.

Атрибуты с сопоставлением выражений

Ниже приведены атрибуты, поддерживаемые сопоставлением выражений.

  • Выражение: это выражение, которое будет применяться к целевому атрибуту. Дополнительные сведения см. в построителе выражений и написании выражений для сопоставлений атрибутов в идентификаторе Microsoft Entra.

  • Значение по умолчанию, если значение NULL (необязательно): значение, передаваемое целевой системе, если исходный атрибут имеет значение NULL. Это значение подготавливается только при создании пользователя. Оно не будет подготовлено при обновлении существующего пользователя.

  • Целевой атрибут: атрибут пользователя в целевой системе (например, идентификатор Microsoft Entra).

  • Применять это сопоставление:

    • Всегда — применять это сопоставление как при создании, так и при обновлении пользователей.
    • Только при создании — применять это сопоставление только при создании пользователей.

Добавление сопоставления атрибутов — AD в идентификатор Microsoft Entra

Выполните следующие действия для настройки сопоставления атрибутов с ad с конфигурацией Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra как минимум гибридный администратор.
  2. Перейдите к синхронизации Microsoft Entra Connect>Cloud для гибридного управления удостоверениями>>.Снимок экрана: домашняя страница облачной синхронизации.
  1. В разделе Конфигурация выберите свою конфигурацию.
  2. Слева выберите сопоставление атрибутов.
  3. В верхней части убедитесь, что выбран правильный тип объекта. То есть пользователь, группа или контакт.
  4. Щелкните Добавить сопоставление атрибутов.

Снимок экрана: добавление сопоставления атрибутов.

  1. Выберите тип сопоставления. Может иметь одно из следующих значений.

    • Прямое — целевой атрибут заполняется значением атрибута связанного объекта в Active Directory.
    • Постоянное — целевой атрибут заполняется определенной указанной вами строкой.
    • Выражение — целевой атрибут заполняется на основе результата выражения, похожего на сценарий.
    • Нет — целевой атрибут остается без изменений.

  2. В зависимости от того, что вы выбрали на предыдущем шаге, для заполнения доступны различные параметры.

  3. Выберите, когда применять это сопоставление, и нажмите кнопку Применить. Снимок экрана: сохранение сопоставления атрибутов.

  4. Вернитесь на экран Сопоставления атрибутов, где вы увидите новое сопоставление атрибутов.

  5. Выберите Сохранить схему. Вы получите уведомление о том, что после сохранения схемы происходит синхронизация. Щелкните OK. Снимок экрана: сохранение схемы.

  6. После успешного сохранения вы увидите уведомление справа.

Снимок экрана: успешное сохранение схемы.

Добавление сопоставления атрибутов — идентификатор Microsoft Entra в Active Directory

Чтобы настроить сопоставление атрибутов с идентификатором Microsoft Entra с конфигурацией Active Directory, выполните следующие действия.

  1. Войдите в Центр администрирования Microsoft Entra как минимум гибридный администратор.
  2. Перейдите к синхронизации Microsoft Entra Connect>Cloud для гибридного управления удостоверениями>>.Снимок экрана: домашняя страница облачной синхронизации.
  1. В разделе "Конфигурация" выберите идентификатор Microsoft Entra в конфигурацию Active Directory.
  2. Слева выберите сопоставление атрибутов.
  3. В верхней части убедитесь, что выбран правильный тип объекта. То есть пользователь, группа или контакт.
  4. Щелкните Добавить сопоставление атрибутов.

Снимок экрана: добавление сопоставления атрибутов для идентификатора Microsoft Entra в Active Directory.

  1. Выберите тип сопоставления. Тип сопоставления может быть одним из следующих типов:

    • Прямое — целевой атрибут заполняется значением атрибута связанного объекта в Active Directory.
    • Постоянное — целевой атрибут заполняется определенной указанной вами строкой.
    • Выражение — целевой атрибут заполняется на основе результата выражения, похожего на сценарий.
    • Нет — целевой атрибут остается без изменений.

  2. В зависимости от того, что вы выбрали на предыдущем шаге, для заполнения доступны различные параметры.

  3. Выберите, когда применять это сопоставление, и нажмите кнопку Применить.

  4. Вернитесь на экран Сопоставления атрибутов, где вы увидите новое сопоставление атрибутов.

  5. Выберите Сохранить схему. Вы получите уведомление о том, что после сохранения схемы происходит синхронизация. Щелкните OK.

  6. После успешного сохранения вы увидите уведомление справа.

Тестирование сопоставления атрибутов

Чтобы протестировать сопоставление атрибутов, можно использовать подготовку по требованию:

  1. Войдите в Центр администрирования Microsoft Entra как минимум гибридный администратор.
  2. Перейдите к синхронизации Microsoft Entra Connect>Cloud для гибридного управления удостоверениями>>.Снимок экрана: домашняя страница облачной синхронизации.
  1. В разделе Конфигурация выберите свою конфигурацию.
  2. Слева выберите "Подготовка по запросу".
  3. Введите различающееся имя пользователя и нажмите кнопку "Подготовка ".

Снимок экрана: различающееся имя пользователя.

  1. Откроется экран успешного выполнения с четырьмя зелеными флажками. Все ошибки отображаются слева.

Снимок экрана: успешное выполнение по запросу.

Следующие шаги