Dela via

Anpassade attribut för Microsoft Entra Domain Services

  • Artikel

Av olika skäl kan företag ofta inte ändra kod för äldre appar. Appar kan till exempel använda ett anpassat attribut, till exempel ett anpassat medarbetar-ID, och förlitar sig på det attributet för LDAP-åtgärder.

Microsoft Entra-ID har stöd för att lägga till anpassade data till resurser med hjälp av tillägg. Microsoft Entra Domain Services kan synkronisera följande typer av tillägg från Microsoft Entra ID, så du kan också använda appar som är beroende av anpassade attribut med Domain Services:

  • onPremisesExtensionAttributes är en uppsättning med 15 attribut som kan lagra utökade användarsträngsattribut.
  • Katalogtillägg tillåter schematillägg för specifika katalogobjekt, till exempel användare och grupper, med starkt skrivna attribut genom registrering med ett program i klientorganisationen.

Båda typerna av tillägg kan konfigureras med hjälp av Microsoft Entra Anslut för användare som hanteras lokalt eller Microsoft Graph-API:er för användare som endast är molnbaserade.

Kommentar

Följande typer av tillägg stöds inte för synkronisering:

  • Anpassade säkerhetsattribut i Microsoft Entra-ID (förhandsversion)
  • Schematillägg för Microsoft Graph
  • Öppna Tillägg för Microsoft Graph

Behov

Den minsta SKU som stöds för anpassade attribut är Enterprise SKU. Om du använder Standard måste du uppgradera den hanterade domänen till Enterprise eller Premium. Mer information finns i Microsoft Entra-domänpriser.

Så här fungerar anpassade attribut

När du har skapat en hanterad domän klickar du på Anpassade attribut (förhandsversion) under Inställningar för att aktivera attributsynkronisering. Bekräfta ändringen genom att klicka på Spara .

Screenshot of how to enable custom attributes.

Aktivera fördefinierad attributsynkronisering

Klicka på OnPremisesExtensionAttributes för att synkronisera attributtilläggetAttribute1-15, även kallat anpassade Exchange-attribut.

Synkronisera Microsoft Entra-katalogtilläggsattribut

Det här är de utökade användar- eller gruppattributen som definierats i din Microsoft Entra-klientorganisation.

Välj + Lägg till för att välja vilka anpassade attribut som ska synkroniseras. Listan visar de tillgängliga tilläggsegenskaperna i klientorganisationen. Du kan filtrera listan med hjälp av sökfältet.

Screenshot of how to add directory extension attributes.

Om du inte ser det katalogtillägg som du letar efter anger du tilläggets associerade appId och klickar på Sök för att endast läsa in programmets definierade tilläggsegenskaper. Den här sökningen hjälper när flera program definierar många tillägg i din klientorganisation.

Kommentar

Om du vill se katalogtillägg som synkroniserats av Microsoft Entra Anslut klickar du på Företagsapp och letar efter program-ID för klientschematilläggsappen. Mer information finns i Microsoft Entra Anslut Sync: Directory-tillägg.

Klicka på Välj och sedan på Spara för att bekräfta ändringen.

Screenshot of how to save directory extension attributes.

Domain Services tillbaka fyller alla synkroniserade användare och grupper med de registrerade anpassade attributvärdena. De anpassade attributvärdena fylls gradvis i för objekt som innehåller katalogtillägget i Microsoft Entra-ID. Under återfyllnadssynkroniseringsprocessen pausas inkrementella ändringar i Microsoft Entra-ID och synkroniseringstiden beror på klientorganisationens storlek.

Om du vill kontrollera återfyllnadsstatusen klickar du på Domain Services Health och kontrollerar att synkroniseringen med Microsoft Entra ID-övervakaren har en uppdaterad tidsstämpel inom en timme sedan registreringen. När den har uppdaterats är återfyllningen klar.

Nästa steg

Information om hur du konfigurerar onPremisesExtensionAttributes eller katalogtillägg för enbart molnanvändare i Microsoft Entra-ID finns i Anpassade dataalternativ i Microsoft Graph.

Om du vill synkronisera onPremisesExtensionAttributes eller katalogtillägg från lokalt till Microsoft Entra-ID konfigurerar du Microsoft Entra Anslut.