通过

通过云同步映射 UserType

  • 项目

云同步支持同步用户对象的 UserType 属性。

默认情况下,UserType 属性未启用同步,因为在本地 Active Directory 中没有相应的 UserType 属性 。 必须手动添加此映射以进行同步。 执行此步骤之前,必须注意由 Microsoft Entra ID 强制实施的以下行为:

  • Microsoft Entra 只接受 UserType 属性的两个值:Member 和 Guest。
  • 如果未在云同步中映射 UserType 属性,则通过目录同步创建的 Microsoft Entra 用户的 UserType 属性将设置为“Member”。

在为 UserType 属性添加映射之前,必须首先确定如何从本地 Active Directory 派生属性。 以下方法最常见:

  • 指定一个未使用的本地 Active Directory 属性(如 extensionAttribute1)作为源属性。 指定的本地 Active Directory 属性应为字符串类型、单值且包含值“Member”或“Guest”。
  • 如果选择此方法,则在启用 UserType 属性同步之前,必须确保为本地 Active Directory 中同步到 Microsoft Entra ID 的所有现有用户对象使用正确的值填充指定属性。

添加 UserType 映射

若要添加 UserType 映射,请执行以下操作:

  1. 至少以混合管理员的身份登录到 Microsoft Entra 管理中心
  2. 浏览到“标识”>“混合管理”>“Microsoft Entra Connet”>“云同步”Screenshot of cloud sync home page.

  1. 在“配置”下选择你的配置。

  2. 在“管理特性”下,选择“单击以编辑映射” 。

    Screenshot that shows editing the attribute mappings.

  3. 选择“添加属性映射”。

    Screenshot that shows adding a new attribute mapping.

  4. 选择映射类型。 可以通过以下三种方式之一执行映射:

  • 直接映射,例如,从 Active Directory 属性进行的直接映射

  • 一个表达式,例如 IIF(InStr([userPrincipalName], "@partners") > 0,"Guest","Member")

  • 一个常量,例如,将所有用户对象设为“Guest”

    Screenshot that shows adding a UserType attribute.

  1. 在“目标属性”下拉框中,选择“UserType” 。
  2. 选择页面底部的“应用”,以创建 Microsoft Entra ID UserType 属性的映射。

后续步骤