屬性映射 - Active Directory 到 Microsoft Entra ID
您可以使用雲端同步中的屬性對應功能,將內部部署的使用者或群組物件的屬性對應至 Microsoft Entra ID 中的物件。
下列文件會引導您使用 Microsoft Entra 雲端同步設定屬性範圍,以從 Active Directory 佈建至 Microsoft Entra ID。 如果您要尋找從 Microsoft Entra ID 到 AD 的屬性對應資訊,請參閱屬性對應 - Microsoft Entra ID 至 Active Directory。
您可以根據業務需求來自訂 (變更、刪除或建立) 預設的屬性對應。 如需同步的屬性清單,請參閱同步至 Microsoft Entra ID 的屬性。
注意
本文說明如何使用 Microsoft Entra 系統管理中心來將屬性對應。 如需有關使用 Microsoft Graph 的資訊,請參閱轉換。
了解屬性對應的類型
您可以利用屬性對應來控制如何在 Microsoft Entra ID 中填入屬性。 Microsoft Entra ID 支援四種對應類型:
| 對應類型 | 描述 |
|---|---|
| 直接 | 以 Active Directory 中連結物件的屬性值填入目標屬性。 |
| 常數 | 以您指定的特定字串填入目標屬性。 |
| 運算式 | 根據類似指令碼的運算式結果來填入目標屬性。 如需詳細資訊,請參閱運算式產生器和在 Microsoft Entra ID 中撰寫屬性對應的運算式。 |
| None | 目標屬性保持不修改。 不過,如果目標屬性是空的,就會填入您指定的預設值。 |
除了這些基本類型,自訂屬性對應還支援選擇性「預設」
結構綱要更新和對應
雲端同步會不時更新架構及同步的預設屬性清單。 這些預設屬性對應可用於新的安裝,但不會自動新增至現有的安裝。 若要新增這些對應,您可以遵循下列步驟。
- 按一下 加入屬性對應
- 選擇目標屬性下拉式清單
- 您應該會看到此處可用的新屬性。
新增的對應關係清單。
| 新增的屬性 | 對應類型 | 隨代理版本添加 |
|---|---|---|
| 首選資料位置 | 直接 | 1.1.359.0 |
| 員工編號 | 直接 | 1.1.359.0 |
| 使用者類型 | 直接 | 1.1.359.0 |
如需如何對應 UserType 的詳細資訊,請參閱使用雲端同步來對應 UserType。
了解屬性對應的特性
除了類型屬性,屬性對應還支援某些特定屬性。 這些屬性取決於您選擇的映射類型。 下列各節說明每種個別類型所支援的屬性映射。 以下是可用的屬性對應類型。
- 直接
- 持續性
- 表達
直接對應屬性
直接對應所支援的屬性如下:
- 來源屬性:來自來源系統 (例如:Active Directory) 的使用者屬性。
- 目標屬性:目標系統中的使用者屬性 (例如:Microsoft Entra ID)。
- 若為 Null,則為預設值 (選用):如果來源屬性為 Null,則是傳遞至目標系統的值。 只有在建立使用者時才會佈建此值。 當你更新現有的使用者時,它不會被配置。
-
套用此對應:
- 一律:在使用者建立和更新動作上都套用此對應。
- 僅限建立期間:只在使用者建立動作上套用此對應。
常量映射屬性
以下是常數對應支援的屬性:
- 常數值:要套用至目標屬性的值。
- 目標屬性:目標系統中的使用者屬性 (例如:Microsoft Entra ID)。
-
套用此對應:
- 一律:在使用者建立和更新動作上都套用此對應。
- 僅限建立期間:只在使用者建立動作上套用此對應。
表達式映射屬性
以下是表達式對應所支援的屬性:
運算式:這是要套用至目標屬性的運算式。 如需詳細資訊,請參閱運算式產生器和在 Microsoft Entra ID 中撰寫屬性對應的運算式。
若為 Null,則為預設值 (選用):如果來源屬性為 Null,則是傳遞至目標系統的值。 只有在建立使用者時才會佈建此值。 當您更新現有的使用者時,該功能不會被啟用。
目標屬性:目標系統中的使用者屬性 (例如:Microsoft Entra ID)。
套用此對應:
- 一律:在使用者建立和更新動作上都套用此對應。
- 僅限於建立時:只在使用者建立動作上套用此對應。
新增屬性對應 - 將 AD 映射到 Microsoft Entra ID
使用下列步驟來將屬性對應配置於 AD 至 Microsoft Entra 設定。
登入 Microsoft Entra 系統管理中心,身分至少需為 混合身分管理員。
瀏覽至 Identity>混合式管理>Microsoft Entra Connect>雲端同步。
- 在 [設定] 底下,選取您的設定。
- 在左邊選取屬性對應。
- 確定您已在頂端選取正確的物件類型。 也就是使用者、群組或連絡人。
- 點擊 新增屬性對應。
選擇對應類型。 這可以是下列其中一種:
- 直接:以 Active Directory 中連結物件的屬性值填入目標屬性。
- 常數:以您指定的特定字串填入目標屬性。
- 運算式:根據類似指令碼的運算式結果來填入目標屬性。
- 無:目標屬性保持不修改。
根據上一個步驟中選取的類型,可供填入的選項會有所不同。
選擇何時要套用此對應,然後選取 [套用]。
回到 [屬性對應] 畫面,您應該會看到新的屬性對應。
選取 [儲存結構描述]。 系統會通知您,在您儲存結構描述後,就會發生同步處理。 按一下 [確定]。
儲存成功之後,您會在右側看到通知。
新增屬性映射 - Microsoft Entra ID 至 Active Directory
使用下列步驟,透過 Microsoft Entra ID 至 Active Directory 設定來設定屬性對應。
登入 Microsoft Entra 系統管理中心,身分至少需為 混合身分管理員。
瀏覽至 Identity>混合式管理>Microsoft Entra Connect>雲端同步。
- 在 [設定]下,選取您的 [Microsoft Entra ID 至 Active Directory 設定]。
- 在左側,選取屬性對應。
- 確定您已在頂端選取正確的物件類型。 也就是使用者、群組或連絡人。
- 按一下
[新增屬性對應]。
選擇對應類型。 對應類型可以是下列其中一個:
- 直接:以 Active Directory 中連結物件的屬性值填入目標屬性。
- 常數:以您指定的特定字串填入目標屬性。
- 運算式:根據類似指令碼的運算式結果來填入目標屬性。
- 無:目標屬性保持不修改。
根據上一個步驟中選取的類型,可供填入的選項會有所不同。
選擇何時要套用此對應,然後選取 [套用]。
回到 [屬性對應] 畫面,您應該會看到新的屬性對應。
選擇「儲存結構描述」。 系統會通知您,在您儲存結構描述後,就會發生同步處理。 按一下 [確定]。
儲存成功之後,您會在右側看到通知。
測試您的屬性映射
若要測試屬性對應,您可以使用 按需配置:
登入 Microsoft Entra 系統管理中心,身分至少需為 混合身分管理員。
瀏覽至 Identity>混合式管理>Microsoft Entra Connect>雲端同步。
- 在 [設定] 底下,選取您的設定。
- 請在左側選擇隨選佈建。
- 輸入使用者的辨別名稱,然後選取 [佈建] 按鈕。
- 成功畫面會隨即顯示,其中有四個綠色勾選記號。 任何錯誤都會出現在左側。
