跨租戶同步處理中的目錄擴充對應

目錄擴充功能允許您利用自己的屬性，擴充 Microsoft Entra ID　中的結構描述。 在跨租用戶同步處理中佈建使用者時，您可以對應這些目錄延伸模組。 自定義安全性屬性有所不同，因此不支援跨租戶同步處理。

本文說明如何在跨租用戶同步處理中映射目錄擴充功能。

必要條件

• 使用混合式身分識別系統管理員角色來設定跨租用戶同步處理。
• 以雲端應用程式管理員或應用程式管理員角色，將使用者指派給設定並刪除設定。

建立目錄擴充功能

如果您還沒有目錄擴充功能，則必須在來源或目標租用戶中建立一或多個目錄擴充功能。 您可以使用 Microsoft Entra Connect 或 Microsoft Graph API，建立擴充功能。 如需如何建立目錄擴充功能的詳細資訊，請參閱同步處理 Microsoft Entra 應用程式佈建的擴充功能屬性。

映射目錄擴充功能

來源租用戶

當您擁有一個或多個目錄擴充套件後，您可以在跨租用戶同步處理屬性時使用這些擴充套件。

1. 登入來源租用戶的 Microsoft Entra 系統管理中心。

2. 瀏覽至 [身分識別]> [外部身分識別]> [跨租用戶同步處理]。

3. 選取 [設定]，然後選取您的設定。

4. 選取佈建，然後展開對應區段。

   

5. 選取 佈建 Microsoft Entra ID 使用者 以開啟 屬性對應 頁面。

6. 將頁面捲動至底部，並選取新增對應。

   

7. 在 [來源屬性] 下拉式清單中，選取來源屬性。

   如果您在來源租用戶中建立目錄擴充功能，請選取目錄擴充功能。

   

   若未列出目錄擴充功能，請確定已成功建立目錄擴充功能。 您也可以嘗試手動將目錄擴充功能新增至屬性清單，如下一區段所述。

8. 在 [目標屬性] 下拉式清單中，選取目標屬性。

   如果您在目標租用戶中建立目錄擴充功能，請選取目錄擴充功能。

9. 選擇 確定 以儲存對應。

手動將目錄擴充功能新增至屬性清單

來源租戶

如果尚未自動找到目錄擴充套件，您可以嘗試以下步驟，將目錄擴充套件手動新增至屬性清單。

1. 使用下列連結，登入來源租用戶的 Microsoft Entra 系統管理中心：

   https://entra.microsoft.com/?Microsoft_AAD_Connect_Provisioning_forceSchemaEditorEnabled=true

2. 瀏覽至 [身分識別]> [外部身分識別]> [跨租用戶同步處理]。

3. 選取 [設定]，然後選取您的設定。

4. 選取 佈建，然後展開 對應 區段。

5. 選取 預配 Microsoft Entra ID 使用者 以開啟 屬性對應 頁面。

6. 捲動至底部，然後選取 [顯示進階設定] 核取方塊。

   

   提示

   如果沒有看到編輯屬性清單連結，請確定您已使用步驟 1 中的連結，登入 Microsoft Entra 系統管理中心。

7. 如果您在來源租用戶中建立目錄擴充功能，請選取 [編輯 Microsoft Entra ID 的屬性清單] 連結。

8. 如果您在目標租用戶中建立擴充功能，請選取 [編輯 Azure Active Directory (目標租用戶) 的屬性清單] 連結。

9. 新增目錄擴充，並選取適當的選項。

   

10. 選取 [儲存]。

11. 刷新瀏覽器

12. 瀏覽至屬性對應頁面，並嘗試對應目錄擴充屬性，如本篇文章之前所述。

手動編輯架構以新增目錄擴充

來源租戶

請遵循下列步驟，使用結構描述編輯器，將目錄擴充手動新增至結構描述。

1. 登入來源租戶的 Microsoft Entra 系統管理中心。

2. 瀏覽至 [身分識別]> [外部身分識別]> [跨租用戶同步處理]。

3. 選取 [設定]，然後選取您的設定。

4. 選擇 佈建 並展開 對應 區段。

5. 選取 [佈建 Microsoft Entra ID 使用者]，以開啟 [屬性對應] 頁面。

6. 捲動至底部，然後選取 [顯示進階設定] 核取方塊。

   

7. 選取「在此檢閱您的架構」 鏈接以開啟「架構編輯器」 頁面。

   

8. 下載結構描述的原始副本當備份。

9. 修改完結構描述後，進行必要設定。

10. 請選擇「儲存」。

11. 重新整理瀏覽器頁面。

12. 瀏覽至屬性對應頁面，然後嘗試如本文先前所述對應目錄擴充。

下一步

• 同步 Microsoft Entra 應用程式佈建的擴充屬性
• 配置跨租用戶同步