Synchronizace atributů rozšíření pro zřizování aplikací Azure Active Directory

Azure Active Directory (Azure AD) musí obsahovat všechna data (atributy) potřebná k vytvoření profilu uživatele při zřizování uživatelských účtů z Azure AD do aplikace SaaS. Při přizpůsobení mapování atributů pro zřizování uživatelů se může stát, že se atribut, který chcete mapovat, nezobrazí v seznamu atributů Zdroj . V tomto článku se dozvíte, jak přidat chybějící atribut.

Pro uživatele pouze v Azure AD můžete pomocí PowerShellu nebo Microsoftu Graph vytvořit rozšíření schématu.

Pro uživatele v místní Active Directory musíte synchronizovat uživatele s Azure AD. Pomocí služby Azure AD Připojení můžete synchronizovat uživatele a atributy. Azure AD Připojení automaticky synchronizuje určité atributy do Azure AD, ale ne všechny atributy. Některé atributy (například SAMAccountName), které jsou ve výchozím nastavení synchronizovány, nemusí být vystaveny pomocí Graph API. V těchto případech můžete pomocí funkce rozšíření adresáře Azure AD Připojení synchronizovat atribut s Azure AD. Tímto způsobem bude atribut viditelný pro Graph API a službu zřizování Azure AD.

Vytvoření atributu rozšíření pouze u cloudového uživatele

Pomocí Microsoft Graph a PowerShellu můžete rozšířit schéma uživatele pro uživatele v Azure AD. Tyto atributy rozšíření se ve většině případů automaticky zjistí.

Pokud máte více než 1000 instančních objektů, možná v seznamu zdrojových atributů chybí rozšíření. Pokud se vytvořený atribut automaticky nezobrazí, ověřte, že byl atribut vytvořen, a přidejte ho do schématu ručně. K ověření vytvoření použijte Microsoft Graph a Graph Explorer. Pokud ho chcete přidat ručně do schématu, přečtěte si téma Úpravy seznamu podporovaných atributů.

Vytvoření atributu rozšíření pouze pro cloud pomocí Microsoftu Graph

Schéma uživatelů Azure AD můžete rozšířit pomocí Microsoftu Graph.

Nejdřív vypište aplikace ve vašem tenantovi, abyste získali ID aplikace, na které pracujete. Další informace najdete v tématu Seznam rozšířeníProperties.

GET https://graph.microsoft.com/v1.0/applications

Dále vytvořte atribut rozšíření. Vlastnost ID níže nahraďte ID načteným v předchozím kroku. Budete muset použít atribut "ID" a ne "appId". Další informace najdete v tématu [Vytvoření rozšířeníProperty]/graph/api/application-post-extensionproperty).

POST https://graph.microsoft.com/v1.0/applications/{id}/extensionProperties
Content-type: application/json

{
    "name": "extensionName",
    "dataType": "string",
    "targetObjects": [
    	"User"
    ]
}

Předchozí požadavek vytvořil atribut rozšíření s formátem extension_appID_extensionName. Teď můžete aktualizovat uživatele pomocí tohoto atributu rozšíření. Další informace najdete v tématu Aktualizace uživatele.

PATCH https://graph.microsoft.com/v1.0/users/{id}
Content-type: application/json

{
  "extension_inputAppId_extensionName": "extensionValue"
}

Nakonec ověřte atribut uživatele. Další informace najdete v tématu Získání uživatele.

GET https://graph.microsoft.com/v1.0/users/{id}?$select=displayName,extension_inputAppId_extensionName

Vytvoření atributu rozšíření pouze v cloudu pomocí PowerShellu

Vytvořte vlastní rozšíření pomocí PowerShellu a přiřaďte uživateli hodnotu.

#Connect to your Azure AD tenant   
Connect-AzureAD

#Create an application (you can instead use an existing application if you would like)
$App = New-AzureADApplication -DisplayName “test app name” -IdentifierUris https://testapp

#Create a service principal
New-AzureADServicePrincipal -AppId $App.AppId

#Create an extension property
New-AzureADApplicationExtensionProperty -ObjectId $App.ObjectId -Name “TestAttributeName” -DataType “String” -TargetObjects “User”

#List users in your tenant to determine the objectid for your user
Get-AzureADUser

#Set a value for the extension property on the user. Replace the objectid with the ID of the user and the extension name with the value from the previous step
Set-AzureADUserExtension -objectid 0ccf8df6-62f1-4175-9e55-73da9e742690 -ExtensionName “extension_6552753978624005a48638a778921fan3_TestAttributeName”

#Verify that the attribute was added correctly.
Get-AzureADUser -ObjectId 0ccf8df6-62f1-4175-9e55-73da9e742690 | Select -ExpandProperty ExtensionProperty

Vytvoření atributu rozšíření pomocí služby Azure AD Připojení

  1. Otevřete průvodce Připojení Azure AD, zvolte Úlohy a pak zvolte Přizpůsobit možnosti synchronizace.

    Azure Active Directory Connect wizard Additional tasks page

  2. Přihlaste se jako globální správce Azure AD.

  3. Na stránce Volitelné funkce vyberte Synchronizaci atributů rozšíření adresáře.

    Azure Active Directory Connect wizard Optional features page

  4. Vyberte atributy, které chcete rozšířit do Azure AD.

    Poznámka

    Hledání v části Dostupné atributy je citlivé na malá a malá písmena.

    Screenshot that shows the

  5. Dokončete průvodce Připojení Azure AD a povolte spuštění úplného cyklu synchronizace. Po dokončení cyklu se schéma rozšíří a nové hodnoty se synchronizují mezi místní službou AD a Azure AD.

  6. Při úpravě mapování atributů uživatele v Azure Portal teď seznam atributů Zdroj bude obsahovat přidaný atribut ve formátu <attributename> (extension_<appID>_<attributename>). Vyberte atribut a namapujte ho na cílovou aplikaci pro zřizování.

    Azure Active Directory Connect wizard Directory extensions selection page

Poznámka

Možnost zřizovat referenční atributy z místní služby AD, jako je managedby nebo DN/DistinguishedName, se dnes nepodporuje. Tuto funkci si můžete vyžádat v uživatelském hlasu.

Další kroky