Rozšíření adresáře synchronizace cloudu a mapování vlastních atributů
ID Microsoft Entra musí obsahovat všechna data (atributy) vyžadovaná k vytvoření profilu uživatele při zřizování uživatelských účtů z Microsoft Entra ID pro obchodní (LOB), aplikaci SaaS nebo místní aplikaci. Rozšíření adresáře můžete použít k rozšíření schématu v Microsoft Entra ID o vlastní atributy z místní Active Directory. Tato funkce umožňuje vytvářet obchodní aplikace pomocí atributů, které budete dál spravovat místně, zřizovat uživatele ze služby Windows Server Active Directory prostřednictvím Microsoft Entra ID pro aplikace SaaS a používat atributy rozšíření v Microsoft Entra ID a funkce zásad správného řízení Microsoft Entra ID, jako jsou dynamické skupiny.
Další informace o rozšířeních adresářů naleznete v tématu Použití atributů rozšíření adresáře v deklarací identity, Microsoft Entra Připojení Sync: rozšíření adresáře a atributy rozšíření synchronizace pro zřizování aplikací Microsoft Entra.
Dostupné atributy můžete zobrazit pomocí Microsoft Graph Exploreru.
Poznámka:
Aby bylo možné zjistit nové atributy rozšíření služby Active Directory, je potřeba restartovat agenta zřizování. Po vytvoření rozšíření adresáře byste měli agenta restartovat. U atributů rozšíření Microsoft Entra není nutné restartovat agenta.
Synchronizace rozšíření adresářů pro Microsoft Entra Cloud Sync
Rozšíření adresářových rozšíření můžete použít k rozšíření definice adresáře schématu synchronizace v Microsoft Entra ID s vlastními atributy.
Důležité
Rozšíření adresáře pro Microsoft Entra Cloud Sync je podporováno pouze pro aplikace s identifikátorem URI "api://< tenantId>/CloudSyncCustomExtensionsApp" a aplikace rozšíření schématu tenanta vytvořená microsoftem Entra Připojení
Vytvoření aplikace a instančního objektu pro rozšíření adresáře
Pokud aplikace neexistuje, musíte vytvořit aplikaci s identifikátorem URI "api://< tenantId>/CloudSyncCustomExtensionsApp" a vytvořit instanční objekt pro aplikaci, pokud neexistuje.
Zkontrolujte, jestli aplikace s identifikátorem URI "api://< tenantId>/CloudSyncCustomExtensionsApp" existuje.
- Použití Microsoft Graphu
GET /applications?$filter=identifierUris/any(uri:uri eq 'api://<tenantId>/CloudSyncCustomExtensionsApp')
Další informace najdete v tématu Získání aplikace.
- Pomocí prostředí PowerShell
Get-MgApplication -Filter "identifierUris/any(uri:uri eq 'api://<tenantId>/CloudSyncCustomExtensionsApp')"
Další informace najdete v tématu Get-MgApplication
Pokud aplikace neexistuje, vytvořte aplikaci s identifikátorem URI "api://< tenantId>/CloudSyncCustomExtensionsApp".
- Použití Microsoft Graphu
POST https://graph.microsoft.com/v1.0/applications Content-type: application/json { "displayName": "CloudSyncCustomExtensionsApp", "identifierUris": ["api://<tenant id>/CloudSyncCustomExtensionsApp"] }
Další informace najdete v tématu vytvoření aplikace.
- Pomocí prostředí PowerShell
New-MgApplication -DisplayName "CloudSyncCustomExtensionsApp" -IdentifierUris "api://<tenant id>/CloudSyncCustomExtensionsApp"
Další informace najdete v tématu New-MgApplication
Zkontrolujte, jestli pro aplikaci existuje instanční objekt s identifikátorem URI "api://< tenantId>/CloudSyncCustomExtensionsApp".
- Použití Microsoft Graphu
GET /servicePrincipals?$filter=(appId eq '{appId}')
Další informace najdete v tématu získání instančního objektu.
- Pomocí prostředí PowerShell
Get-MgServicePrincipal -Filter "AppId eq '<application id>'"
Další informace naleznete v tématu Get-MgServicePrincipal
Pokud instanční objekt neexistuje, vytvořte pro aplikaci nový instanční objekt s identifikátorem URI "api://< tenantId>/CloudSyncCustomExtensionsApp".
- Použití Microsoft Graphu
POST https://graph.microsoft.com/v1.0/servicePrincipals Content-type: application/json { "appId": "<application appId>" }
Další informace najdete v tématu vytvoření servicePrincipal.
- Pomocí prostředí PowerShell
New-MgServicePrincipal -AppId '<appId>'
Další informace naleznete v tématu New-MgServicePrincipal
Rozšíření adresáře můžete vytvořit v Microsoft Entra ID několika různými způsoby.
metoda | Popis | Adresa URL |
---|---|---|
MS Graph | Vytváření rozšíření pomocí GRAPHu | Vytvoření rozšířeníProperty |
PowerShell | Vytváření rozšíření pomocí PowerShellu | New-MgApplicationExtensionProperty |
Použití synchronizace cloudu a microsoft Entra Připojení | Vytváření rozšíření pomocí microsoft entra Připojení | Vytvoření atributu rozšíření pomocí Připojení Microsoft Entra |
Přizpůsobení atributů pro synchronizaci | Informace o přizpůsobení, které atributy pro synchronizaci | Přizpůsobení atributů, které se mají synchronizovat s ID Microsoft Entra |
Mapování atributů k mapování rozšíření adresářů
Pokud jste rozšířili službu Active Directory tak, aby zahrnovala vlastní atributy, můžete tyto atributy přidat a namapovat je na uživatele.
Pokud chcete vyhledat a mapovat atributy, vyberte Přidat mapování atributů. Atributy se automaticky zjistí a budou k dispozici v rozevíracím seznamu pod zdrojovým atributem. Vyplňte požadovaný typ mapování a vyberte Použít.
Informace o novýchatributch user
Další informace o atributech rozšíření naleznete v tématu Synchronizace atributů rozšíření pro Microsoft Entra Application Provisioning.