Rozšíření adresáře synchronizace cloudu a mapování vlastních atributů

ID Microsoft Entra musí obsahovat všechna data (atributy) vyžadovaná k vytvoření profilu uživatele při zřizování uživatelských účtů z Microsoft Entra ID pro obchodní (LOB), aplikaci SaaS nebo místní aplikaci. Rozšíření adresáře můžete použít k rozšíření schématu v Microsoft Entra ID o vlastní atributy z místní Active Directory. Tato funkce umožňuje vytvářet obchodní aplikace pomocí atributů, které budete dál spravovat místně, zřizovat uživatele ze služby Windows Server Active Directory prostřednictvím Microsoft Entra ID pro aplikace SaaS a používat atributy rozšíření v Microsoft Entra ID a funkce zásad správného řízení Microsoft Entra ID, jako jsou dynamické skupiny.

Další informace o rozšířeních adresářů naleznete v tématu Použití atributů rozšíření adresáře v deklarací identity, Microsoft Entra Připojení Sync: rozšíření adresáře a atributy rozšíření synchronizace pro zřizování aplikací Microsoft Entra.

Dostupné atributy můžete zobrazit pomocí Microsoft Graph Exploreru.

Poznámka:

Aby bylo možné zjistit nové atributy rozšíření služby Active Directory, je potřeba restartovat agenta zřizování. Po vytvoření rozšíření adresáře byste měli agenta restartovat. U atributů rozšíření Microsoft Entra není nutné restartovat agenta.

Synchronizace rozšíření adresářů pro Microsoft Entra Cloud Sync

Rozšíření adresářových rozšíření můžete použít k rozšíření definice adresáře schématu synchronizace v Microsoft Entra ID s vlastními atributy.

Důležité

Rozšíření adresáře pro Microsoft Entra Cloud Sync je podporováno pouze pro aplikace s identifikátorem URI "api://< tenantId>/CloudSyncCustomExtensionsApp" a aplikace rozšíření schématu tenanta vytvořená microsoftem Entra Připojení

Vytvoření aplikace a instančního objektu pro rozšíření adresáře

Pokud aplikace neexistuje, musíte vytvořit aplikaci s identifikátorem URI "api://< tenantId>/CloudSyncCustomExtensionsApp" a vytvořit instanční objekt pro aplikaci, pokud neexistuje.

1. Zkontrolujte, jestli aplikace s identifikátorem URI "api://< tenantId>/CloudSyncCustomExtensionsApp" existuje.

   • Použití Microsoft Graphu

   GET /applications?$filter=identifierUris/any(uri:uri eq 'api://<tenantId>/CloudSyncCustomExtensionsApp')
   

   Další informace najdete v tématu Získání aplikace.

   • Pomocí prostředí PowerShell

   Get-MgApplication -Filter "identifierUris/any(uri:uri eq 'api://<tenantId>/CloudSyncCustomExtensionsApp')"
   

   Další informace najdete v tématu Get-MgApplication

2. Pokud aplikace neexistuje, vytvořte aplikaci s identifikátorem URI "api://< tenantId>/CloudSyncCustomExtensionsApp".

   • Použití Microsoft Graphu

   POST https://graph.microsoft.com/v1.0/applications
   Content-type: application/json
   
   {
    "displayName": "CloudSyncCustomExtensionsApp",
    "identifierUris": ["api://<tenant id>/CloudSyncCustomExtensionsApp"]
   }
   

   Další informace najdete v tématu vytvoření aplikace.

   • Pomocí prostředí PowerShell

   New-MgApplication -DisplayName "CloudSyncCustomExtensionsApp" -IdentifierUris "api://<tenant id>/CloudSyncCustomExtensionsApp"
   

   Další informace najdete v tématu New-MgApplication

3. Zkontrolujte, jestli pro aplikaci existuje instanční objekt s identifikátorem URI "api://< tenantId>/CloudSyncCustomExtensionsApp".

   • Použití Microsoft Graphu

   GET /servicePrincipals?$filter=(appId eq '{appId}')
   

   Další informace najdete v tématu získání instančního objektu.

   • Pomocí prostředí PowerShell

   Get-MgServicePrincipal -Filter "AppId eq '<application id>'"
   

   Další informace naleznete v tématu Get-MgServicePrincipal

4. Pokud instanční objekt neexistuje, vytvořte pro aplikaci nový instanční objekt s identifikátorem URI "api://< tenantId>/CloudSyncCustomExtensionsApp".

   • Použití Microsoft Graphu

   POST https://graph.microsoft.com/v1.0/servicePrincipals
   Content-type: application/json
   
   {
   "appId": 
   "<application appId>"
   }
   

   Další informace najdete v tématu vytvoření servicePrincipal.

   • Pomocí prostředí PowerShell

   New-MgServicePrincipal -AppId '<appId>'
   

   Další informace naleznete v tématu New-MgServicePrincipal

5. Rozšíření adresáře můžete vytvořit v Microsoft Entra ID několika různými způsoby.

metoda	Popis	Adresa URL
MS Graph	Vytváření rozšíření pomocí GRAPHu	Vytvoření rozšířeníProperty
PowerShell	Vytváření rozšíření pomocí PowerShellu	New-MgApplicationExtensionProperty
Použití synchronizace cloudu a microsoft Entra Připojení	Vytváření rozšíření pomocí microsoft entra Připojení	Vytvoření atributu rozšíření pomocí Připojení Microsoft Entra
Přizpůsobení atributů pro synchronizaci	Informace o přizpůsobení, které atributy pro synchronizaci	Přizpůsobení atributů, které se mají synchronizovat s ID Microsoft Entra

Mapování atributů k mapování rozšíření adresářů

Pokud jste rozšířili službu Active Directory tak, aby zahrnovala vlastní atributy, můžete tyto atributy přidat a namapovat je na uživatele.

Pokud chcete vyhledat a mapovat atributy, vyberte Přidat mapování atributů. Atributy se automaticky zjistí a budou k dispozici v rozevíracím seznamu pod zdrojovým atributem. Vyplňte požadovaný typ mapování a vyberte Použít.

Informace o novýchatributch user

Další informace o atributech rozšíření naleznete v tématu Synchronizace atributů rozšíření pro Microsoft Entra Application Provisioning.

Další materiály

• Vysvětlení schématu Microsoft Entra a vlastních výrazů
• Microsoft Entra Připojení Sync: Rozšíření adresáře
• Mapování atributů v Microsoft Entra Cloud Sync