Felhőbeli szinkronizálási címtárbővítmények és egyéni attribútumleképezés

A Microsoft Entra-azonosítónak tartalmaznia kell a felhasználói profil létrehozásához szükséges összes adatot (attribútumot), amikor felhasználói fiókokat épít ki a Microsoft Entra ID-ból egy üzletági (LOB), SaaS-alkalmazásba vagy helyszíni alkalmazásba. Címtárbővítményekkel bővítheti a sémát a Microsoft Entra ID-ban a helyi Active Directory saját attribútumaival. Ez a funkció lehetővé teszi a LOB-alkalmazások készítését olyan attribútumok felhasználásával, amelyeket továbbra is felügyel a helyszínen, felhasználókat építhet ki a Windows Server Active Directoryból a Microsoft Entra ID-n keresztül saaS-alkalmazásokba, és bővítményattribútumokat használhat a Microsoft Entra ID-ban, valamint Microsoft Entra ID-kezelés olyan funkciókat, mint például a dinamikus csoportok.

További információ a címtárkiterjesztésekről: Címtárkiterjesztési attribútumok használata jogcímekben, Microsoft Entra Csatlakozás Sync: címtárkiterjesztések és a Microsoft Entra-alkalmazáskiépítés bővítményattribútumainak szinkronizálása.

Az elérhető attribútumokat a Microsoft Graph Explorer használatával tekintheti meg.

Feljegyzés

Az új Active Directory-bővítményattribútumok felderítéséhez újra kell indítani a kiépítési ügynököt. A címtárbővítmények létrehozása után újra kell indítania az ügynököt. A Microsoft Entra bővítményattribútumok esetében az ügynököt nem kell újraindítani.

Címtárbővítmények szinkronizálása a Microsoft Entra Cloud Synchez

A címtárbővítményekkel saját attribútumaival bővítheti a szinkronizálási séma címtárdefinícióját a Microsoft Entra ID-ban.

Fontos

A Microsoft Entra Cloud Sync címtárbővítménye csak a "api://< tenantId>/CloudSyncCustomExtensionsApp" azonosítójú alkalmazásokhoz és a Microsoft Entra Csatlakozás által létrehozott bérlői sémabővítmény-alkalmazáshoz támogatott.

Alkalmazás és szolgáltatásnév létrehozása címtárbővítményhez

Ha nem létezik, létre kell hoznia egy alkalmazást az "api://< tenantId>/CloudSyncCustomExtensionsApp" azonosítójú URI azonosítóval, és létre kell hoznia egy szolgáltatásnevet az alkalmazáshoz, ha nem létezik.

1. Ellenőrizze, hogy létezik-e "api://< tenantId>/CloudSyncCustomExtensionsApp" azonosítójú alkalmazás.

   • A Microsoft Graph használata

   GET /applications?$filter=identifierUris/any(uri:uri eq 'api://<tenantId>/CloudSyncCustomExtensionsApp')
   

   További információ: Alkalmazás lekérése

   • A PowerShell használata

   Get-MgApplication -Filter "identifierUris/any(uri:uri eq 'api://<tenantId>/CloudSyncCustomExtensionsApp')"
   

   További információ: Get-MgApplication

2. Ha az alkalmazás nem létezik, hozza létre az alkalmazást "api://< tenantId>/CloudSyncCustomExtensionsApp" azonosítóval.

   • A Microsoft Graph használata

   POST https://graph.microsoft.com/v1.0/applications
   Content-type: application/json
   
   {
    "displayName": "CloudSyncCustomExtensionsApp",
    "identifierUris": ["api://<tenant id>/CloudSyncCustomExtensionsApp"]
   }
   

   További információ: alkalmazás létrehozása

   • A PowerShell használata

   New-MgApplication -DisplayName "CloudSyncCustomExtensionsApp" -IdentifierUris "api://<tenant id>/CloudSyncCustomExtensionsApp"
   

   További információ: New-MgApplication

3. Ellenőrizze, hogy a szolgáltatásnév létezik-e az alkalmazáshoz a "api://< tenantId>/CloudSyncCustomExtensionsApp" azonosítójú alkalmazáshoz.

   • A Microsoft Graph használata

   GET /servicePrincipals?$filter=(appId eq '{appId}')
   

   További információ: szolgáltatásnév lekérése

   • A PowerShell használata

   Get-MgServicePrincipal -Filter "AppId eq '<application id>'"
   

   További információ: Get-MgServicePrincipal

4. Ha nem létezik szolgáltatásnév, hozzon létre egy új szolgáltatásnevet az alkalmazáshoz a "api://< tenantId>/CloudSyncCustomExtensionsApp" azonosítóval.

   • A Microsoft Graph használata

   POST https://graph.microsoft.com/v1.0/servicePrincipals
   Content-type: application/json
   
   {
   "appId": 
   "<application appId>"
   }
   

   További információ: servicePrincipal létrehozása

   • A PowerShell használata

   New-MgServicePrincipal -AppId '<appId>'
   

   További információ: New-MgServicePrincipal

5. A címtárbővítményeket többféleképpen is létrehozhatja a Microsoft Entra ID-ban.

Metódus	Leírás	URL-cím
MS Graph	Bővítmények létrehozása a GRAPH használatával	ExtensionProperty létrehozása
PowerShell	Bővítmények létrehozása a PowerShell használatával	New-MgApplicationExtensionProperty
A felhőszinkronizálás és a Microsoft Entra Csatlakozás használata	Bővítmények létrehozása a Microsoft Entra Csatlakozás használatával	Bővítményattribútum létrehozása a Microsoft Entra Csatlakozás
Attribútumok testreszabása szinkronizáláshoz	A testreszabással kapcsolatos információk, a szinkronizálandó attribútumok	A Microsoft Entra-azonosítóval szinkronizálandó attribútumok testreszabása

Attribútumleképezés használata a címtárbővítmények leképezéséhez

Ha kiterjesztette az Active Directoryt, hogy egyéni attribútumokat is tartalmazzon, hozzáadhatja ezeket az attribútumokat, és leképezheti őket a felhasználókhoz.

Az attribútumok felderítéséhez és leképezéséhez válassza az Attribútumleképezés hozzáadása lehetőséget. Az attribútumok automatikusan felderíthetők, és a forrásattribútum alatti legördülő menüben lesznek elérhetők. Adja meg a kívánt leképezés típusát, és válassza az Alkalmaz lehetőséget.

A Microsoft Entra ID-ban hozzáadott és frissített új attribútumokról az user erőforrástípust tekintheti meg, és érdemes lehet feliratkozni az értesítések módosítására.

A bővítményattribútumokról további információt a Microsoft Entra Application Provisioning bővítményattribútumainak szinkronizálása című témakörben talál.

További erőforrások

• A Microsoft Entra-séma és az egyéni kifejezések ismertetése
• Microsoft Entra Csatlakozás Sync: Directory-bővítmények
• Attribútumleképezés a Microsoft Entra Cloud Syncben