Servizio di sincronizzazione Azure AD Connect: estensioni della directoryAzure AD Connect sync: Directory extensions

È possibile usare le estensioni della directory per estendere lo schema in Azure Active Directory (Azure AD) con attributi personalizzati dall'istanza di Active Directory locale.You can use directory extensions to extend the schema in Azure Active Directory (Azure AD) with your own attributes from on-premises Active Directory. Questa funzionalità consente di compilare app line-of-business che utilizzano attributi che continuano a essere gestiti in locale.This feature enables you to build LOB apps by consuming attributes that you continue to manage on-premises. Questi attributi possono essere utilizzati tramite le estensioni della directory API Graph di Azure AD o Microsoft Graph.These attributes can be consumed through Azure AD Graph API directory extensions or Microsoft Graph. È possibile visualizzare gli attributi disponibili usando rispettivamente lo strumento Graph Explorer di Azure AD e lo strumento Microsoft Graph Explorer.You can see the available attributes by using Azure AD Graph Explorer and Microsoft Graph Explorer, respectively.

Attualmente nessun carico di lavoro di Office 365 utilizza questi attributi.At present, no Office 365 workload consumes these attributes.

È possibile configurare gli attributi aggiuntivi da sincronizzare nel percorso delle impostazioni personalizzate nell'installazione guidata.You configure which additional attributes you want to synchronize in the custom settings path in the installation wizard.

Procedura guidata per l'estensione dello schema

L'installazione mostra gli attributi seguenti, che sono candidati validi:The installation shows the following attributes, which are valid candidates:

  • Tipi di oggetto utente e gruppoUser and Group object types
  • Attributi a valore singolo: String, Boolean, Integer, BinarySingle-valued attributes: String, Boolean, Integer, Binary
  • Attributi multivalore: String, BinaryMulti-valued attributes: String, Binary

Nota

Azure AD Connect supporta la sincronizzazione di attributi Active Directory multivalore con Azure AD come estensioni di directory multivalore,Azure AD Connect supports synchronizing multi-valued Active Directory attributes to Azure AD as multi-valued directory extensions. tuttavia Azure AD non offre attualmente funzionalità che supportino l'uso delle estensioni di directory multivalore.But no features in Azure AD currently support the use of multi-valued directory extensions.

L'elenco di attributi viene letto dalla cache dello schema creata durante l'installazione di Azure AD Connect.The list of attributes is read from the schema cache that's created during installation of Azure AD Connect. Se è stato esteso lo schema di Active Directory con altri attributi, prima che questi nuovi attributi siano visibili è necessario aggiornare lo schema.If you have extended the Active Directory schema with additional attributes, you must refresh the schema before these new attributes are visible.

Un oggetto in Azure AD può avere al massimo 100 attributi per le estensioni della directory.An object in Azure AD can have up to 100 attributes for directory extensions. La lunghezza massima consentita è di 250 caratteri.The maximum length is 250 characters. Se il valore di un attributo è più lungo, viene troncato dal motore di sincronizzazione.If an attribute value is longer, the sync engine truncates it.

Durante l'installazione di Azure AD Connect viene registrata un'applicazione in cui sono disponibili questi attributi.During installation of Azure AD Connect, an application is registered where these attributes are available. È possibile visualizzare questa applicazione nel portale di Azure.You can see this application in the Azure portal.

App estensione dello schema

Gli attributi sono preceduti dall'elemento _{AppClientId}_ dell'estensione.The attributes are prefixed with the extension _{AppClientId}_. AppClientId ha lo stesso valore per tutti gli attributi nel tenant di Azure AD.AppClientId has the same value for all attributes in your Azure AD tenant.

Questi attributi ora sono disponibili tramite l'API Graph di Azure AD.These attributes are now available through the Azure AD Graph API. È possibile eseguire query su questi attributi usando lo strumento Graph Explorer di Azure AD.You can query them by using Azure AD Graph Explorer.

Graph Explorer di Azure AD

In alternativa è possibile eseguire una query sugli attributi tramite l'API Microsoft Graph, usando Microsoft Graph Explorer.Or you can query the attributes through the Microsoft Graph API, by using Microsoft Graph Explorer.

Passaggi successiviNext steps

Ulteriori informazioni sulla configurazione della sincronizzazione di Azure AD Connect.Learn more about the Azure AD Connect sync configuration.

Ulteriori informazioni su Integrazione delle identità locali con Azure Active Directory.Learn more about Integrating your on-premises identities with Azure Active Directory.