Servizio di sincronizzazione Azure AD Connect: estensioni della directory

Le estensioni della directory consentono di estendere lo schema in Azure AD con attributi personalizzati da Active Directory in locale. Questa funzionalità consente di compilare app line-of-business che utilizzano attributi che continuano a essere gestiti in locale. Questi attributi possono essere utilizzati tramite le estensioni della directory Azure AD Graph o Microsoft Graph. È possibile visualizzare gli attributi disponibili usando rispettivamente lo strumento di esplorazione di Azure AD Graph e lo strumento di esplorazione di Microsoft Graph.

Attualmente nessun carico di lavoro di Office 365 utilizza questi attributi.

È possibile configurare gli attributi aggiuntivi da sincronizzare nel percorso delle impostazioni personalizzate nell'installazione guidata. Procedura guidata per l'estensione dello schema
L'installazione mostra gli attributi seguenti, che sono candidati validi:

  • Tipi di oggetto utente e gruppo
  • Attributi a valore singolo: String, Boolean, Integer, Binary
  • Attributi multivalore: String, Binary

L'elenco di attributi viene letto dalla cache dello schema creata durante l'installazione di Azure AD Connect. Se è stato esteso lo schema di Active Directory con altri attributi, prima che questi nuovi attributi siano visibili è quindi necessario aggiornare lo schema della directory .

Un oggetto in Azure AD può avere al massimo 100 attributi delle estensioni della directory. La lunghezza massima consentita è di 250 caratteri. Se il valore di un attributo è più lungo, viene quindi troncato dal motore di sincronizzazione.

Durante l'installazione di Azure AD Connect viene registrata un'applicazione in cui sono disponibili questi attributi. È possibile visualizzare questa applicazione nel portale di Azure.
App estensione dello schema

Questi attributi ora sono disponibili tramite Graph:
Grafico

Gli attributi sono preceduti da extension_{AppClientId}_. AppClientId ha lo stesso valore per tutti gli attributi nel tenant di Azure AD.

Passaggi successivi

Ulteriori informazioni sulla configurazione della sincronizzazione di Azure AD Connect .

Ulteriori informazioni su Integrazione delle identità locali con Azure Active Directory.