Servizio di sincronizzazione Azure AD Connect: estensioni della directory

Le estensioni della directory consentono di estendere lo schema in Azure AD con attributi personalizzati da Active Directory in locale. Questa funzionalità consente di compilare app line-of-business che utilizzano attributi che continuano a essere gestiti in locale. Questi attributi possono essere utilizzati tramite le estensioni della directory Azure AD Graph o Microsoft Graph. È possibile visualizzare gli attributi disponibili usando rispettivamente lo strumento di esplorazione di Azure AD Graph e lo strumento di esplorazione di Microsoft Graph.

Attualmente nessun carico di lavoro di Office 365 utilizza questi attributi.

È possibile configurare gli attributi aggiuntivi da sincronizzare nel percorso delle impostazioni personalizzate nell'installazione guidata. Procedura guidata per l'estensione dello schema
L'installazione mostra gli attributi seguenti, che sono candidati validi:

  • Tipi di oggetto utente e gruppo
  • Attributi a valore singolo: String, Boolean, Integer, Binary
  • Attributi multivalore: String, Binary

L'elenco di attributi viene letto dalla cache dello schema creata durante l'installazione di Azure AD Connect. Se è stato esteso lo schema di Active Directory con altri attributi, prima che questi nuovi attributi siano visibili è quindi necessario aggiornare lo schema della directory .

Un oggetto in Azure AD può avere al massimo 100 attributi delle estensioni della directory. La lunghezza massima consentita è di 250 caratteri. Se il valore di un attributo è più lungo, viene quindi troncato dal motore di sincronizzazione.

Durante l'installazione di Azure AD Connect viene registrata un'applicazione in cui sono disponibili questi attributi. È possibile visualizzare questa applicazione nel portale di Azure.
App estensione dello schema

Questi attributi ora sono disponibili tramite Graph:
Grafico

Gli attributi sono preceduti da extension_{AppClientId}_. AppClientId ha lo stesso valore per tutti gli attributi nel tenant di Azure AD.

Passaggi successivi

Ulteriori informazioni sulla configurazione della sincronizzazione di Azure AD Connect.

Ulteriori informazioni su Integrazione delle identità locali con Azure Active Directory.