Azure AD Connect 同期: ディレクトリ拡張機能Azure AD Connect sync: Directory extensions

ディレクトリ拡張機能を使用すると、オンプレミスの Active Directory から独自の属性を使用して、Azure Active Directory (Azure AD) のスキーマを拡張できます。You can use directory extensions to extend the schema in Azure Active Directory (Azure AD) with your own attributes from on-premises Active Directory. この機能により、オンプレミスで引き続き管理する属性を使用して LOB アプリを構築できます。This feature enables you to build LOB apps by consuming attributes that you continue to manage on-premises. これらの属性は、Azure AD Graph API ディレクトリ拡張機能または Microsoft Graph を通じて利用できます。These attributes can be consumed through Azure AD Graph API directory extensions or Microsoft Graph. 使用可能な属性を表示するには、それぞれ Azure AD Graph ExplorerMicrosoft Graph Explorer を使用します。You can see the available attributes by using Azure AD Graph Explorer and Microsoft Graph Explorer, respectively.

現在のところ、これらの属性を使用する Office 365 ワークロードはありません。At present, no Office 365 workload consumes these attributes.

インストール ウィザードのカスタム設定パスで、どの追加属性を同期するかを構成します。You configure which additional attributes you want to synchronize in the custom settings path in the installation wizard.

注意

[使用可能な属性] ボックスでは、大文字と小文字は区別されます。The Available Attributes box is case-sensitive.

スキーマ拡張機能のウィザード

インストールでは、次の属性が表示されます。これらは有効な候補です。The installation shows the following attributes, which are valid candidates:

  • ユーザーおよびグループ オブジェクト型User and Group object types
  • 単一値の属性:文字列、ブール値、整数、バイナリSingle-valued attributes: String, Boolean, Integer, Binary
  • 複数値の属性:文字列、バイナリMulti-valued attributes: String, Binary

注意

Azure AD Connect では、複数値の Active Directory 属性から Azure AD への同期が、複数値のディレクトリ拡張としてサポートされますが、現在、複数値のディレクトリ拡張属性でアップロードされたデータを取得/使用する方法はありません。Although Azure AD Connect supports synchronizing multi-valued Active Directory attributes to Azure AD as multi-valued directory extensions, there is currently no way to retrieve/consume the data uploaded in multi-valued directory extension attributes.

属性の一覧は、Azure AD Connect のインストール中に作成されたスキーマ キャッシュから読み取られます。The list of attributes is read from the schema cache that's created during installation of Azure AD Connect. その他の属性で Active Directory スキーマを拡張した場合、このような新しい属性が表示されるようにするには、スキーマを更新する必要があります。If you have extended the Active Directory schema with additional attributes, you must refresh the schema before these new attributes are visible.

Azure AD のオブジェクトでは、ディレクトリ拡張機能に対して最大 100 個の属性を持つことができます。An object in Azure AD can have up to 100 attributes for directory extensions. 最大長は 250 文字です。The maximum length is 250 characters. 属性値がそれより長い場合は、同期エンジンによって切り捨てられます。If an attribute value is longer, the sync engine truncates it.

これらの属性が利用できるアプリケーションは、Azure AD Connect のインストール中に登録されます。During installation of Azure AD Connect, an application is registered where these attributes are available. このアプリケーションは、Azure Portal で確認できます。You can see this application in the Azure portal.

スキーマ拡張機能アプリ

属性には、拡張機能 _{AppClientId}_ というプレフィックスが付きます。The attributes are prefixed with the extension _{AppClientId}_. AppClientId の値は、使用している Azure AD テナントに存在するすべての属性で同じになります。AppClientId has the same value for all attributes in your Azure AD tenant.

これで、これらの属性を Azure AD Graph API を通じて利用できるようになりました。These attributes are now available through the Azure AD Graph API. これにクエリを実行するには、Azure AD Graph Explorer を使用します。You can query them by using Azure AD Graph Explorer.

Azure AD Graph Explorer

または、Microsoft Graph Explorer を使用して、Microsoft Graph API で属性にクエリを実行します。Or you can query the attributes through the Microsoft Graph API, by using Microsoft Graph Explorer.

注意

属性が返されるように要求する必要があります。You need to ask for the attributes to be returned. このように、明白に属性を選びます。https://graph.microsoft.com/beta/users/abbie.spencer@fabrikamonline.com?$select=extension_9d98ed114c4840d298fad781915f27e4_employeeID,extension_9d98ed114c4840d298fad781915f27e4_divisionExplicitly select the attributes like this: https://graph.microsoft.com/beta/users/abbie.spencer@fabrikamonline.com?$select=extension_9d98ed114c4840d298fad781915f27e4_employeeID,extension_9d98ed114c4840d298fad781915f27e4_division.

詳細については、Microsoft Graph:クエリ パラメーターの使用に関するページを参照してください。For more information, see Microsoft Graph: Use query parameters.

次の手順Next steps

Azure AD Connect Sync の構成に関するページをご覧ください。Learn more about the Azure AD Connect sync configuration.

オンプレミス ID と Azure Active Directory の統合」をご覧ください。Learn more about Integrating your on-premises identities with Azure Active Directory.