Azure AD Verbinding maken synchronisatie: Directory-extensies

U kunt directory-extensies gebruiken om het schema in Azure Active Directory (Azure AD) uit te breiden met uw eigen kenmerken van on-premises Active Directory. Met deze functie kunt u LOB-apps bouwen door kenmerken te gebruiken die u on-premises blijft beheren. Deze kenmerken kunnen worden gebruikt via extensies. U kunt de beschikbare kenmerken bekijken met behulp van Microsoft Graph Explorer. U kunt deze functie ook gebruiken om dynamische groepen te maken in Azure AD.

Op dit moment gebruikt Microsoft 365 deze kenmerken niet.

Belangrijk

Als u een configuratie hebt geëxporteerd die een aangepaste regel bevat die wordt gebruikt voor het synchroniseren van directory-extensiekenmerken en u deze regel probeert te importeren in een nieuwe of bestaande installatie van Azure AD Verbinding maken, wordt de regel gemaakt tijdens het importeren, maar worden de kenmerken van de directory-extensie niet aan de configuratie van de mapextensie toe te staan. U moet de kenmerken van de directory-extensie opnieuw selecteren en deze opnieuw koppelen aan de regel of de regel volledig opnieuw maken om dit op te lossen.

Aanpassen welke kenmerken moeten worden gesynchroniseerd met Azure AD

U configureert welke aanvullende kenmerken u wilt synchroniseren in het pad voor aangepaste instellingen in de installatiewizard.

Notitie

In Azure AD Verbinding maken oudere versies dan 1.2.65.0 is het zoekvak voor Beschikbare kenmerken casegevoelig.

Wizard Schema-extensie

De installatie bevat de volgende kenmerken, die geldige kandidaten zijn:

  • Objecttypen gebruiker en groep
  • Kenmerken met één waarde: String, Boolean, Integer, Binary
  • Kenmerken met meerdere waarde: Tekenreeks, Binair

Notitie

Niet alle functies in Azure Active Directory ondersteuning voor extensiekenmerken met meerdere waarde. Raadpleeg de documentatie van de functie waarin u van plan bent deze kenmerken te gebruiken om te bevestigen dat ze worden ondersteund.

De lijst met kenmerken wordt gelezen uit de schemacache die is gemaakt tijdens de installatie van Azure AD Verbinding maken. Als u het Active Directory-schema hebt uitgebreid met aanvullende kenmerken, moet u het schema vernieuwen voordat deze nieuwe kenmerken zichtbaar zijn.

Een object in Azure AD kan maximaal 100 kenmerken voor mapextensies hebben. De maximale lengte is 250 tekens. Als een kenmerkwaarde langer is, wordt deze afgekapt door de synchronisatie-engine.

Configuratiewijzigingen in Azure AD die door de wizard zijn aangebracht

Tijdens de installatie van Azure AD Verbinding maken een toepassing geregistreerd waar deze kenmerken beschikbaar zijn. U kunt deze toepassing in de Azure Portal. De naam is altijd Tenant Schema Extension-app.

Schema-extensie-app

Zorg ervoor dat u Alle toepassingen selecteert om deze app te zien.

De kenmerken worden vooraf laten gaan door de extensie _ {ApplicationId} _. ApplicationId heeft dezelfde waarde voor alle kenmerken in uw Azure AD-tenant. U hebt deze waarde nodig voor alle andere scenario's in dit onderwerp.

Kenmerken weergeven met behulp van de Microsoft Graph-API

Deze kenmerken zijn nu beschikbaar via de Microsoft Graph-API met behulp van Microsoft Graph Explorer.

Notitie

In de Microsoft Graph-API moet u vragen of de kenmerken moeten worden geretourneerd. Selecteer expliciet de kenmerken als deze: https://graph.microsoft.com/beta/users/abbie.spencer@fabrikamonline.com?$select=extension_9d98ed114c4840d298fad781915f27e4_employeeID,extension_9d98ed114c4840d298fad781915f27e4_division .

Zie Microsoft Graph: Queryparameters gebruiken voor meer informatie.

Notitie

Het wordt niet ondersteund om kenmerkwaarden van AADConnect te synchroniseren met extensiekenmerken die niet zijn gemaakt door AADConnect. Dit kan leiden tot prestatieproblemen en onverwachte resultaten. Alleen extensiekenmerken die zijn gemaakt zoals in het bovenstaande wordt weergegeven, worden ondersteund voor synchronisatie.

De kenmerken in dynamische groepen gebruiken

Een van de nuttiger scenario's is het gebruik van deze kenmerken in dynamische beveiliging of Microsoft 365 groepen.

  1. Maak een nieuwe groep in Azure AD. Geef het een goede naam en zorg ervoor dat het lidmaatschapstype Dynamische gebruiker is.

    Schermopname met een nieuwe groep

  2. Selecteer Dynamische query toevoegen. Als u de eigenschappen bekijkt, ziet u deze uitgebreide kenmerken niet. U moet ze eerst toevoegen. Klik op Eigenschappen van aangepaste extensies krijgen, voer de toepassings-id in en klik op Eigenschappen vernieuwen.

    Schermopname waarin mapextensies zijn toegevoegd

  3. Open de vervolgkeuzekeuze vervolgkeuzekeuze en merk op dat de kenmerken die u hebt toegevoegd, nu zichtbaar zijn.

    Schermopname met nieuwe kenmerken die worden weergegeven in de gebruikersinterface

    Voltooi de expressie om aan uw vereisten te voldoen. In ons voorbeeld is de regel ingesteld op (user.extension_9d98ed114c4840d298fad781915f27e4_division -eq "Verkoop en marketing").

  4. Nadat de groep is gemaakt, geeft u Azure AD wat tijd om de leden in te vullen en vervolgens de leden te controleren.

    Schermopname met leden in de dynamische groep

Volgende stappen

Meer informatie over de Configuratie van Azure AD Verbinding maken-synchronisatie.

Lees meer over het integreren van uw on-premises identiteiten met Azure Active Directory.