Mapeamento de atributos - Ative Directory para Microsoft Entra ID
Você pode usar o recurso de mapeamento de atributos de sincronização na nuvem para mapear atributos entre seus objetos de usuário ou grupo locais e os objetos na ID do Microsoft Entra.
O documento a seguir orienta você pelo escopo de atributos com o Microsoft Entra Cloud Sync para provisionamento do Ative Directory para o Microsoft Entra ID. Se você estiver procurando informações sobre o mapeamento de atributos do Microsoft Entra ID para AD, consulte Mapeamento de atributos - Microsoft Entra ID para Ative Directory.
Você pode personalizar (alterar, excluir ou criar) os mapeamentos de atributos padrão de acordo com suas necessidades comerciais. Para obter uma lista de atributos sincronizados, consulte Atributos sincronizados com o Microsoft Entra ID.
Nota
Este artigo descreve como usar o centro de administração do Microsoft Entra para mapear atributos. Para obter informações sobre a utilização do Microsoft Graph, veja Transformações.
Compreender os tipos de mapeamento de atributos
Com o mapeamento de atributos, você controla como os atributos são preenchidos no Microsoft Entra ID. O Microsoft Entra ID suporta quatro tipos de mapeamento:
| Tipo de mapeamento | Description |
|---|---|
| Direto | O atributo de destino é preenchido com o valor de um atributo do objeto vinculado no Ative Directory. |
| Constante | O atributo target é preenchido com uma cadeia de caracteres específica que você especifica. |
| Expression | O atributo target é preenchido com base no resultado de uma expressão semelhante a um script. Para obter mais informações, consulte Construtor de expressões e Escrevendo expressões para mapeamentos de atributos no Microsoft Entra ID. |
| Nenhuma | O atributo target é deixado sem modificações. No entanto, se o atributo de destino estiver vazio, ele será preenchido com o valor padrão especificado. |
Junto com esses tipos básicos, os mapeamentos de atributos personalizados suportam o conceito de uma atribuição de valor padrão opcional. A atribuição de valor padrão garante que um atributo de destino seja preenchido com um valor se o ID do Microsoft Entra ou o objeto de destino não tiver um valor. A configuração mais comum é deixar isso em branco.
Atualizações e mapeamentos de esquema
A sincronização na nuvem ocasionalmente atualiza o esquema e a lista de atributos padrão sincronizados. Esses mapeamentos de atributos padrão estão disponíveis para novas instalações, mas não serão adicionados automaticamente às instalações existentes. Para adicionar esses mapeamentos, você pode seguir as etapas abaixo.
- Clique em adicionar mapeamento de atributos
- Selecione a lista suspensa Atributo de destino
- Você deve ver os novos atributos que estão disponíveis aqui.
A lista de novos mapeamentos que foram adicionados.
| Atributo adicionado | Tipo de mapeamento | Adicionado com a versão do agente |
|---|---|---|
| preferredDatalocation | Direct | 1.1.359.0 |
| Número de Funcionário | Direct | 1.1.359.0 |
| UserType | Direct | 1.1.359.0 |
Para obter mais informações sobre como mapear UserType, consulte Mapear UserType com sincronização na nuvem.
Compreender as propriedades dos mapeamentos de atributos
Junto com a propriedade type, os mapeamentos de atributos oferecem suporte a determinados atributos. Esses atributos dependem do tipo de mapeamento selecionado. As seções a seguir descrevem os mapeamentos de atributos suportados para cada um dos tipos individuais. O seguinte tipo de mapeamento de atributos está disponível.
- Direct
- Constante
- Expression
Atributos de mapeamento direto
A seguir estão os atributos suportados por um mapeamento direto:
- Atributo de origem: o atributo de usuário do sistema de origem (exemplo: Ative Directory).
- Atributo de destino: O atributo de usuário no sistema de destino (exemplo: ID do Microsoft Entra).
- Valor padrão se nulo (opcional): O valor que é passado para o sistema de destino se o atributo de origem for nulo. Esse valor é provisionado somente quando um usuário é criado. Ele não será provisionado quando você estiver atualizando um usuário existente.
- Aplique este mapeamento:
- Sempre: aplique esse mapeamento nas ações de criação e atualização do usuário.
- Somente durante a criação: aplique esse mapeamento somente em ações de criação de usuários.
Atributos de mapeamento constantes
A seguir estão os atributos suportados por um mapeamento constante:
- Valor constante: o valor que você deseja aplicar ao atributo de destino.
- Atributo de destino: O atributo de usuário no sistema de destino (exemplo: ID do Microsoft Entra).
- Aplique este mapeamento:
- Sempre: aplique esse mapeamento nas ações de criação e atualização do usuário.
- Somente durante a criação: aplique esse mapeamento somente em ações de criação de usuários.
Atributos de mapeamento de expressão
A seguir estão os atributos suportados por um mapeamento de expressão:
Expressão: Esta expressão é a expressão que será aplicada ao atributo de destino. Para obter mais informações, consulte Construtor de expressões e Escrevendo expressões para mapeamentos de atributos no Microsoft Entra ID.
Valor padrão se nulo (opcional): O valor que é passado para o sistema de destino se o atributo de origem for nulo. Esse valor é provisionado somente quando um usuário é criado. Ele não será provisionado quando você estiver atualizando um usuário existente.
Atributo de destino: O atributo de usuário no sistema de destino (exemplo: ID do Microsoft Entra).
Aplique este mapeamento:
- Sempre: aplique esse mapeamento nas ações de criação e atualização do usuário.
- Somente durante a criação: aplique esse mapeamento somente em ações de criação de usuários.
Adicionar um mapeamento de atributos - AD ao ID do Microsoft Entra
Use as etapas a seguir para configurar o mapeamento de atributos com uma configuração do AD para o Microsoft Entra.
- Entre no centro de administração do Microsoft Entra como pelo menos um Administrador Híbrido.
- Navegue até Gerenciamento híbrido de>identidade>Microsoft Entra Connect>Cloud sync.
- Em Configuração, selecione sua configuração.
- À esquerda, selecione Mapeamento de atributos.
- Na parte superior, verifique se você selecionou o tipo de objeto correto. Ou seja, usuário, grupo ou contato.
- Clique em Adicionar mapeamento de atributos.
Selecione o tipo de mapeamento. Pode ser uma das seguintes opções:
- Direto: o atributo de destino é preenchido com o valor de um atributo do objeto vinculado no Ative Directory.
- Constante: O atributo de destino é preenchido com uma cadeia de caracteres específica que você especifica.
- Expressão: O atributo de destino é preenchido com base no resultado de uma expressão semelhante a um script.
- Nenhum: O atributo de destino é deixado sem modificações.
Dependendo do que você selecionou na etapa anterior, diferentes opções estão disponíveis para preenchimento.
Selecione quando aplicar este mapeamento e, em seguida, selecione Aplicar.
De volta à tela Mapeamentos de atributos, você verá seu novo mapeamento de atributos.
Selecione Salvar esquema. Você será notificado de que, depois de salvar o esquema, ocorrerá uma sincronização. Clique em OK.
Quando a gravação for bem-sucedida, você verá uma notificação à direita.
Adicionar um mapeamento de atributo - ID do Microsoft Entra ao Ative Directory
Use as etapas a seguir para configurar o mapeamento de atributos com uma ID do Microsoft Entra para a configuração do Ative Directory.
- Entre no centro de administração do Microsoft Entra como pelo menos um Administrador Híbrido.
- Navegue até Gerenciamento híbrido de>identidade>Microsoft Entra Connect>Cloud sync.
- Em Configuração, selecione sua ID do Microsoft Entra para configuração do Ative Directory.
- À esquerda, selecione Mapeamento de atributos.
- Na parte superior, verifique se você selecionou o tipo de objeto correto. Ou seja, usuário, grupo ou contato.
- Clique em Adicionar mapeamento de atributos.
Selecione o tipo de mapeamento. O tipo de mapeamento pode ser um dos seguintes:
- Direto: o atributo de destino é preenchido com o valor de um atributo do objeto vinculado no Ative Directory.
- Constante: O atributo de destino é preenchido com uma cadeia de caracteres específica que você especifica.
- Expressão: O atributo de destino é preenchido com base no resultado de uma expressão semelhante a um script.
- Nenhum: O atributo de destino é deixado sem modificações.
Dependendo do que você selecionou na etapa anterior, diferentes opções estão disponíveis para preenchimento.
Selecione quando aplicar este mapeamento e, em seguida, selecione Aplicar.
De volta à tela Mapeamentos de atributos, você verá seu novo mapeamento de atributos.
Selecione Salvar esquema. Você será notificado de que, depois de salvar o esquema, ocorrerá uma sincronização. Clique em OK.
Quando a gravação for bem-sucedida, você verá uma notificação à direita.
Testar o mapeamento de atributos
Para testar o mapeamento de atributos, você pode usar o provisionamento sob demanda:
- Entre no centro de administração do Microsoft Entra como pelo menos um Administrador Híbrido.
- Navegue até Gerenciamento híbrido de>identidade>Microsoft Entra Connect>Cloud sync.
- Em Configuração, selecione sua configuração.
- À esquerda, selecione Provisão sob demanda.
- Digite o nome distinto de um usuário e selecione o botão Provisionar .
- Uma tela de sucesso aparece com quatro marcas de seleção verdes. Quaisquer erros aparecem à esquerda.
