Синхронизация Azure AD Connect: Расширения каталоговAzure AD Connect sync: Directory extensions

Расширения каталогов можно использовать для расширения схемы в Azure Active Directory (Azure AD) с помощью собственных атрибутов из локального каталога Active Directory.You can use directory extensions to extend the schema in Azure Active Directory (Azure AD) with your own attributes from on-premises Active Directory. Эта функция позволяет создавать бизнес-приложения с помощью атрибутов, которыми вы по-прежнему можете управлять локально.This feature enables you to build LOB apps by consuming attributes that you continue to manage on-premises. Эти атрибуты могут быть использованы через расширения каталогов API Azure AD Graph или Microsoft Graph.These attributes can be consumed through Azure AD Graph API directory extensions or Microsoft Graph. Просмотреть доступные атрибуты можно с помощью проводника Azure AD Graph и проводника Microsoft Graph соответственно.You can see the available attributes by using Azure AD Graph Explorer and Microsoft Graph Explorer, respectively.

В настоящее время рабочие нагрузки Office 365 не используют эти атрибуты.At present, no Office 365 workload consumes these attributes.

Дополнительные атрибуты для синхронизации выбираются в разделе пользовательских параметров мастера установки.You configure which additional attributes you want to synchronize in the custom settings path in the installation wizard.

Примечание

Значения в поле доступных атрибутов следует вводить с учетом регистра.The Available Attributes box is case-sensitive.

Мастер расширения схемы

При установке отображаются следующие допустимые атрибуты:The installation shows the following attributes, which are valid candidates:

  • Типы объектов пользователей и группUser and Group object types
  • Однозначные атрибуты: строка, логическое значение, целое число, двоичное значение.Single-valued attributes: String, Boolean, Integer, Binary
  • Многозначные атрибуты: строка, двоичное значение.Multi-valued attributes: String, Binary

Примечание

Azure AD Connect поддерживает синхронизацию многозначных атрибутов Active Directory с Azure AD в качестве многозначных расширений каталогов. Но в настоящее время не существует способа извлечения и использования данных, отправленных в атрибуты многозначных расширений каталогов.Although Azure AD Connect supports synchronizing multi-valued Active Directory attributes to Azure AD as multi-valued directory extensions, there is currently no way to retrieve/consume the data uploaded in multi-valued directory extension attributes.

Список атрибутов считывается из кэша схемы, созданного во время установки Azure AD Connect.The list of attributes is read from the schema cache that's created during installation of Azure AD Connect. Если в схему Active Directory добавлены дополнительные атрибуты, они будут отображаться только после обновления схемы.If you have extended the Active Directory schema with additional attributes, you must refresh the schema before these new attributes are visible.

Объект в Azure AD может иметь до 100 атрибутов расширений каталога.An object in Azure AD can have up to 100 attributes for directory extensions. Максимальная длина составляет 250 символов.The maximum length is 250 characters. Если значение атрибута больше, он будет усечен модулем синхронизации.If an attribute value is longer, the sync engine truncates it.

Во время установки Azure AD Connect приложение регистрируется при условии наличия этих атрибутов.During installation of Azure AD Connect, an application is registered where these attributes are available. Это приложение отображается на портале Azure.You can see this application in the Azure portal.

Приложение расширения схемы

Атрибуты имеют префикс extension_{ИД_клиента_приложения}_.The attributes are prefixed with the extension _{AppClientId}_. AppClientId имеет одно значение для всех атрибутов в вашем клиенте Azure AD.AppClientId has the same value for all attributes in your Azure AD tenant.

Теперь эти атрибуты доступны с помощью API Azure AD Graph.These attributes are now available through the Azure AD Graph API. Их можно запросить через обозреватель Azure AD Graph.You can query them by using Azure AD Graph Explorer.

Обозреватель Azure AD Graph

Или же вы можете запросить атрибуты через API Microsoft Graph с помощью обозревателя Microsoft Graph.Or you can query the attributes through the Microsoft Graph API, by using Microsoft Graph Explorer.

Примечание

Необходимо запросить возврат атрибута.You need to ask for the attributes to be returned. Явно выберите такие атрибуты, как https://graph.microsoft.com/beta/users/abbie.spencer@fabrikamonline.com? $select=extension_9d98ed114c4840d298fad781915f27e4_employeeID,extension_9d98ed114c4840d298fad781915f27e4_division.Explicitly select the attributes like this: https://graph.microsoft.com/beta/users/abbie.spencer@fabrikamonline.com?$select=extension_9d98ed114c4840d298fad781915f27e4_employeeID,extension_9d98ed114c4840d298fad781915f27e4_division.

Дополнительные сведения см. в статье Настройка ответов с помощью параметров запроса .For more information, see Microsoft Graph: Use query parameters.

Дальнейшие действияNext steps

Узнайте больше о настройке службы синхронизации Azure AD Connect .Learn more about the Azure AD Connect sync configuration.

Узнайте больше об интеграции локальных удостоверений с Azure Active Directory.Learn more about Integrating your on-premises identities with Azure Active Directory.