Azure Active Directory uygulama sağlama için uzantı öznitelikleri eşitleniyor

Azure Active Directory (azure ad), azure ad 'den bir SaaS uygulamasınakullanıcı hesapları sağlarken bir kullanıcı profili oluşturmak için gereken tüm verileri (öznitelikleri) içermelidir. Kullanıcı hazırlama için öznitelik eşlemelerini özelleştirirken, eşleme yapmak istediğiniz özniteliği kaynak öznitelik listesinde görünmediğini görebilirsiniz. Bu makalede eksik özniteliği nasıl ekleyeceğiniz gösterilir.

Yalnızca Azure AD 'deki kullanıcılar için PowerShell veya Microsoft Graph kullanarak şema uzantıları oluşturabilirsiniz.

Şirket içi Active Directory kullanıcılar için, kullanıcıları Azure AD ile eşitlemeniz gerekir. Azure AD Connectkullanarak kullanıcıları ve öznitelikleri eşitleyebilirsiniz. Azure AD Connect, bazı öznitelikleri otomatik olarak Azure AD 'ye eşitler, ancak tüm özniteliklere vermez. ayrıca, varsayılan olarak eşitlenen bazı öznitelikler (SAMAccountName gibi) Azure AD Graph API kullanılarak sunulmayabilir. bu durumlarda, özniteliği Azure AD ile eşleştirmek için Azure AD Connect directory uzantısı özelliğini kullanabilirsiniz. bu şekilde, öznitelik azure ad Graph API ve azure ad sağlama hizmeti tarafından görünür olur.

Yalnızca bulut kullanıcısı üzerinde uzantı özniteliği oluşturma

Microsoft Graph ve PowerShell 'i kullanarak Azure AD 'deki kullanıcılar için kullanıcı şemasını genişletebilirsiniz. Bu uzantı öznitelikleri çoğu durumda otomatik olarak keşfedilir.

1000 ' den fazla hizmet sorumlusu varsa, kaynak öznitelik listesinde eksik olan uzantıları bulabilirsiniz. Oluşturduğunuz bir öznitelik otomatik olarak görünmezse, özniteliğin oluşturulduğunu doğrulayın ve şemaya el ile ekleyin. oluşturulduğunu doğrulamak için Microsoft Graph ve Graph gezgini' ni kullanın. Şemaya el ile eklemek için, bkz. desteklenen özniteliklerin listesini düzenlemeyle.

Microsoft Graph kullanarak yalnızca bulutta bulunan bir kullanıcı üzerinde uzantı özniteliği oluşturma

Microsoft Graphkullanarak Azure AD kullanıcıları şemasını genişletebilirsiniz.

İlk olarak, üzerinde çalıştığınız uygulamanın KIMLIĞINI almak için kiracınızdaki uygulamaları listeleyin. Daha fazla bilgi için bkz. extensionProperties 'ı listeleme.

GET https://graph.microsoft.com/v1.0/applications

Sonra, Extension özniteliğini oluşturun. Aşağıdaki ID özelliğini, önceki adımda alınan kimlik ile değiştirin. "AppID" değil, "ID" özniteliğini kullanmanız gerekir. Daha fazla bilgi edinmek için bkz. [extensionProperty oluşturma]/Graph/api/Application-Post-extensionproperty.exe. MD? View = Graph-Rest-1.0&sekmeler = http&Preserve-View = true).

POST https://graph.microsoft.com/v1.0/applications/{id}/extensionProperties
Content-type: application/json

{
    "name": "extensionName",
    "dataType": "string",
    "targetObjects": [
        "User"
    ]
}

Önceki istek biçimiyle bir uzantı özniteliği oluşturdu extension_appID_extensionName . Artık bir kullanıcıyı bu uzantı özniteliğiyle güncelleştirebilirsiniz. Daha fazla bilgi için bkz. Kullanıcı güncelleştirme.

PATCH https://graph.microsoft.com/v1.0/users/{id}
Content-type: application/json

{
  "extension_inputAppId_extensionName": "extensionValue"
}

Son olarak, kullanıcının özniteliğini doğrulayın. Daha fazla bilgi için bkz. Kullanıcı alma.

GET https://graph.microsoft.com/v1.0/users/{id}?$select=displayName,extension_inputAppId_extensionName

PowerShell kullanarak yalnızca bulutta yer alan bir kullanıcı için uzantı özniteliği oluşturma

PowerShell kullanarak özel bir uzantı oluşturun ve bir kullanıcıya bir değer atayın.

#Connect to your Azure AD tenant   
Connect-AzureAD

#Create an application (you can instead use an existing application if you would like)
$App = New-AzureADApplication -DisplayName “test app name” -IdentifierUris https://testapp

#Create a service principal
New-AzureADServicePrincipal -AppId $App.AppId

#Create an extension property
New-AzureADApplicationExtensionProperty -ObjectId $App.ObjectId -Name “TestAttributeName” -DataType “String” -TargetObjects “User”

#List users in your tenant to determine the objectid for your user
Get-AzureADUser

#Set a value for the extension property on the user. Replace the objectid with the ID of the user and the extension name with the value from the previous step
Set-AzureADUserExtension -objectid 0ccf8df6-62f1-4175-9e55-73da9e742690 -ExtensionName “extension_6552753978624005a48638a778921fan3_TestAttributeName”

#Verify that the attribute was added correctly.
Get-AzureADUser -ObjectId 0ccf8df6-62f1-4175-9e55-73da9e742690 | Select -ExpandProperty ExtensionProperty

Azure AD Connect kullanarak uzantı özniteliği oluşturma

  1. Azure AD Connect sihirbazı 'nı açın, görevler ' i ve ardından eşitleme seçeneklerini özelleştir' i seçin.

    Azure Active Directory Bağlan sihirbazı ek görevler sayfası

  2. Azure AD Genel Yöneticisi olarak oturum açın.

  3. Isteğe bağlı özellikler sayfasında, dizin uzantısı öznitelik eşitleme' yi seçin.

    Azure Active Directory Bağlan sihirbazı isteğe bağlı özellikler sayfası

  4. Azure AD 'ye genişletmek istediğiniz öznitelikleri seçin.

    Not

    Kullanılabilir öznitelikler altında arama büyük/küçük harfe duyarlıdır.

    "Dizin uzantıları" seçim sayfasını gösteren ekran görüntüsü

  5. Azure AD Connect sihirbazı 'nı tamamlayıp tam eşitleme döngüsünün çalışmasına izin verin. Cycle tamamlandığında, şema genişletilir ve yeni değerler, şirket içi AD ile Azure AD arasında eşitlenir.

  6. Azure portal, Kullanıcı özniteliği eşlemelerini düzenlemekteolduğunuz sırada, kaynak öznitelik listesi artık eklenen özniteliği biçiminde içerecektir <attributename> (extension_<appID>_<attributename>) . Özniteliği seçin ve sağlama için hedef uygulamayla eşleyin.

    Azure Active Directory Bağlan sihirbazı dizin uzantıları seçim sayfası

Not

ManagedBy veya DN/distinguishedName 'dir gibi şirket içi ad 'den başvuru öznitelikleri sağlama özelliği bugün desteklenmez. Bu özelliği Kullanıcı sesteisteyebilirsiniz.

Sonraki adımlar