Microsoft Entra Domain Services 的自訂屬性

基於各種原因，公司通常無法修改繼承應用程式的程式碼。例如，應用程式可能會使用自訂屬性，例如自訂員工識別碼，並依賴該屬性來進行 LDAP 作業。

Microsoft Entra ID 支援使用延伸模組將自訂資料新增至資源。 Microsoft Entra Domain Services 可以從 Microsoft Entra ID 同步處理下列類型的延伸模組，因此您也可以使用與 Domain Services 相依于自訂屬性的應用程式：

這兩種類型的擴充功能都可以針對內部部署管理的使用者使用 Microsoft Entra 連線，或僅限雲端使用者的 Microsoft Graph API 來設定。

注意

同步處理不支援下列類型的擴充功能：

需求

自訂屬性支援的最低 SKU 是企業 SKU。如果您使用 Standard，則必須將受控網域升級至 Enterprise 或進階版。如需詳細資訊，請參閱 Microsoft Entra 網域定價。

建立受控網域之後，按一下 [設定下的 [自訂屬性][預覽] ，以啟用屬性同步處理。按一下 [ 儲存] 以確認變更。

Screenshot of how to enable custom attributes.

按一下 OnPremisesExtensionAttributes 來同步處理屬性 extensionAttribute1-15，也稱為 Exchange 自訂屬性。

這些是 Microsoft Entra 租使用者中定義的擴充使用者或群組屬性。

選取 [+ 新增 ] 以選擇要同步處理的自訂屬性。此清單會顯示租使用者中可用的延伸模組屬性。您可以使用搜尋列來篩選清單。

Screenshot of how to add directory extension attributes.

如果您沒有看到您要尋找的目錄延伸模組，請輸入延伸模組的相關聯應用程式 appId，然後按一下 [ 搜尋 ] 只載入該應用程式定義的擴充功能屬性。當多個應用程式在您的租使用者中定義許多延伸模組時，此搜尋會有所説明。

注意

如果您想要查看 Microsoft Entra 連線同步處理的目錄延伸模組，請按一下 [企業應用程式]，並尋找租使用者架構延伸模組應用程式 的應用程式識別碼 。如需詳細資訊，請參閱 Microsoft Entra 連線 Sync：目錄延伸模組。

按一下 [ 選取 ]，然後按一下 [ 儲存] 以確認變更。

Screenshot of how to save directory extension attributes.

網域服務會以已上線的自訂屬性值填入所有同步處理的使用者和群組。自訂屬性值會逐漸填入 Microsoft Entra ID 中包含目錄延伸的物件。在回填同步處理過程中，Microsoft Entra ID 中的累加變更會暫停，而同步時間取決於租使用者的大小。

若要檢查回填狀態，請按一下 [ 網域服務健康情況 ]，並確認 [與 Microsoft Entra ID 監視器同步處理] 在上線後一小時內已更新時間戳記。更新之後，就會完成回填。

若要為 Microsoft Entra ID 中的僅限雲端使用者設定 onPremisesExtensionAttributes 或目錄延伸模組，請參閱 Microsoft Graph 中的自訂資料選項。

若要將 onPremisesExtensionAttributes 或目錄延伸模組從內部部署同步至 Microsoft Entra ID，請設定 Microsoft Entra 連線。