Mapper les extensions de répertoire dans la synchronisation entre locataires

Les extensions de répertoire vous permettent d’étendre le schéma dans Microsoft Entra ID avec vos propres attributs. Vous pouvez mapper ces extensions de répertoire lors du provisionnement des utilisateurs dans le cadre de la synchronisation inter-locataires. Les attributs de sécurité personnalisés sont différents et ne sont pas pris en charge dans la synchronisation entre locataires.

Cet article décrit comment mapper les extensions de répertoire dans la synchronisation entre locataires.

Prérequis

• Rôle Administrateur d’identité hybride pour configurer la synchronisation interlocataire.
• Rôle Administrateur d’application cloud ou Administrateur d’application pour attribuer des utilisateurs à une configuration et supprimer une configuration.

Créer des extensions de répertoire

Si vous n'avez pas encore d'extensions de répertoire, vous devez en créer une ou plusieurs dans le locataire source ou cible. Vous pouvez créer des extensions à l’aide de Microsoft Entra Connect ou de Microsoft Graph API. Pour plus d’informations sur la création d’extensions de répertoire, consultez Synchronisation des attributs d’extension pour l’approvisionnement d’applications Microsoft Entra.

Mapper les extensions de répertoire

Locataire source

Une fois que vous disposez d'une ou de plusieurs extensions de répertoire, vous pouvez les utiliser pour mapper des attributs dans le cadre de la synchronisation entre locataires.

1. Connectez-vous au centre d’administration Microsoft Entra du locataire source.

2. Accédez à Identité>External Identities>Synchronisation entre locataires.

3. Sélectionnez Configurations , puis sélectionnez votre configuration.

4. Sélectionnez Approvisionnement et développez la section Mappages .

   

5. Sélectionnez Provisionner les utilisateurs de Microsoft Entra ID pour ouvrir la page Mappage d'attributs.

6. Faites défiler la page vers le bas, puis sélectionnez Ajouter un nouveau mappage.

   

7. Dans la liste déroulanteAttribut de la source, sélectionnez un attribut de la source.

   Si vous avez créé une extension de répertoire dans le locataire source, sélectionnez l’extension de répertoire.

   

   Si l’extension de répertoire n’est pas répertoriée, assurez-vous que l’extension de répertoire a été créée avec succès. Vous pouvez également essayer d'ajouter manuellement l'extension du répertoire à la liste des attributs, comme décrit dans la section suivante.

8. Dans la liste déroulanteAttribut de la cible, sélectionnez un attribut de la cible.

   Si vous avez créé une extension de répertoire dans le locataire cible, sélectionnez l’extension de répertoire.

9. Cliquez sur Ok pour enregistrer le mappage.

Ajouter manuellement des extensions de répertoire à la liste d’attributs

Locataire source

Si votre extension de répertoire n'a pas été découverte automatiquement, vous pouvez essayer les étapes suivantes pour ajouter manuellement l'extension de répertoire à la liste d'attributs.

1. Connectez-vous au centre d’administration Microsoft Entra du locataire source en utilisant le lien suivant :

   https://entra.microsoft.com/?Microsoft_AAD_Connect_Provisioning_forceSchemaEditorEnabled=true

2. Accédez à Identité>External Identities>Synchronisation entre locataires.

3. Sélectionnez Configurations , puis sélectionnez votre configuration.

4. Sélectionnez Approvisionnement et développez la section Mappages .

5. Sélectionnez Provisionner les utilisateurs de Microsoft Entra ID pour ouvrir la page Mappage d’attributs.

6. Faites défiler vers le bas et cochez la case Afficher les paramètres avancés.

   

   Conseil

   Si vous ne voyez pas les liens Modifier la liste d’attributs, assurez-vous que vous êtes connecté au centre d’administration Microsoft Entra à l’aide du lien à l’étape 1.

7. Si vous avez créé une extension d’annuaire dans le locataire source, sélectionnez le lien Modifier la liste d’attributs pour Microsoft Entra ID.

8. Si vous avez créé une extension dans le locataire cible, sélectionnez le lien Modifier la liste d’attributs pour Azure Active Directory (locataire cible).

9. Ajoutez l’extension du répertoire et sélectionnez les options appropriées.

   

10. Cliquez sur Enregistrer.

11. Actualisez le navigateur.

12. Accédez à la page Mappages d’attributs et essayez de mapper l’extension de répertoire comme décrit précédemment dans cet article.

Ajouter manuellement des extensions de répertoire en modifiant le schéma

Locataire source

Procédez comme suit pour ajouter manuellement des extensions de répertoire au schéma à l'aide de l'éditeur de schéma.

1. Connectez-vous au centre d’administration Microsoft Entra du locataire source.

2. Accédez à Identité>External Identities>Synchronisation entre locataires.

3. Sélectionnez Configurations , puis sélectionnez votre configuration.

4. Sélectionnez Approvisionnement et développez la section Mappages .

5. Sélectionnez Provisionner les utilisateurs de Microsoft Entra ID pour ouvrir la page Mappage d’attributs.

6. Faites défiler vers le bas et cochez la case Afficher les paramètres avancés.

   

7. Sélectionnez le lien Passez en revue votre schéma ici pour ouvrir la page Éditeur de schéma.

   

8. Téléchargez une copie originale du schéma comme sauvegarde.

9. Modifiez le schéma en fonction de la configuration souhaitée.

10. Sélectionnez Enregistrer.

11. Actualisez le navigateur.

12. Accédez à la page Mappages d’attributs et essayez de mapper l’extension de répertoire comme décrit précédemment dans cet article.

Étapes suivantes

• Synchronisation des attributs d’extension pour Microsoft Entra approvisionnement d’applications
• Configurer la synchronisation interlocataire