雲端同步目錄擴充和自訂屬性對應
Microsoft Entra ID 必須包含將使用者帳戶從 Microsoft Entra ID 佈建至 SaaS 應用程式或內部部署應用程式時,建立使用者設定檔所需的所有資料 (屬性)。 您可以使用目錄延伸模組,透過您自己的屬性,在 Microsoft Entra ID 中擴充架構。 這項功能可讓您藉由取用您繼續管理內部部署的屬性、從 Active Directory 布建使用者到Microsoft Entra ID 或 SaaS 應用程式,以及在 Microsoft Entra ID 和 Microsoft Entra ID 治理功能中使用擴充屬性,例如動態成員資格群組或群組布建至 Active Directory。
如需目錄擴充的詳細資訊,請參閱在宣告中使用目錄擴充屬性、Microsoft Entra Connect Sync:目錄擴充,以及同步處理 Microsoft Entra 應用程式佈建的擴充屬性。
您可以使用 Microsoft Graph Explorer 來查看可用的屬性。
注意
若要探索新的 Active Directory 擴充屬性,必須重新啟動佈建代理程式。 建立目錄擴充之後,您應該重新啟動代理程式。 針對 Microsoft Entra 擴充屬性,不需要重新啟動代理程式。
同步處理 Microsoft Entra 雲端同步的目錄擴充
您可以使用目錄擴充,在 Microsoft Entra ID 中利用您自己的屬性擴充同步處理結構描述目錄定義。
重要
Microsoft Entra Cloud Sync 的目錄延伸僅支援具有識別碼 URI API://<tenantId>/CloudSyncCustomExtensionsApp 的應用程式,和由 Microsoft Entra Connect 建立的 租戶架構擴充應用程式。
建立目錄擴充的應用程式和服務主體
如果應用程式不存在,則必須建立 應用程式 標識碼 URI API://<tenantId>/CloudSyncCustomExtensionsApp,並在應用程式不存在時建立服務主體。
檢查具有標識碼 URI 的應用程式
API://<tenantId>/CloudSyncCustomExtensionsApp是否存在。- 使用 Microsoft Graph
GET /applications?$filter=identifierUris/any(uri:uri eq 'api://<tenantId>/CloudSyncCustomExtensionsApp')如需詳細資訊,請參閱 Get 應用程式
- 使用 PowerShell
$tenantId = (Get-MgOrganization).Id Get-MgApplication -Filter "identifierUris/any(uri:uri eq 'API://$tenantId/CloudSyncCustomExtensionsApp')"如需詳細資訊,請參閱 Get-MgApplication
如果應用程式不存在,請使用識別碼 URI 建立應用程式
API://<tenantId>/CloudSyncCustomExtensionsApp。- 使用 Microsoft Graph
POST https://graph.microsoft.com/v1.0/applications Content-type: application/json { "displayName": "CloudSyncCustomExtensionsApp", "identifierUris": ["api://<tenant id>/CloudSyncCustomExtensionsApp"] }如需詳細資訊,請參閱建立應用程式
- 使用 PowerShell (注意:從先前的步驟取得
$tenantId變數)
New-MgApplication -DisplayName "CloudSyncCustomExtensionsApp" -IdentifierUris "API://$tenantId/CloudSyncCustomExtensionsApp"如需詳細資訊,請參閱 New-MgApplication
檢查應用程式是否存在具有識別碼 URI
API://<tenantId>/CloudSyncCustomExtensionsApp的服務主體。- 使用 Microsoft Graph
GET /servicePrincipals?$filter=(appId eq '{appId}')如需詳細資訊,請參閱 get 服務主體
- 使用 PowerShell (注意:從先前的步驟取得
$tenantId變數)
$appId = (Get-MgApplication -Filter "identifierUris/any(uri:uri eq 'API://$tenantId/CloudSyncCustomExtensionsApp')").AppId Get-MgServicePrincipal -Filter "AppId eq '$appId'"如需詳細資訊,請參閱 Get-MgServicePrincipal
如果服務主體不存在,請為具有識別碼 URI 的應用程式建立新的服務主體
API://<tenantId>/CloudSyncCustomExtensionsApp。- 使用 Microsoft Graph
POST https://graph.microsoft.com/v1.0/servicePrincipals Content-type: application/json { "appId": "<application appId>" }如需詳細資訊,請參閱建立 servicePrincipal
- 使用 PowerShell (注意:從先前的步驟取得
$appId變數)
New-MgServicePrincipal -AppId $appId如需詳細資訊,請參閱 New-MgServicePrincipal
在 Microsoft Entra ID 中建立目錄擴充功能。 例如,一個名為 'WritebackEnabled' 且屬於布爾型別的 Group 對象新擴充功能。
- 使用 Microsoft Graph
POST https://graph.microsoft.com/v1.0/applications/<ApplicationId>/extensionProperties Content-type: application/json { "name": "WritebackEnabled", "dataType": "Boolean", "isMultiValued": false, "targetObjects": [ "Group" ] }- 使用 PowerShell (注意:從先前的步驟取得
$tenantId變數)
$appObjId = (Get-MgApplication -Filter "identifierUris/any(uri:uri eq 'API://$tenantId/CloudSyncCustomExtensionsApp')").Id New-MgApplicationExtensionProperty -ApplicationId $appObjId -Name WritebackEnabled -DataType Boolean -TargetObjects Group
您可以透過數種不同的方式,在 Microsoft Entra ID 中建立目錄延伸模組,如下表所述:
| 方法 | 描述 | URL |
|---|---|---|
| MS Graph | 使用 GRAPH 建立擴充 | 建立 extensionProperty |
| PowerShell | 使用 PowerShell 建立擴充 | New-MgApplicationExtensionProperty |
| 使用雲端同步和 Microsoft Entra Connect | 使用 Microsoft Entra Connect 建立擴充 | 使用 Microsoft Entra Connect 建立擴充屬性 |
| 自訂要同步處理的屬性 | 自訂的相關資訊,要同步處理哪些屬性 | 自訂要與 Microsoft Entra ID 同步的屬性 |
使用屬性對應來對應目錄擴充
如果您擴充 Active Directory 以包含自定義屬性,您可以新增這些屬性,並將其對應至使用者。
若要探索和對應屬性,請選取 新增屬性對應,然後屬性會在 來源屬性下的下拉式清單中變成可用。 填入您想要的對應類型,然後選取 [套用]。
如需在 Microsoft Entra ID 中新增和更新之新屬性的相關資訊,請參閱 user 資源類型,並考慮訂閱變更通知。
如需擴充屬性的詳細資訊,請參閱同步處理 Microsoft Entra 應用程式佈建的擴充屬性。