Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Cloudsynchronisierung unterstützt die Synchronisierung des UserType-Attributs für Benutzerobjekte.
Standardmäßig ist das UserType-Attribut nicht für die Synchronisierung aktiviert, da kein entsprechendes UserType-Attribut in lokalem Active Directory vorhanden ist. Sie müssen diese Zuordnung manuell für die Synchronisierung hinzufügen. Bevor Sie diesen Schritt ausführen, müssen Sie das folgende Verhalten beachten, das von der Microsoft Entra-ID erzwungen wird:
- Microsoft Entra-only akzeptiert zwei Werte für das UserType-Attribut : Member und Guest.
- Wenn das UserType-Attribut nicht in der Cloud-Synchronisation zugeordnet ist, wird für Microsoft Entra-Benutzer, die mittels Verzeichnissynchronisation erstellt werden, das UserType-Attribut auf "Member" gesetzt.
Bevor Sie eine Zuordnung für das UserType-Attribut hinzufügen, müssen Sie zuerst entscheiden, wie das Attribut von lokalem Active Directory abgeleitet wird. Die folgenden Ansätze sind am häufigsten:
- Legen Sie ein nicht verwendetes lokales Active Directory-Attribut fest, z. B. extensionAttribute1, das als Quellattribut verwendet werden soll. Das festgelegte lokale Active Directory-Attribut muss vom Typ Zeichenfolge sein, einwertig sein und den Wert "Mitglied" oder "Gast" enthalten.
- Wenn Sie diesen Ansatz auswählen, müssen Sie sicherstellen, dass das angegebene Attribut mit dem richtigen Wert für alle vorhandenen Benutzerobjekte in lokalem Active Directory gefüllt wird, die mit Microsoft Entra ID synchronisiert werden, bevor Sie die Synchronisierung des UserType-Attributs aktivieren.
Hinzufügen der UserType-Zuordnung
So fügen Sie die UserType-Zuordnung hinzu:
Melden Sie sich beim Microsoft Entra Admin-Center mindestens als Hybrid-Identitätsadministrator an.
Navigieren Sie zur Entra ID>Entra Connect>Cloud-Synchronisierung.
Wählen Sie unter Konfiguration Ihre Konfiguration aus.
Wählen Sie unter "Attribute verwalten" die Option "Klicken" aus, um Zuordnungen zu bearbeiten.
Wählen Sie Attributzuordnung hinzufügen aus.
Wählen Sie den Zuordnungstyp aus. Sie können die Zuordnung auf eine von drei Arten vornehmen:
Eine direkte Zuordnung, z. B. aus einem Active Directory-Attribut
Ein Ausdruck, z. B. IIF(InStr([userPrincipalName], "@partners") > 0,"Guest","Member")
Eine Konstante, die beispielsweise alle Benutzerobjekte als Gast festlegt.
- Wählen Sie im Dropdownfeld " Zielattribute " die Option "UserType" aus.
- Wählen Sie unten auf der Seite die Option Anwenden aus, um eine Zuordnung für das Microsoft Entra-Attribut UserType zu erstellen.