Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Microsoft Entra ID doit contenir toutes les données (attributs) nécessaires pour créer un profil utilisateur lors du provisionnement de comptes d’utilisateur de Microsoft Entra ID vers une application métier, une application SaaS ou une application locale. Vous pouvez utiliser des extensions de répertoire pour étendre le schéma dans Microsoft Entra ID avec vos propres attributs. Cette fonctionnalité vous permet de créer des applications métier en consommant des attributs que vous continuez de gérer localement, de provisionner des utilisateurs d’Active Directory vers des applications Microsoft Entra ID ou SaaS, et d’utiliser des attributs d’extension dans microsoft Entra ID et des fonctionnalités de gouvernance d’ID Microsoft Entra, telles que des groupes d’appartenances dynamiques ou le provisionnement de groupes dans Active Directory.
Pour plus d’informations sur les extensions d’annuaire, consultez Utilisation d’attributs d’extension d’annuaire dans les revendications, Microsoft Entra Connect Sync : extension d’annuaire, et Synchronisation des attributs d’extension pour le provisionnement d’applications Microsoft Entra.
Vous pouvez voir les attributs disponibles à l’aide de Microsoft Graph Explorer.
Note
Pour découvrir de nouveaux attributs d’extension Active Directory, l’agent de provisionnement doit être redémarré. Vous devez redémarrer l’agent une fois les extensions d'annuaire créées. Pour les attributs d’extension Microsoft Entra, l’agent n’a pas besoin d’être redémarré.
Synchronisation des extensions d’annuaire pour Microsoft Entra Cloud Sync
Vous pouvez utiliser les extensions d'annuaire pour étendre la définition d'annuaire du schéma de synchronisation dans Microsoft Entra ID avec vos propres attributs.
Importante
L’extension d'annuaire pour Microsoft Entra Cloud Sync est prise en charge uniquement pour les applications avec l’URI d’identificateur API://<tenantId>/CloudSyncCustomExtensionsApp et la Tenant Schema Extension App créée par Microsoft Entra Connect.
Créer l’application et le principal de service pour l’extension d’annuaire
Vous devez créer une application avec l’URI d’identificateur API://<tenantId>/CloudSyncCustomExtensionsApp s’il n’existe pas et créer un principal de service pour l’application s’il n’existe pas.
Vérifiez si l’application avec l’URI
API://<tenantId>/CloudSyncCustomExtensionsAppd’identificateur existe :$tenantId = (Get-MgOrganization).Id Get-MgApplication -Filter "identifierUris/any(uri:uri eq 'API://$tenantId/CloudSyncCustomExtensionsApp')"Pour plus d’informations, consultez Get-MgApplication.
Si l’application n’existe pas, utilisez la variable de l’étape
$tenantIdprécédente pour créer l’application avec l’URIAPI://<tenantId>/CloudSyncCustomExtensionsAppd’identificateur :New-MgApplication -DisplayName "CloudSyncCustomExtensionsApp" -IdentifierUris "API://$tenantId/CloudSyncCustomExtensionsApp"Pour plus d’informations, consultez New-MgApplication.
Utilisez la variable de l’étape
$tenantIdprécédente pour vérifier si le principal de service existe pour l’application avec l’URIAPI://<tenantId>/CloudSyncCustomExtensionsAppd’identificateur :$appId = (Get-MgApplication -Filter "identifierUris/any(uri:uri eq 'API://$tenantId/CloudSyncCustomExtensionsApp')").AppId Get-MgServicePrincipal -Filter "AppId eq '$appId'"Pour plus d’informations, consultez Get-MgServicePrincipal.
Si un principal de service n’existe pas, utilisez la variable de l’étape
$tenantIdprécédente pour créer un principal de service pour l’application avec l’URIAPI://<tenantId>/CloudSyncCustomExtensionsAppd’identificateur :New-MgServicePrincipal -AppId $appIdPour plus d’informations, consultez New-MgServicePrincipal.
Utilisez la variable de l’étape
$tenantIdprécédente pour créer une extension de répertoire dans l’ID Microsoft Entra. Par exemple, une nouvelle extension appelée « GroupDN », de type chaîne, pour les objets Group :$appObjId = (Get-MgApplication -Filter "identifierUris/any(uri:uri eq 'API://$tenantId/CloudSyncCustomExtensionsApp')").Id New-MgApplicationExtensionProperty -ApplicationId $appObjId -Name GroupDN -DataType String -TargetObjects Group
Vous pouvez créer des extensions d’annuaire dans l’ID Microsoft Entra de plusieurs façons, comme décrit dans le tableau suivant :
| Méthode | Descriptif | URL |
|---|---|---|
| MS Graph | Créer des extensions à l’aide de Microsoft Graph | Créer une extensionProperty |
| PowerShell | Créer des extensions à l’aide de PowerShell | New-MgApplicationExtensionProperty |
| Utilisation de la synchronisation cloud et de Microsoft Entra Connect | Créer des extensions à l’aide de Microsoft Entra Connect | Créer un attribut d’extension à l’aide de Microsoft Entra Connect |
| Personnalisation des attributs à synchroniser | Informations sur la personnalisation des attributs à synchroniser | Personnaliser les attributs à synchroniser avec Microsoft Entra ID. |
Utiliser le mappage d’attributs pour mapper des extensions d’annuaire
Si vous avez étendu Active Directory pour inclure des attributs personnalisés, vous pouvez ajouter ces attributs et les mapper aux utilisateurs.
Pour découvrir et mapper les attributs, sélectionnez Ajouter un mappage d’attributs et les attributs deviennent disponibles dans la liste déroulante sous l’attribut source. Renseignez le type de mappage souhaité et sélectionnez Appliquer.
Pour plus d’informations sur les nouveaux attributs ajoutés et mis à jour dans Microsoft Entra ID, consultez le type de ressource user et envisagez de vous abonner aux notifications de modification.
Pour plus d’informations sur les attributs d’extension, consultez Synchronisation des attributs d’extension pour le provisionnement d’applications Microsoft Entra.