Udostępnij przez

Mapuj typ użytkownika za pomocą synchronizacji z chmurą

Synchronizacja w chmurze obsługuje synchronizację atrybutu UserType dla obiektów użytkownika.

Domyślnie atrybut UserType nie jest włączony do synchronizacji, ponieważ w lokalnej usłudze Active Directory nie ma odpowiedniego atrybutu UserType . Należy ręcznie dodać to mapowanie na potrzeby synchronizacji. Przed wykonaniem tego kroku należy zanotować następujące zachowanie wymuszane przez identyfikator Firmy Microsoft Entra:

  • Firma Microsoft Entra akceptuje dwie wartości atrybutu UserType : Member i Guest.
  • Jeśli atrybut UserType nie jest mapowany w synchronizacji z chmurą, użytkownicy Microsoft Entra utworzeni za pomocą synchronizacji katalogów będą mieć atrybut UserType ustawiony na Członek.

Przed dodaniem mapowania atrybutu UserType należy najpierw zdecydować, w jaki sposób atrybut pochodzi z lokalnej usługi Active Directory. Najbardziej typowe są następujące podejścia:

  • Wyznaczanie nieużywanego lokalnego atrybutu usługi Active Directory, takiego jak extensionAttribute1, do użycia jako atrybut źródłowy. Wyznaczony lokalny atrybut usługi Active Directory powinien być typu ciąg, być jednowartościowy i zawierać wartość Member lub Guest.
  • W przypadku wybrania tej metody należy upewnić się, że wyznaczony atrybut zostanie wypełniony poprawną wartością dla wszystkich istniejących obiektów użytkownika w lokalnej usłudze Active Directory, które są synchronizowane z identyfikatorem Entra firmy Microsoft przed włączeniem synchronizacji atrybutu UserType .

Dodaj mapowanie UserType

Aby dodać mapowanie UserType :

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej administrator tożsamości hybrydowej.

  2. Przeglądaj do Entra ID>Entra Connect>Cloud sync.

    Zrzut ekranu przedstawiający stronę główną usługi Microsoft Entra Connect Cloud Sync.

  1. W obszarze Konfiguracja wybierz konfigurację.

  2. W obszarze Zarządzanie atrybutami wybierz pozycję Kliknij, aby edytować mapowania.

    Zrzut ekranu przedstawiający edytowanie mapowań atrybutów.

  3. Wybierz pozycję Dodaj mapowanie atrybutów.

    Zrzut ekranu przedstawiający dodawanie nowego mapowania atrybutów.

  4. Wybierz typ mapowania. Mapowanie można wykonać na jeden z trzech sposobów:

  • Bezpośrednie mapowanie, na przykład z atrybutu usługi Active Directory

  • Wyrażenie, takie jak IIF(InStr([userPrincipalName], "@partners") > 0,"Gość","Członek")

  • Stała, na przykład, zmienia wszystkie obiekty użytkownika na Gość

    Zrzut ekranu przedstawiający dodawanie atrybutu UserType.

  1. W polu listy rozwijanej Atrybut docelowy wybierz pozycję UserType.
  2. Wybierz Zastosuj w dolnej części strony, aby utworzyć mapowanie atrybutu UserType w identyfikatorze Microsoft Entra ID.

Następne kroki

  • Last updated on