Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Microsoft Entra ID deve conter todos os dados (atributos) necessários para criar um perfil de usuário ao provisionar contas de usuário do Microsoft Entra ID para uma linha de negócios (LOB), aplicativo SaaS ou aplicativo local. Você pode usar extensões de diretório para estender o esquema na ID do Microsoft Entra com seus próprios atributos. Esse recurso permite criar aplicativos LOB consumindo atributos que você continua a gerenciar localmente, provisionar usuários do Active Directory para aplicativos de ID do Microsoft Entra ou SaaS e usar atributos de extensão no Microsoft Entra ID e nos recursos de Governança de ID do Microsoft Entra, como grupos de associação dinâmica ou provisionamento de grupo para o Active Directory.
Para obter mais informações sobre extensões de diretório, confira Usar atributos de extensão de diretório em declarações, Microsoft Entra Connect Sync: extensões de diretório e Sincronização de atributos de extensão para o provisionamento de aplicativos do Microsoft Entra.
É possível ver os atributos disponíveis usando o Explorador do Microsoft Graph.
Observação
Para descobrir novos atributos de extensão do Active Directory, o agente de provisionamento precisa ser reiniciado. Você deve reiniciar o agente depois que as extensões de diretório tiverem sido criadas. Para os atributos de extensão do Azure AD, o agente não precisa ser reiniciado.
Sincronização das extensões de diretório para a sincronização na nuvem do Microsoft Entra
Você pode usar as extensões de diretório para estender a definição de diretório do esquema de sincronização no Microsoft Entra ID com seus próprios atributos.
Importante
A extensão de diretório para Sincronização de Nuvem do Microsoft Entra só tem suporte para aplicativos com a URI de identificador API://<tenantId>/CloudSyncCustomExtensionsApp e o Aplicativo de Extensão de Esquema de Locatário criado pelo Microsoft Entra Connect.
Criar aplicativos e entidades de serviço para extensão de diretório
Você precisa criar um aplicativo com o identificador URI API://<tenantId>/CloudSyncCustomExtensionsApp se ele não existir e criar uma entidade de serviço para o aplicativo se ele não existir.
Verifique se o aplicativo com o identificador URI
API://<tenantId>/CloudSyncCustomExtensionsAppexiste:$tenantId = (Get-MgOrganization).Id Get-MgApplication -Filter "identifierUris/any(uri:uri eq 'API://$tenantId/CloudSyncCustomExtensionsApp')"Para obter mais informações, consulte Get-MgApplication.
Se o aplicativo não existir, use a variável
$tenantIdda etapa anterior para criar o aplicativo com o URIAPI://<tenantId>/CloudSyncCustomExtensionsAppdo identificador:New-MgApplication -DisplayName "CloudSyncCustomExtensionsApp" -IdentifierUris "API://$tenantId/CloudSyncCustomExtensionsApp"Para obter mais informações, consulte New-MgApplication.
Use a variável da etapa anterior para verificar se o principal do serviço existe para o aplicativo com o identificador URI
API://<tenantId>/CloudSyncCustomExtensionsApp:$appId = (Get-MgApplication -Filter "identifierUris/any(uri:uri eq 'API://$tenantId/CloudSyncCustomExtensionsApp')").AppId Get-MgServicePrincipal -Filter "AppId eq '$appId'"Para obter mais informações, consulte Get-MgServicePrincipal.
Se uma entidade de serviço não existir, use a variável da etapa anterior
$tenantIdpara criar uma nova entidade de serviço para o aplicativo com o URI do identificadorAPI://<tenantId>/CloudSyncCustomExtensionsApp:New-MgServicePrincipal -AppId $appIdPara obter mais informações, consulte New-MgServicePrincipal.
Use a
$tenantIdvariável da etapa anterior para criar uma extensão de diretório na ID do Microsoft Entra. Por exemplo, uma nova extensão chamada 'GroupDN', de tipo string, para objetos Grupo:$appObjId = (Get-MgApplication -Filter "identifierUris/any(uri:uri eq 'API://$tenantId/CloudSyncCustomExtensionsApp')").Id New-MgApplicationExtensionProperty -ApplicationId $appObjId -Name GroupDN -DataType String -TargetObjects Group
Você pode criar extensões de diretório na ID do Microsoft Entra de várias maneiras diferentes, conforme descrito na tabela a seguir:
| Método | Descrição | URL |
|---|---|---|
| MS Graph | Criar extensões usando o Microsoft Graph | Criar extensionProperty |
| PowerShell | Criar extensões usando o PowerShell | New-MgApplicationExtensionProperty |
| Usando a sincronização na nuvem e o Microsoft Entra Connect | Criar extensões usando o Microsoft Entra Connect | Criar um atributo de extensão usando o Microsoft Entra Connect |
| Personalização de atributos para sincronização | Informações sobre personalização, quais atributos devem ser sincronizados | Personalizar quais atributos sincronizar com o Microsoft Entra ID |
Usar o mapeamento de atributo para mapear as extensões de diretório
Se você estendeu o Active Directory para incluir atributos personalizados, poderá adicionar esses atributos e mapeá-los aos usuários.
Para descobrir e mapear atributos, selecione Adicionar mapeamento de atributos e os atributos ficarão disponíveis no menu suspenso em atributo de origem. Preencha o tipo de mapeamento desejado e clique em Aplicar.
Para obter informações sobre novos atributos adicionados e atualizados no Microsoft Entra ID, consulte o user tipo de recurso e pense em assinar as notificações de alteração.
Para obter mais informações sobre atributos de extensão, confira Sincronização de atributos de extensão para o Provisionamento de Aplicativos do Microsoft Entra.