Microsoft Entra ID 必須包含將使用者帳戶從 Microsoft Entra ID 佈建至營運線 (LOB)、SaaS 應用程式 或內部部署應用程式時,建置使用者設定檔所需的所有資料 (屬性)。 您可以使用目錄延伸模組,透過您自己的屬性,在 Microsoft Entra ID 中擴充架構。 這項功能可讓您透過使用管理的內部部署屬性來建置 LOB 應用程式,從 Active Directory 將使用者布建到 Microsoft Entra ID 或 SaaS 應用程式,並在 Microsoft Entra ID 和 Microsoft Entra ID 治理功能中,使用擴充屬性,例如動態成員群組或群組布建到 Active Directory。
如需目錄擴充的詳細資訊,請參閱在宣告中使用目錄擴充屬性、Microsoft Entra Connect Sync:目錄擴充,以及同步處理 Microsoft Entra 應用程式佈建的擴充屬性。
您可以使用 Microsoft Graph Explorer 來查看可用的屬性。
注意
若要探索新的 Active Directory 擴充屬性,必須重新啟動佈建代理程式。 建立目錄擴充之後,您應該重新啟動代理程式。 針對 Microsoft Entra 擴充屬性,不需要重新啟動代理程式。
同步 Microsoft Entra Cloud Sync 的目錄擴充功能
您可以使用目錄擴充,在 Microsoft Entra ID 中利用您自己的屬性擴充同步處理結構描述目錄定義。
重要
Microsoft Entra Cloud Sync 的目錄延伸僅支援具有識別碼 URI API://<tenantId>/CloudSyncCustomExtensionsApp 的應用程式,和由 Microsoft Entra Connect 建立的 租戶架構擴充應用程式。
建立目錄擴充功能的應用程式和服務主體
如果應用程式不存在,則必須建立 應用程式 標識碼 URI API://<tenantId>/CloudSyncCustomExtensionsApp,並在應用程式不存在時建立服務主體。
檢查具有識別碼 URI
API://<tenantId>/CloudSyncCustomExtensionsApp的應用程式是否存在:$tenantId = (Get-MgOrganization).Id Get-MgApplication -Filter "identifierUris/any(uri:uri eq 'API://$tenantId/CloudSyncCustomExtensionsApp')"如需詳細資訊,請參閱 Get-MgApplication。
如果應用程式不存在,請使用
$tenantId上一個步驟中的變數來建立具有識別碼 URIAPI://<tenantId>/CloudSyncCustomExtensionsApp的應用程式:New-MgApplication -DisplayName "CloudSyncCustomExtensionsApp" -IdentifierUris "API://$tenantId/CloudSyncCustomExtensionsApp"如需詳細資訊,請參閱 New-MgApplication。
使用上一個步驟中的變數,
$tenantId檢查具有識別碼 URIAPI://<tenantId>/CloudSyncCustomExtensionsApp的應用程式是否存在服務主體:$appId = (Get-MgApplication -Filter "identifierUris/any(uri:uri eq 'API://$tenantId/CloudSyncCustomExtensionsApp')").AppId Get-MgServicePrincipal -Filter "AppId eq '$appId'"如需詳細資訊,請參閱 Get-MgServicePrincipal。
如果服務主體不存在,請使用
$tenantId上一個步驟中的變數,為具有識別碼 URIAPI://<tenantId>/CloudSyncCustomExtensionsApp的應用程式建立新的服務主體:New-MgServicePrincipal -AppId $appId如需詳細資訊,請參閱 New-MgServicePrincipal。
使用上一個步驟中的變數,
$tenantId在 Microsoft Entra ID 中建立目錄延伸模組。 例如,字串類型的名為「GroupDN」的新延伸模組,適用於群組物件:$appObjId = (Get-MgApplication -Filter "identifierUris/any(uri:uri eq 'API://$tenantId/CloudSyncCustomExtensionsApp')").Id New-MgApplicationExtensionProperty -ApplicationId $appObjId -Name GroupDN -DataType String -TargetObjects Group
您可以透過數種不同的方式,在 Microsoft Entra ID 中建立目錄延伸模組,如下表所述:
| 方法 | 描述 | URL |
|---|---|---|
| MS 圖 | 使用 Microsoft Graph 建立延伸模組 | 建立擴展屬性 |
| PowerShell | 使用 PowerShell 建立擴充 | New-MgApplicationExtensionProperty (新建應用程式擴充屬性) |
| 使用 Microsoft Entra Connect 和雲端同步 | 使用 Microsoft Entra Connect 工具建立擴充功能 | 使用 Microsoft Entra Connect 建立擴充屬性 |
| 自定義同步的屬性 | 關於自訂的資訊,決定要同步處理哪些屬性 | 自訂要與 Microsoft Entra ID 同步的屬性 |
利用屬性對應來映射目錄擴充功能
如果您擴充 Active Directory 以包含自定義屬性,您可以新增這些屬性,並將其對應至使用者。
若要探索和對應屬性,請選取 新增屬性對應,然後屬性會在 來源屬性下的下拉式清單中變成可用。 填入您想要的對映類型,然後按下 [套用]。
如需在 Microsoft Entra ID 中新增和更新之新屬性的相關資訊,請參閱 user 資源類型,並考慮訂閱變更通知。
如需擴充屬性的詳細資訊,請參閱同步處理 Microsoft Entra 應用程式佈建的擴充屬性。