Поделиться через

Сопоставление атрибутов — Active Directory с идентификатором Microsoft Entra

  • Статья

Функцию сопоставления атрибутов облачной синхронизации можно использовать для сопоставления атрибутов между локальными объектами пользователя или группы и объектами в идентификаторе Microsoft Entra.

Снимок экрана с сопоставлением атрибутов нового экрана пользовательского интерфейса.

The following document guides you through attribute scoping with Microsoft Entra Cloud Sync for provisioning from Active Directory to Microsoft Entra ID. Если вы ищете сведения о сопоставлении атрибутов из Microsoft Entra ID в AD, см. статью Сопоставление атрибутов — Microsoft Entra ID с Active Directory.

Сопоставление атрибутов по умолчанию можно настроить (изменить, удалить или создать) в соответствии с потребностями вашего бизнеса. Список атрибутов, синхронизированных, см. в разделе "Атрибуты", синхронизированные с идентификатором Microsoft Entra.

Примечание.

В этой статье описывается, как использовать Центр администрирования Microsoft Entra для сопоставления атрибутов. Сведения об использовании Microsoft Graph см. в разделе Преобразования.

Общие сведения о типах сопоставления атрибутов

С помощью сопоставления атрибутов вы управляете заполнением атрибутов в идентификаторе Microsoft Entra. Идентификатор Microsoft Entra поддерживает четыре типа сопоставления:

Mapping Type Описание
Direct Целевой атрибут заполняется значением атрибута связанного объекта в Active Directory.
Константа Целевой атрибут заполняется определенной указанной вами строкой.
Выражение Целевой атрибут заполняется на основе результата выражения, похожего на скрипт. Дополнительные сведения см. в Построителе выражений и написании выражений для сопоставлений атрибутов в Microsoft Entra ID.
Не допускается Целевой атрибут остается без изменений. Тем не менее, если целевой атрибут пуст, он заполняется указанным вами значением по умолчанию.

Кроме этих четырех основных типов, в сопоставлениях настраиваемых атрибутов также поддерживается назначение значений по умолчанию. Назначение значений по умолчанию гарантирует, что целевой атрибут заполняется значением, если идентификатор Microsoft Entra или целевой объект не имеет значения. В наиболее распространенной конфигурации это поле остается пустым.

Обновления схемы и сопоставления

Облачная синхронизация иногда обновляет схему и список атрибутов по умолчанию, которые синхронизируются. Эти сопоставления атрибутов по умолчанию доступны для новых установок, но не будут автоматически добавлены в существующие установки. Чтобы добавить эти сопоставления, выполните указанные ниже действия.

  1. Щелкните Добавить сопоставление атрибутов.
  2. Select the Target attribute dropdown
  3. Вы должны увидеть новые атрибуты, доступные здесь.

The list of new mappings that were added.

Добавленный атрибут Mapping Type Added with Agent Version
предпочтительное местоположение данных Напрямую 1.1.359.0
НомерСотрудника Напрямую 1.1.359.0
Тип пользователя Напрямую 1.1.359.0

Дополнительные сведения о сопоставлении UserType см. в статье Сопоставление UserType при использовании облачной синхронизации.

Общие сведения о свойствах сопоставления атрибутов

Наряду со свойством типа, сопоставления атрибутов поддерживают определенные атрибуты. Эти атрибуты зависят от выбранного типа сопоставления. В следующих разделах описываются поддерживаемые сопоставления атрибутов для каждого из отдельных типов. Доступен следующий тип сопоставления атрибутов.

  • Напрямую
  • Constant
  • Expression

Direct mapping attributes

Ниже приведены атрибуты, поддерживаемых прямым сопоставлением.

  • Атрибут источника — атрибут пользователя из исходной системы (например, Active Directory).
  • Целевой атрибут: атрибут пользователя в целевой системе (например, идентификатор Microsoft Entra).
  • Значение по умолчанию, если значение NULL (необязательно): значение, передаваемое целевой системе, если исходный атрибут имеет значение NULL. Это значение подготавливается только при создании пользователя. It won't be provisioned when you're updating an existing user.
  • Примените это сопоставление:
    • Always: Apply this mapping on both user-creation and update actions.
    • Only during creation: Apply this mapping only on user-creation actions.

Снимок экрана: сопоставление атрибутов редактирования.

Constant mapping attributes

The following are the attributes supported by a constant mapping:

  • Постоянное значение — значение, которое необходимо применить к целевому атрибуту.
  • Целевой атрибут: атрибут пользователя в целевой системе (например, идентификатор Microsoft Entra).
  • Примените это сопоставление:
    • Always: Apply this mapping on both user-creation and update actions.
    • Only during creation: Apply this mapping only on user-creation actions.

Атрибуты для сопоставления выражений

Ниже приведены атрибуты, поддерживаемые сопоставлением выражений.

  • Выражение: это выражение, которое будет применяться к целевому атрибуту. Дополнительные сведения см. в Построителе выражений и написании выражений для сопоставлений атрибутов в Microsoft Entra ID.

  • Значение по умолчанию, если значение NULL (необязательно): значение, передаваемое целевой системе, если исходный атрибут имеет значение NULL. Это значение подготавливается только при создании пользователя. It won't be provisioned when you're updating an existing user.

  • Целевой атрибут: атрибут пользователя в целевой системе (например, идентификатор Microsoft Entra).

  • Применить это сопоставление:

    • Always: Apply this mapping on both user-creation and update actions.
    • Only during creation: Apply this mapping only on user-creation actions.

Добавьте сопоставление атрибутов - AD в Microsoft Entra ID

Use the following steps for configuring attribute mapping with a AD to Microsoft Entra configuration.

  1. Sign in to the Microsoft Entra admin center as at least a hybrid identity administrator.

  2. Browse to Identity>Hybrid management>Microsoft Entra Connect>Cloud Sync.

    снимок экрана, на котором показана домашняя страница Microsoft Entra Connect Cloud Sync.

  1. В разделе Конфигурация выберите свою конфигурацию.
  2. Слева выберите сопоставление атрибутов.
  3. В верхней части убедитесь, что выбран правильный тип объекта. То есть пользователь, группа или контакт.
  4. Щелкните Добавить сопоставление атрибутов.

Снимок экрана: добавление сопоставления атрибутов.

  1. Выберите тип сопоставления. Может иметь одно из следующих значений.

    • Прямое — целевой атрибут заполняется значением атрибута связанного объекта в Active Directory.
    • Постоянное — целевой атрибут заполняется определенной указанной вами строкой.
    • Выражение — целевой атрибут заполняется на основе результата выражения, похожего на сценарий.
    • Нет — целевой атрибут остается без изменений.

  2. В зависимости от того, что вы выбрали на предыдущем шаге, для заполнения доступны различные параметры.

  3. Выберите, когда применять это сопоставление, и нажмите кнопку Применить. Снимок экрана: сохранение сопоставления атрибутов.

  4. Вернитесь на экран Сопоставления атрибутов, где вы увидите новое сопоставление атрибутов.

  5. Выберите Сохранить схему. Вы получите уведомление о том, что после сохранения схемы происходит синхронизация. Щелкните OK. Снимок экрана: сохранение схемы.

  6. После успешного сохранения вы увидите уведомление справа.

Снимок экрана: успешное сохранение схемы.

Добавить сопоставление атрибутов — Microsoft Entra ID в Active Directory

Чтобы настроить сопоставление атрибутов с идентификатором Microsoft Entra с конфигурацией Active Directory, выполните следующие действия.

  1. Sign in to the Microsoft Entra admin center as at least a hybrid identity administrator.

  2. Browse to Identity>Hybrid management>Microsoft Entra Connect>Cloud Sync.

    снимок экрана, на котором показана домашняя страница Microsoft Entra Connect Cloud Sync.

  1. В разделе "Конфигурация" выберите Microsoft Entra ID для конфигурации Active Directory.
  2. Слева выберите сопоставление атрибутов.
  3. В верхней части убедитесь, что выбран правильный тип объекта. То есть пользователь, группа или контакт.
  4. Щелкните Добавить сопоставление атрибутов.

Снимок экрана: добавление сопоставления атрибутов для идентификатора Microsoft Entra в Active Directory.

  1. Выберите тип сопоставления. Тип сопоставления может быть одним из следующих типов:

    • Прямое — целевой атрибут заполняется значением атрибута связанного объекта в Active Directory.
    • Постоянное — целевой атрибут заполняется определенной указанной вами строкой.
    • Выражение — целевой атрибут заполняется на основе результата выражения, похожего на сценарий.
    • Нет — целевой атрибут остается без изменений.

  2. В зависимости от того, что вы выбрали на предыдущем шаге, для заполнения доступны различные параметры.

  3. Выберите, когда применять это сопоставление, и нажмите кнопку Применить.

  4. Вернитесь на экран Сопоставления атрибутов, где вы увидите новое сопоставление атрибутов.

  5. Выберите Сохранить схему. Вы получите уведомление о том, что после сохранения схемы происходит синхронизация. Щелкните OK.

  6. После успешного сохранения вы увидите уведомление справа.

Тестирование сопоставления атрибутов

Чтобы протестировать сопоставление атрибутов, можно использовать подготовку по требованию:

  1. Sign in to the Microsoft Entra admin center as at least a hybrid identity administrator.

  2. Browse to Identity>Hybrid management>Microsoft Entra Connect>Cloud Sync.

    снимок экрана, на котором показана домашняя страница Microsoft Entra Connect Cloud Sync.

  1. В разделе Конфигурация выберите свою конфигурацию.
  2. Слева выберите "Подготовка по запросу".
  3. Enter the distinguished name of a user and select the Provision button.

Снимок экрана уникального имени пользователя.

  1. Откроется экран успешного выполнения с четырьмя зелеными флажками. Все ошибки отображаются слева.

Screenshot of on-demand success.

Следующие шаги