Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
По разным причинам компании часто не могут изменять код для устаревших приложений. Например, приложения могут использовать настраиваемый атрибут, например пользовательский идентификатор сотрудника, и полагаться на этот атрибут для операций LDAP.
Microsoft Entra ID поддерживает добавление пользовательских данных в ресурсы с помощью расширений . Доменные службы Microsoft Entra могут синхронизировать следующие типы расширений из идентификатора Microsoft Entra ID, поэтому можно также использовать приложения, зависящие от пользовательских атрибутов с доменными службами:
- onPremisesExtensionAttributes — это набор из 15 атрибутов, которые могут хранить расширенные атрибуты строки пользователя.
- Расширения каталогов позволяют расширять схему определённых объектов каталогов, таких как пользователи и группы, с использованием строго типизированных атрибутов через регистрацию в приложении арендодателя.
Оба типа расширений можно настроить с помощью Microsoft Entra Connect для пользователей, управляемых локально или API Microsoft Graph для облачных пользователей.
Заметка
Для синхронизации не поддерживаются следующие типы расширений:
- Настраиваемые атрибуты безопасности в идентификаторе Microsoft Entra
- Расширения схемы Microsoft Graph
- Открытые расширения Microsoft Graph
Требования
Минимальный номер SKU, поддерживаемый для пользовательских атрибутов, — это номер SKU Enterprise. Если вы используете Стандарт, необходимо обновить управляемый домен до Enterprise или Premium. Для получения дополнительной информации см. цены Microsoft Entra Domain.
Как работают пользовательские атрибуты
После создания управляемого домена щелкните на (предварительная версия) настраиваемые атрибуты в разделе Параметры, чтобы включить синхронизацию атрибутов. Нажмите кнопку Сохранить, чтобы подтвердить изменение.
Включение предварительно определенной синхронизации атрибутов
Щелкните OnPremisesExtensionAttributes, чтобы синхронизировать атрибуты расширения extensionAttribute1-15, также известные как пользовательские атрибуты Exchange.
Синхронизация атрибутов расширения каталога Microsoft Entra
Это расширенные атрибуты пользователя или группы, определенные в клиенте Microsoft Entra.
Выберите + Добавить, чтобы выбрать настраиваемые атрибуты для синхронизации. В списке показаны доступные свойства расширения у арендатора. Список можно отфильтровать с помощью панели поиска.
Если вы не видите нужное расширение каталога, введите идентификатор приложения (appId), связанный с расширением, и щелкните Поиск, чтобы загрузить только определенные для этого приложения свойства расширения. Этот поиск помогает, когда несколько приложений определяют множество расширений в арендаторе.
Заметка
Если вы хотите просмотреть расширения каталогов, синхронизированные с помощью Microsoft Entra Connect, щелкните Enterprise App и найдите идентификатор приложения Tenant Schema Extension App. Дополнительные сведения см. в разделе Microsoft Entra Connect Sync: расширения каталогов.
Щелкните , выберите, а затем сохраните, чтобы подтвердить изменение.
Доменные службы заполняют обратно всех синхронизированных пользователей и группы значениями настроенных атрибутов. Значения настраиваемых атрибутов постепенно заполняются для объектов, которые содержат расширение каталога в Microsoft Entra ID. Во время процесса обратной синхронизации изменения в Microsoft Entra ID приостанавливаются, а время синхронизации зависит от размера арендатора.
Чтобы проверить состояние обратного заполнения, щелкните Работоспособность доменных служб и убедитесь, что монитор для проверки синхронизации с Microsoft Entra ID имеет обновленную метку времени в течение часа с момента подключения. После обновления обратная засыпка завершена.
Зарезервированные атрибуты для доменных служб Active Directory
Следующие атрибуты зарезервированы для доменных служб Active Directory в Windows Server. Их нельзя использовать для доменных служб Microsoft Entra.
| Имя | Атрибут |
|---|---|
| Аккаунт отключен | учетная запись отключена |
| AzureAdMailNickname | msDS-AzureADMailNickname |
| AadObjectId | msDS-aadObjectId |
| Город | l |
| ОбщееИмя | cn |
| Компания | компания |
| Страна | со |
| Отдел | отдел |
| Описание | описание |
| Отображаемое имя | отображаемое имя |
| Различающееся имя | уникальное имя |
| Идентификатор сотрудника | идентификатор сотрудника |
| Расширения для Exchange | extensionAttribute |
| ExchangeExtension1 | расширенныйАтрибут1 |
| ExchangeExtension2 | extensionAttribute2 |
| ExchangeExtension3 | расширенныйАтрибут3 |
| ExchangeExtension4 | extensionAttribute4 |
| ExchangeExtension5 | extensionAttribute5 |
| ExchangeExtension6 | extensionAttribute6 |
| ExchangeExtension7 | extensionAttribute7 |
| ExchangeExtension8 | extensionAttribute8 |
| ExchangeExtension9 | extensionAttribute9 |
| ExchangeExtension10 | extensionAttribute10 |
| ExchangeExtension11 | extensionAttribute11 |
| ExchangeExtension12 | extensionAttribute12 |
| ExchangeExtension13 | extensionAttribute13 |
| ExchangeExtension14 | extensionAttribute14 |
| ExchangeExtension15 | атрибут расширения15 |
| НомерФаксимильногоТелефона | номер_телефона_для_факса |
| GenerationSeq | msDS-generationSeq |
| GivenName | Имя |
| ТипГруппы | тип группы |
| ЛинкСек | msDS-linkSeq |
| Почта | почта |
| Управляющий | управляющий |
| Член | член |
| Принадлежность к | является членом |
| Мобильный | мобильный |
| ObjectClass | objectClass |
| ОбъектГлобальноУникальныйИдентификатор | objectGUID |
| Пейджер | пейджер |
| НазваниеОфисаФизическойДоставки | Имя офиса физической доставки |
| Почтовый индекс | почтовый код |
| PreferredLanguage | предпочтительный язык |
| Прокси-адреса | адреса прокси |
| Последнее изменение пароля | pwdLastSet |
| SamAccountName | sAMAccountName |
| Дескриптор безопасности | nTSecurityDescriptor |
| История Sid | sIDHistory |
| Государство | ул |
| адрес улицы | адрес улицы |
| Фамилия | sn |
| Дополнительные учетные данные | дополнительные учётные данные |
| Номер телефона | номер телефона |
| Титул | заголовок |
| ЮникодПароль | unicodePwd |
| Управление учетными записями пользователей | УправлениеУчётнойЗаписьюПользователя |
| ИмяГлавногоПользователя | основное_имя_пользователя |
| Тип эскроу | msDS-escrowType |
| Эскроу операция | msDS-escrowOperation |
| SourceAadObjectId | msDS-aadObjectId |
| TargetAadObjectId | msDS-targetAadObjectId |
| AadGraphLink | msDS-aadGraphLink |
| AadGraphDQLink | msDS-aadlink |
| Количество Эскроу | msDS-escrowCount |
| FirstSteadyStateTime | msDS-firstSteadyStateTime |
| Время последнего стабильного состояния | msDS-lastSteadyStateTime |
| ВремяНачалаКарантина | msDS-quarantineStartTime |
| ПериодОжиданияСинхронизацииКарантина | msDS-quarantineSyncWaitPeriod |
| SingleSyncRequests | msDS-singleSyncRequests |
| StringValues | msDS-stringValues |
| СтатусЗапросаСинхронизации | msDS-syncRequestStatus |
| SyncStatus | msDS-syncStatus |
| КогдаИзменено | приИзменении |
| НомерУдаленногоОбъекта | msDS-deletedObjectNumber |
| СостояниеПользовательскогоАтрибута | msDS-customAttribute-state |
| ТипПользовательскогоАтрибута | msDS-customAttribute-type |
| LegacyAadObjectId | msDS-AzureADObjectId |
| Имя | имя |
| Пересмотр | пересмотр |
| ОтображаемоеИмяАдминистратора | отображаемое имя администратора |
| АдминОписание | описание администратора |
| LdapDisplayName | lDAPDisplayName |
| AttributeId | идентификатор атрибута |
| AttributeSyntax | синтаксис атрибута |
| OmSyntax | omSyntax |
| IsSingleValued | имеетОдноЗначение |
| MayContain | может содержать |
| ОбновитьСхемуСейчас | schemaUpdateNow |
| Неактивен | неактивный (или ликвидированный, в зависимости от контекста) |
Дальнейшие действия
Для настройки onPremisesExtensionAttributes или расширений каталога для пользователей только в облаке в Microsoft Entra ID, см. раздел Пользовательские параметры данных в Microsoft Graph.
Чтобы синхронизировать атрибуты расширения локальной среды или расширения каталога из локальной среды в Microsoft Entra ID, настройте Microsoft Entra Connect.