Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Microsoft Entra ID deve conter todos os dados (atributos) necessários para criar um perfil de usuário ao provisionar contas de usuário do Microsoft Entra ID para uma linha de negócios (LOB), aplicativo SaaS ou aplicativo local. Você pode usar extensões de diretório para estender o esquema no Microsoft Entra ID com seus próprios atributos. Esse recurso permite que você crie aplicativos LOB consumindo atributos que você continua a gerenciar localmente, provisione usuários do Ative Directory para aplicativos Microsoft Entra ID ou SaaS e use atributos de extensão nos recursos Microsoft Entra ID e Governança de ID do Microsoft Entra, como grupos de associação dinâmica ou provisionamento de grupo para o Ative Directory.
Para obter mais informações sobre extensões de diretório, consulte Usando atributos de extensão de diretório em declarações, Microsoft Entra Connect Sync: extensões de diretório e Sincronizando atributos de extensão para provisionamento de aplicativos do Microsoft Entra.
Você pode ver os atributos disponíveis usando o Microsoft Graph Explorer.
Nota
Para descobrir novos atributos de extensão do Ative Directory, o agente de provisionamento precisa ser reiniciado. Você deve reiniciar o agente depois que as extensões de diretório tiverem sido criadas. Para atributos de extensão do Microsoft Entra, o agente não precisa ser reiniciado.
Sincronizando extensões de diretório para o Microsoft Entra Cloud Sync
Você pode usar extensões de diretório para estender a definição de diretório do esquema de sincronização no Microsoft Entra ID com seus próprios atributos.
Importante
A extensão de diretório para o Microsoft Entra Cloud Sync só é suportada para aplicativos com o identificador URI API://<tenantId>/CloudSyncCustomExtensionsApp e o Tenant Schema Extension App criado pelo Microsoft Entra Connect.
Criar aplicação e principal-objeto do serviço para extensão de diretório
Você precisa criar uma aplicação com o identificador URI API://<tenantId>/CloudSyncCustomExtensionsApp se ela não existir e criar um principal de serviço para a aplicação se ele não existir.
Verifique se o aplicativo com o identificador URI
API://<tenantId>/CloudSyncCustomExtensionsAppexiste:$tenantId = (Get-MgOrganization).Id Get-MgApplication -Filter "identifierUris/any(uri:uri eq 'API://$tenantId/CloudSyncCustomExtensionsApp')"Para obter mais informações, consulte Get-MgApplication.
Se o aplicativo não existir, use a
$tenantIdvariável da etapa anterior para criar o aplicativo com identificador URIAPI://<tenantId>/CloudSyncCustomExtensionsApp:New-MgApplication -DisplayName "CloudSyncCustomExtensionsApp" -IdentifierUris "API://$tenantId/CloudSyncCustomExtensionsApp"Para obter mais informações, consulte New-MgApplication.
Use a
$tenantIdvariável da etapa anterior para verificar se a entidade de serviço existe para o aplicativo com identificador URIAPI://<tenantId>/CloudSyncCustomExtensionsApp:$appId = (Get-MgApplication -Filter "identifierUris/any(uri:uri eq 'API://$tenantId/CloudSyncCustomExtensionsApp')").AppId Get-MgServicePrincipal -Filter "AppId eq '$appId'"Para obter mais informações, consulte Get-MgServicePrincipal.
Se uma entidade de serviço não existir, use a variável
$tenantIdda etapa anterior para criar uma nova entidade de serviço para a aplicação com URI identificadorAPI://<tenantId>/CloudSyncCustomExtensionsApp:New-MgServicePrincipal -AppId $appIdPara obter mais informações, consulte New-MgServicePrincipal.
Use a
$tenantIdvariável da etapa anterior para criar uma extensão de diretório no Microsoft Entra ID. Por exemplo, uma nova extensão chamada 'GroupDN', do tipo string, para objetos Group:$appObjId = (Get-MgApplication -Filter "identifierUris/any(uri:uri eq 'API://$tenantId/CloudSyncCustomExtensionsApp')").Id New-MgApplicationExtensionProperty -ApplicationId $appObjId -Name GroupDN -DataType String -TargetObjects Group
Você pode criar extensões de diretório no Microsoft Entra ID de várias maneiras diferentes, conforme descrito na tabela a seguir:
| Método | Descrição | URL |
|---|---|---|
| Gráfico MS | Criar extensões usando o Microsoft Graph | Criar propriedade de extensão |
| PowerShell | Criar extensões usando o PowerShell | New-MgApplicationExtensionProperty |
| Usando a sincronização na nuvem e o Microsoft Entra Connect | Criar extensões usando o Microsoft Entra Connect | Criar um atributo de extensão usando o Microsoft Entra Connect |
| Personalizando atributos para sincronização | Informações sobre personalização e sobre quais atributos devem ser sincronizados | Personalizar quais atributos sincronizar com o Microsoft Entra ID |
Usar mapeamento de atributos para mapear extensões de diretório
Se você estendeu o Ative Directory para incluir atributos personalizados, poderá adicionar esses atributos e mapeá-los para os usuários.
Para descobrir e mapear atributos, selecione Adicionar mapeamento de atributos e os atributos ficarão disponíveis na lista suspensa sob atributo de origem. Preencha o tipo de mapeamento desejado e selecione Aplicar.
Para obter informações sobre novos atributos que são adicionados e atualizados no Microsoft Entra ID, veja o tipo de recurso user e considere subscrever a notificações de alterações.
Para obter mais informações sobre atributos de extensão, consulte Sincronizando atributos de extensão para o Microsoft Entra Application Provisioning.