Microsoft Entra Connect Sync: Dizin uzantıları

Microsoft Entra Id'deki şemayı şirket içi Active Directory kendi özniteliklerinizle genişletmek için dizin uzantılarını kullanabilirsiniz. Bu özellik, şirket içinde yönetmeye devam ettiğiniz öznitelikleri kullanarak LOB uygulamaları oluşturmanıza olanak tanır. Bu öznitelikler uzantılar aracılığıyla kullanılabilir. Microsoft Graph Gezgini'ni kullanarak kullanılabilir öznitelikleri görebilirsiniz. Bu özelliği, Microsoft Entra Id'de dinamik üyelik grupları oluşturmak için de kullanabilirsiniz.

Şu anda hiçbir Microsoft 365 iş yükü bu öznitelikleri kullanmaz.

Önemli

Dizin uzantısı özniteliklerini eşitlemek için kullanılan özel bir kural içeren bir yapılandırmayı dışarı aktardıysanız ve bu kuralı Microsoft Entra Connect'in yeni veya mevcut bir yüklemesine aktarmaya çalışırsanız, içeri aktarma sırasında kural oluşturulur, ancak dizin uzantısı öznitelikleri eşlenmez. Dizin uzantısı özniteliklerini yeniden seçmeniz ve bunları kuralla yeniden ilişkilendirmeniz veya bunu düzeltmek için kuralı tamamen yeniden oluşturmanız gerekir.

Microsoft Entra Id ile eşitlenecek öznitelikleri özelleştirme

Yükleme sihirbazındaki özel ayarlar yolunda eşitlemek istediğiniz ek öznitelikleri yapılandırabilirsiniz.

Şema uzantısı sihirbazı

Not

Dizin Uzantıları için eşitleme kurallarını el ile düzenlemek veya klonlama eşitleme sorunlarına neden olabilir. Bu sihirbaz sayfasının dışında Dizin Uzantılarını yönetmek desteklenmez.

Yükleme, geçerli adaylar olan aşağıdaki öznitelikleri gösterir:

  • Kullanıcı ve Grup nesne türleri
  • Tek değerli öznitelikler: Dize, Boole, Tamsayı, İkili
  • Çok değerli öznitelikler: Dize, İkili

Not

Microsoft Entra ID'deki tüm özellikler çok değerli uzantı özniteliklerini desteklemez. Desteklenmelerini onaylamak için bu öznitelikleri kullanmayı planladığınız özelliğin belgelerine bakın.

Öznitelik listesi, Microsoft Entra Connect yüklemesi sırasında oluşturulan şema önbelleğinden okunur. Active Directory şemasını ek özniteliklerle genişlettiyseniz, bu yeni öznitelikler görünmeden önce şemayı yenilemeniz gerekir.

Microsoft Entra ID'deki bir nesnenin dizin uzantıları için en fazla 100 özniteliği olabilir. Uzunluk üst sınırı 250 karakterdir. Bir öznitelik değeri daha uzunsa, eşitleme altyapısı bunu keser.

Not

msDS-UserPasswordExpiryTimeComputed gibi yapılandırılmış özniteliklerin eşitlenmesi desteklenmez. Microsoft Entra Connect'in eski bir sürümünden yükseltme yaparsanız bu özniteliklerin yükleme sihirbazında görünmeye devam edebilir, ancak bunları etkinleştirmemelisiniz. Bunu yaparsanız, değerleri Microsoft Entra Id ile eşitlenmez. Bu makalede, yerleşik öznitelikler hakkında daha fazla bilgi edinebilirsiniz. Ayrıca badPwdCount, Last-Logon ve Last-Logoff gibi çoğaltılmamış öznitelikleri eşitlemeyi denememelisiniz. Bu özniteliklerin değerleri Microsoft Entra Id ile eşitlenmez.

Sihirbaz tarafından yapılan Microsoft Entra Kimliği'nde yapılandırma değişiklikleri

Microsoft Entra Connect yüklemesi sırasında, bu özniteliklerin kullanılabildiği bir uygulama kaydedilir. Bu uygulamayı Microsoft Entra yönetim merkezinde görebilirsiniz. Adı her zaman Kiracı Şema Uzantısı Uygulaması'dır.

Şema uzantısı uygulaması

Not

Kiracı Şema Uzantısı Uygulaması, silinemez ve öznitelik uzantısı tanımları kaldırılabilen yalnızca sistem tarafından kullanılabilecek bir uygulamadır.

Bu uygulamayı görmek için Tüm uygulamalar'ı seçtiğinizden emin olun.

Özniteliklerin ön ekinde _{ApplicationId}_ uzantısı bulunur. ApplicationId, Microsoft Entra kiracınızdaki tüm öznitelikler için aynı değere sahiptir. Bu konudaki diğer tüm senaryolar için bu değere ihtiyacınız olacaktır.

Microsoft Graph API'sini kullanarak öznitelikleri görüntüleme

Bu öznitelikler artık Microsoft Graph GEZGINI kullanılarak Microsoft Graph API'sinde kullanılabilir.

Not

Microsoft Graph API'sinde özniteliklerin döndürül etmesini istemeniz gerekir. Şunun gibi öznitelikleri açıkça seçin: https://graph.microsoft.com/beta/users/abbie.spencer@fabrikamonline.com?$select=extension_9d98ed114c4840d298fad781915f27e4_employeeID,extension_9d98ed114c4840d298fad781915f27e4_division.

Daha fazla bilgi için bkz . Microsoft Graph: Sorgu parametrelerini kullanma.

Not

Microsoft Entra Connect'ten öznitelik değerlerini Microsoft Entra Connect tarafından oluşturulmayan uzantı özniteliklerine eşitlemek desteklenmez. Bunu yapmak performans sorunlarına ve beklenmeyen sonuçlara neden olabilir. Eşitleme için yalnızca yukarıda gösterildiği gibi oluşturulan uzantı öznitelikleri desteklenir.

Dinamik üyelik gruplarında öznitelikleri kullanma

Daha kullanışlı senaryolardan biri, bu öznitelikleri dinamik güvenlik veya Microsoft 365 gruplarında kullanmaktır.

  1. Microsoft Entra Id'de yeni bir grup oluşturun. Buna iyi bir ad verin ve Üyelik türünün Dinamik Kullanıcı olduğundan emin olun.

    Yeni grup içeren ekran görüntüsü

  2. Dinamik sorgu ekle'yi seçin. Özelliklere bakarsanız bu genişletilmiş öznitelikleri görmezsiniz. Önce bunları eklemeniz gerekir. Özel uzantı özelliklerini al'a tıklayın, Uygulama Kimliği'ni girin ve Özellikleri yenile'ye tıklayın.

    Dizin uzantılarının eklendiği ekran görüntüsü

  3. Özellik açılan listesini açın ve eklediğiniz özniteliklerin artık görünür olduğunu unutmayın.

    Kullanıcı arabiriminde yeni özniteliklerin gösterildiği ekran görüntüsü

    İfadeyi gereksinimlerinize uyacak şekilde tamamlayın. Bizim örneğimizde kural olarak ayarlanmıştır (user.extension_9d98ed114c4840d298fad781915f27e4_division -eq "Satış ve pazarlama").

  4. Grup oluşturulduktan sonra Microsoft Entra'ya üyeleri doldurması için biraz zaman tanıyın ve ardından üyeleri gözden geçirin.

    Dinamik gruptaki üyelerin ekran görüntüsü

Sonraki adımlar

Microsoft Entra Connect Eşitleme yapılandırması hakkında daha fazla bilgi edinin.

Şirket içi kimliklerinizi Microsoft Entra Id ile tümleştirme hakkında daha fazla bilgi edinin.