Azure AD Connect 同步:目录扩展

目录扩展支持使用本地 Active Directory 中自己的属性来扩展 Azure AD 中的架构。 借助此功能,可以构建 LOB 应用并让其使用可继续在本地管理的属性。 可以通过 Azure AD Graph 目录扩展Microsoft Graph 使用这些属性。 可以分别使用 Azure AD Graph 资源管理器和 Microsoft Graph 资源管理器查看可用属性。

目前没有任何 Office 365 工作负荷使用这些属性。

在安装向导的自定义设置路径中配置要同步的其他属性。 架构扩展向导
安装显示以下属性,它们是有效的候选项:

  • “用户”和“组”对象类型
  • 单值属性:String、Boolean、Integer、Binary
  • 多值属性:String、Binary

Note

虽然 Azure AD Connect 支持将多值 AD 属性同步到 Azure AD 作为多值目录扩展,但是目前 Azure AD 中没有功能支持使用多值目录扩展。

属性列表是在安装 Azure AD Connect 的过程中从架构缓存读取的。 如果已使用附加属性扩展 Active Directory 架构,则只有在刷新架构后,这些新属性才可见。

Azure AD 中的对象最多可以有 100 个目录扩展属性。 最大长度为 250 个字符。 如果属性值长度超过此限制,则同步引擎会将其截断。

在安装 Azure AD Connect 期间,会注册可以使用这些属性的应用程序。 可以在 Azure 门户中看到此应用程序。
架构扩展应用

现在可以通过 Graph 使用这些属性:
Graph

这些属性的前面带有扩展名 _{AppClientId}_ 前缀。 Azure AD 租户中的所有属性具有相同的 AppClientId 值。

后续步骤

了解有关 Azure AD Connect 同步配置的详细信息。

了解有关将本地标识与 Azure Active Directory 集成的详细信息。