Azure AD Connect 同步:目录扩展

通过目录扩展,可以使用本地 Active Directory 中的属性扩展 Azure AD 中的架构。 此功能允许使用继续在本地管理的属性来构建 LOB 应用。 可以通过 Azure AD Graph API 目录扩展Microsoft Graph 使用这些属性。 可以使用 Azure AD Graph 资源管理器Microsoft Graph 资源管理器查看可用属性。

目前,没有任何 Office 365 工作负荷使用这些属性。

在安装向导的自定义设置路径中配置要同步的其他属性。

架构扩展向导

安装显示以下属性,它们是有效的候选项:

  • “用户”和“组”对象类型
  • 单值属性:String、Boolean、Integer、Binary
  • 多值属性:String、Binary

Note

Azure AD Connect 支持将多值 Active Directory 属性作为多值目录扩展同步到 Azure AD。 但是,Azure AD 中的任何功能当前都不支持使用多值目录扩展。

属性列表是从安装 Azure AD Connect 期间创建的架构缓存中读取的。 如果已使用附加属性扩展了 Active Directory 架构,则必须刷新架构,然后这些新属性才可见。

Azure AD 中的对象最多可以有 100 个目录扩展属性。 最大长度为 250 个字符。 如果属性值更长,则同步引擎会将其截断。

在安装 Azure AD Connect 期间,会注册可以使用这些属性的应用程序。 可以在 Azure 门户中看到此应用程序。

架构扩展应用

这些属性带有 extension _{AppClientId}_ 前缀。 对于 Azure AD 租户中的所有属性,AppClientId 具有相同的值。

后续步骤

了解有关 Azure AD Connect 同步配置的详细信息。

了解有关将本地标识与 Azure Active Directory 集成的详细信息。