Microsoft Entra ID SCIM API 支持标准 SCIM 架构元素和Microsoft Entra ID特定扩展。 SCIM 架构发布在终结点https://microsoftgraph.chinacloudapi.cn/rp/scim/schemas,本文介绍了 SCIM 架构属性如何映射到 Microsoft Entra ID 的用户属性和组属性。
注释
Microsoft Entra ID强制实施的属性值约束也适用于相应的 SCIM 属性。
用户 - 核心
| SCIM 属性 | Microsoft Entra ID属性 | 说明/限制 |
|---|---|---|
| 活跃 | accountEnabled | |
| addresses[type eq “work”].country/region | 国家/地区 | 只允许一个 地址 值,并且它需要“办公”类型。 |
| addresses[type eq “工作”].地区 | 城市 | |
| addresses[type eq “work”].postalCode | postalCode | |
| addresses[type eq “work”].region | 状态 | |
| addresses[type eq “工作”].街道地址 | streetAddress | |
| displayName | displayName | |
| emails[type eq “other”].value | otherMails | 与用户关联的电子邮件地址列表,这些电子邮件地址可能未链接到其Exchange Online收件人对象,例如个人电子邮件地址。 |
| emails[type eq “proxyAddress”].value | proxyAddresses - 仅适用于以 SMTP 开头的值:(不区分大小写) | 电子邮件地址的只读列表。 此属性当前实现为类型“work”,且 primary 为 false。 |
| emails[type eq “work” and primary eq true].value | 邮件 | 只允许一个类型为“work”和 primary true 的值。 |
| externalId | crossDomainData.scim.v2.externalId | 此属性保存在 Graph 实体 crossDomainData中。 |
| groups.value | 请参阅备注 | 只读。 用户的组成员身份。 此属性永远不会在用户的 JSON 正文中返回,并且仅可用于筛选查询。 |
| ims[type eq “work”].value | imAddresses | |
| 姓名.姓氏 | surname | |
| 名字.给定名 | givenName | |
| 密码 | 请参阅备注 | 用户名值包含托管域名(非联合身份验证)的用户是必需的。 仅写入(无法读取)。 只能在创建用户时设置,不能用于更新用户的密码。 |
| phoneNumbers[type eq “fax”].value | 传真号码 | 仅允许此类型的一个值。 |
| phoneNumbers[type eq "移动"].value | mobilePhone | 仅允许此类型的一个值。 |
| phoneNumbers[type eq “work”].value | businessPhones | 仅允许此类型的一个值。 |
| 首选语言 | 首选语言 | 仅允许单个语言值,并且不接受排名的首选项列表。 |
| 标题 | 职位名称 | |
| 用户名 | userPrincipalName | |
| 用户类型 | employeeType |
用户 - 企业扩展
此表中的属性是命名空间 urn:ietf:params:scim:schemas:extension:enterprise:2.0:User的一部分。
| SCIM 属性 | Microsoft Entra ID属性 |
|---|---|
| 成本中心 | employeeOrgData.costCenter |
| 部门 | 部门 |
| 划分 | employeeOrgData.部门 |
| 员工编号 | 员工ID |
| manager.value | 管理员 |
| 组织 | companyName |
用户 - Microsoft Entra 扩展
此表中的属性是命名空间 urn:ietf:params:scim:schemas:extension:Microsoft:Entra:2.0:User的一部分。
| SCIM 属性 | Microsoft Entra ID属性 |
|---|---|
| 创建类型 | 创建类型 |
| employeeHireDate | employeeHireDate |
| 员工离职日期时间 | 员工离职日期时间 |
| 最后密码更改日期时间 | 最后密码更改日期时间 |
| mailNickname | mailNickname |
| 办公室地址 | 办公室地址 |
| onPremisesDistinguishedName | onPremisesDistinguishedName |
| onPremisesDomainName | onPremisesDomainName |
| onPremisesExtensionAttributes.extensionAttribute1 (本地扩展属性1) | extensionAttribute1 |
| onPremisesExtensionAttributes.extensionAttribute10 | extensionAttribute10 |
| onPremisesExtensionAttributes.extensionAttribute11 | extensionAttribute11 |
| onPremisesExtensionAttributes.extensionAttribute12 | extensionAttribute12 |
| onPremisesExtensionAttributes.extensionAttribute13 | extensionAttribute13 |
| onPremisesExtensionAttributes.extensionAttribute14 | extensionAttribute14 |
| onPremisesExtensionAttributes.extensionAttribute15 | extensionAttribute15 |
| onPremisesExtensionAttributes.extensionAttribute2 | extensionAttribute2 |
| onPremisesExtensionAttributes.extensionAttribute3 | extensionAttribute3 |
| onPremisesExtensionAttributes.extensionAttribute4 | extensionAttribute4 |
| onPremisesExtensionAttributes.extensionAttribute5 | extensionAttribute5 |
| onPremisesExtensionAttributes.extensionAttribute6 | extensionAttribute6 |
| onPremisesExtensionAttributes.extensionAttribute7 | extensionAttribute7 |
| onPremisesExtensionAttributes.extensionAttribute8 | extensionAttribute8 |
| onPremisesExtensionAttributes.extensionAttribute9 | extensionAttribute9 |
| onPremisesImmutableId | onPremisesImmutableId |
| onPremisesSAMAccountName | onPremisesSAMAccountName |
| onPremisesSecurityIdentifier | onPremisesSecurityIdentifier |
| onPremisesSyncEnabled | onPremisesSyncEnabled |
| onPremisesUserPrincipalName | onPremisesUserPrincipalName |
| 密码在下次登录时强制更改 | 密码配置文件.下次登录强制更改密码 |
| 密码强制更改至下次登录时启用MFA | passwordProfile.forceChangePasswordNextSignInWithMFA (强制下次登录时使用多因素认证更改密码) |
| 首选数据位置 | 首选数据位置 |
| 代理地址 | proxyAddresses (所有值) |
| usageLocation | usageLocation |
| 用户类型 | 用户类型 |
注释
Microsoft Entra扩展命名空间不包括extension_{appId-without-hyphens}_{extensionProperty-name}形式的Microsoft Entra ID目录扩展。 SCIM API 不支持在用户配置文件上检索这些属性。
组 - 核心
| SCIM 属性 | Microsoft Entra ID属性 | 说明/限制 |
|---|---|---|
| displayName | displayName | |
| members.value | 请参阅“备注”列 | 只读。 组的成员。 此属性永远不会在用户的 JSON 正文中返回,并且仅可用于筛选查询。 |
组 - Microsoft Entra 扩展
此表中的属性是命名空间 urn:ietf:params:scim:schemas:extension:Microsoft:Entra:2.0:Group的一部分。
| SCIM 属性 | Microsoft Entra ID属性 |
|---|---|
| 说明 | 说明 |
| 过期日期时间 | 过期日期时间 |
| 组类型 | 组类型 |
| mail已启用 | mail已启用 |
| mailNickname | mailNickname |
| onPremisesSAMAccountName | onPremisesSAMAccountName |
| onPremisesSecurityIdentifier | onPremisesSecurityIdentifier |
| onPremisesSyncEnabled | onPremisesSyncEnabled |
| 代理地址 | proxyAddresses (所有值) |
| 启用了安全功能 | 启用了安全功能 |
| 安全标识符 (securityIdentifier) | 安全标识符 (securityIdentifier) |
自定义安全属性命名空间
如果在 Microsoft Entra ID 租户中定义了自定义安全属性,请在 SCIM 请求中使用此命名空间 urn:ietf:params:scim:schemas:extension:Microsoft:Entra:2.0:CustomSecurityAttributes。