gpt4 book ai didi

azure - 同步到 AAD 扩展属性的 AD 附加属性未显示在 AAD 用户对象上

转载 作者:行者123 更新时间:2023-12-02 07:04:29 29 4
gpt4 key购买 nike

有人可以帮我解决以下问题吗?提前致谢

我在实验室中设置 AD Connect,并且我的实验室 Active Directory 用户可以正常同步到我的实验室 Azure AD

然后,我第二次通过 Azure AD Connect 设置向导来同步“自定义同步选项”,选择“目录扩展属性同步”,并选择同步两个附加属性(用于测试),我选择了“Active Directory 属性” adminCount' 和 'carLicense' 我有一个名为 Craig 的域管理员用户,他的 adminCount 属性设置为 1,我为 carLicense 添加了一个值

当我检查Get-ADSyncGlobalSettings

我可以在 Microsoft.OptionalFeature.DirectoryExtensionAttributes 下看到列出的 carLicense 和 adminCount(以及其他属性),因此看起来 AD Connect 应该将这两个属性从 AD 同步到 Azure AD,对吗?

但是,即使在重新启动 AD Connect 并执行增量同步后,当我执行 Get-AzureADUser -SearchString Graig | 操作时,我仍然在 Azure AD 用户上看不到这些属性。选择-ExpandProperty扩展属性

输出中没有 adminCount 或 carLicense 属性或其值的迹象

请指教,我哪里出错了?

我是否需要 Azure AD P2 许可证或其他东西来同步其他内置 Active Directory 属性?

我还设置了一个单独的自定义规则,将 AD 属性同步到 AAD 用户类的 extension13。

以上内容出现在 AD Connect OK 下的 Metaverse 中(填充了正确的值)

但是,AAD User 对象中没有出现,如上任何想法请

提前致谢

CXMelga

最佳答案

I also set up a separate custom rule to sync an AD attribute to extension13 of the AAD user class.

如果将扩展属性同步到 extensionAttribute13,则无法通过 Azure AD powershell Get-AzureADUser 获取该属性。

extensionAttribute13属于onPremisesExtensionAttributes这是 User 的属性Microsoft Graph 中的对象,但 AzureAD powershell 调用 Azure AD Graph APIonPremisesExtensionAttributes 属性不是 User 的属性在 AAD 图中。

所以如果你想获取该属性,这里有两个解决方案供你引用。

1。使用 Microsoft Graph - Get a user为此,请在 Microsoft Graph Explorer 中使用如下查询: 。或者,如果您想使用 powershell 来执行此操作,您的选择是在 powershell 中使用 Invoke-RestMethod 调用 MS Graph。 ,样本here .

GET https://graph.microsoft.com/v1.0/users/<object-id of the user>?$select=onPremisesExtensionAttributes

enter image description here

2。当您使用 Azure AD Connect 进行同步时,请编辑出站同步规则,如下所示。在您的情况下,它应该类似于 extension_3e2cd06ca3494546888b069a891b4bb6_adminCount。看这个link了解更多详情。

enter image description here

然后你就可以通过下面的命令获取扩展属性(我建议你不要使用-SearchString参数,有时它什么也不返回。)

Get-AzureADUserExtension -ObjectId <object-id of the user>

或者

Get-AzureADUser -ObjectId <object-id of the user> | select -ExpandProperty extensionproperty

enter image description here

关于azure - 同步到 AAD 扩展属性的 AD 附加属性未显示在 AAD 用户对象上,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58689822/

29 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com