Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Por varias razones, las empresas a menudo no pueden modificar el código para las aplicaciones heredadas. Por ejemplo, las aplicaciones pueden usar un atributo personalizado, como un identificador de empleado personalizado, y confiar en ese atributo para las operaciones LDAP.
Microsoft Entra ID admite la adición de datos personalizados a recursos mediante extensions. Microsoft Entra Domain Services puede sincronizar los siguientes tipos de extensiones de Microsoft Entra ID, por lo que también puede usar aplicaciones que dependen de atributos personalizados con Domain Services:
- onPremisesExtensionAttributes son un conjunto de 15 atributos que pueden almacenar atributos de cadena de usuario extendidos.
- Las extensiones de directorio permiten ampliar el esquema de objetos de directorio específicos, como usuarios y grupos, con atributos fuertemente tipados, mediante el registro de una aplicación en el arrendatario.
Ambos tipos de extensiones se pueden configurar mediante Microsoft Entra Connect para los usuarios que se administran de forma local o Microsoft Graph API para usuarios solo en la nube.
Nota:
No se admiten los siguientes tipos de extensiones para la sincronización:
- Atributos de seguridad personalizados en Microsoft Entra ID
- Microsoft Graph extensiones de esquema
- Extensiones abiertas de Microsoft Graph
Requisitos
La SKU mínima admitida para los atributos personalizados es la SKU empresarial. Si usa Standard, debe actualizar el dominio administrado a Enterprise o Premium. Para obtener más información, consulte Microsoft Entra Precios de dominio.
Funcionamiento de los atributos personalizados
Después de crear un dominio administrado, haga clic en Atributos personalizados en Configuración para habilitar la sincronización de atributos. Haga clic en Guardar para confirmar el cambio.
Habilitación de la sincronización de atributos predefinidos
Haga clic en OnPremisesExtensionAttributes para sincronizar los atributos extensionAttribute1-15, también conocido como atributos personalizados de Exchange.
Sincronizar atributos de extensión de directorio Microsoft Entra
Estos son los atributos extendidos de usuario o grupo definidos en la instancia de Microsoft Entra.
Seleccione + Agregar para elegir qué atributos personalizados se van a sincronizar. En la lista se muestran las propiedades de extensión disponibles en el inquilino. Puede filtrar la lista mediante la barra de búsqueda.
Si no ve la extensión de directorio que busca, escriba el appId de aplicación asociado de la extensión y haga clic en Buscar para cargar solo las propiedades de extensión definidas de la aplicación. Esta búsqueda ayuda cuando varias aplicaciones definen un número significativo de extensiones en su entorno.
Nota:
Si desea ver las extensiones de directorio sincronizadas por Microsoft Entra Connect, haga clic en Aplicación empresarial y busque el identificador de aplicación de la aplicación Tenant Schema Extension App. Para obtener más información, consulte Microsoft Entra Connect Sync: Extensiones de directorio.
Haga clic en Seleccionar y, a continuación, en Guardar para confirmar el cambio.
Domain Services completa nuevamente todos los usuarios y grupos sincronizados con los valores de atributos personalizados incorporados. Los valores de atributo personalizados se rellenan gradualmente para los objetos que contienen la extensión de directorio en Microsoft Entra ID. Durante el proceso de sincronización de reposición, los cambios incrementales en Microsoft Entra ID se pausan y el tiempo de sincronización depende del tamaño del inquilino.
Para comprobar el estado de reposición, haga clic en Domain Services Health y verifique que el monitor de sincronización con Microsoft Entra ID tenga una marca de tiempo actualizada dentro de una hora desde la incorporación. Una vez actualizado, se completa el relleno adicional.
Atributos reservados para Active Directory Domain Services
Los atributos siguientes están reservados para Active Directory Domain Services en Windows Server. No se pueden usar para Microsoft Entra Domain Services.
| Nombre | Atributo |
|---|---|
| CuentaDesactivada | cuentaDeshabilitada |
| AzureAdMailNickname | msDS-AzureADMailNickname |
| AadObjectId | msDS-aadObjectId |
| Ciudad | l |
| Nombre Común | cn |
| Compañía | empresa |
| País | co |
| Departamento | departamento |
| Descripción | descripción |
| DisplayName (Nombre para mostrar) | Nombre para mostrar |
| Nombre Distinguido | distinguidoNombre |
| Identificación de empleado | ID de empleado |
| ExchangeExtensions | extensionAttribute |
| ExchangeExtension1 | extensionAttribute1 |
| ExchangeExtension2 | extensionAttribute2 |
| ExchangeExtension3 | extensionAttribute3 |
| ExchangeExtension4 | extensionAttribute4 |
| ExchangeExtension5 | extensionAttribute5 |
| ExchangeExtension6 | extensionAttribute6 |
| ExchangeExtension7 | extensionAttribute7 (atributo de extensión) |
| ExchangeExtension8 | extensionAttribute8 |
| ExchangeExtension9 | extensionAttribute9 |
| ExchangeExtension10 | extensionAttribute10 |
| ExchangeExtension11 | extensionAttribute11 |
| ExchangeExtension12 | extensionAttribute12 |
| ExchangeExtension13 | extensionAttribute13 |
| ExchangeExtension14 | extensionAttribute14 |
| ExchangeExtension15 | extensionAttribute15 |
| Número de teléfono de fax | númeroDeTeléfonoDeFax |
| GenerationSeq | msDS-generationSeq |
| GivenName | givenName |
| TipoDeGrupo | groupType |
| LinkSeq | msDS-linkSeq |
| correo | |
| Administrador | gerente |
| Miembro | miembro |
| MemberOf | memberOf |
| Móvil | mobile |
| ObjectClass | objectClass |
| IdentificadorÚnicoGlobalDelObjeto | objectGUID |
| Buscapersonas | buscapersonas |
| NombreDeLaOficinaDeEntregaFísica | NombreDeLaOficinaDeEnvíoFísico |
| Código postal | postalCode |
| PreferredLanguage | idiomaPreferido |
| ProxyAddresses | direcciones de proxy |
| ÚltimaConfiguraciónDeContraseña | pwdLastSet |
| SamAccountName | sAMAccountName |
| SecurityDescriptor | nTSecurityDescriptor |
| SidHistory | sIDHistory |
| Estado | st |
| Dirección de la calle | streetAddress |
| Surname | sn |
| Credenciales Suplementarias | supplementalCredentials |
| Número de Teléfono | número de teléfono |
| Título | title |
| UnicodePwd | unicodePwd |
| Control de cuentas de usuario | userAccountControl |
| NombrePrincipalDelUsuario | userPrincipalName |
| EscrowType | msDS-escrowType |
| Operación de depósito en garantía | msDS-escrowOperation |
| SourceAadObjectId | msDS-aadObjectId |
| TargetAadObjectId | msDS-targetAadObjectId |
| AadGraphLink | msDS-aadGraphLink |
| AadGraphDQLink | msDS-aadlink |
| EscrowCount | msDS-escrowCount |
| FirstSteadyStateTime | msDS-firstSteadyStateTime |
| LastSteadyStateTime | msDS-lastSteadyStateTime |
| HoraDeInicioDeCuarentena | msDS-quarantineStartTime |
| QuarantineSyncWaitPeriod | msDS-quarantineSyncWaitPeriod |
| Solicitudes de Sincronización Única | msDS-singleSyncRequests |
| StringValues | msDS-stringValues |
| SyncRequestStatus | msDS-syncRequestStatus |
| SyncStatus | msDS-syncStatus |
| CuandoCambia | cuandoCambiado |
| NúmeroDeObjetoEliminado | msDS-deletedObjectNumber |
| EstadoDeAtributosPersonalizados | msDS-customAttribute-state |
| TipoDeAtributoPersonalizado | msDS-customAttribute-type |
| LegacyAadObjectId | msDS-AzureADObjectId |
| Nombre | nombre |
| Revisión | revisión |
| NombreDePantallaDelAdmin | adminDisplayName |
| Descripción del administrador | Descripción del administrador |
| LdapDisplayName | lDAPDisplayName |
| AttributeId | ID de atributo |
| SintaxisDeAtributo | attributeSyntax |
| OmSyntax | omSyntax |
| IsSingleValued | isSingleValued |
| MayContain | puede contener |
| SchemaUpdateNow | schemaUpdateNow |
| IsDefunct | estáObsoleto |
Pasos siguientes
Para configurar onPremisesExtensionAttributes o extensiones de directorio para usuarios únicamente en la nube en Microsoft Entra ID, consulte las opciones de datos Personalizadas en Microsoft Graph.
Para sincronizar onPremisesExtensionAttributes o extensiones de directorio de local a Microsoft Entra ID, configure Microsoft Entra Connect.