多くの場合、さまざまな理由で、企業はレガシ アプリのコードを変更できません。 たとえば、アプリではカスタム従業員 ID などのカスタム属性を使用し、LDAP 操作にその属性を使用できます。
Microsoft Entra ID では、拡張機能を使用したリソースへのカスタム データの追加がサポート されています。 Microsoft Entra Domain Services では、次の種類の拡張機能を Microsoft Entra ID から同期できるため、Domain Services でカスタム属性に依存するアプリを使用することもできます。
- onPremisesExtensionAttributes は、拡張ユーザー文字列属性を格納できる 15 個の属性のセットです。
- ディレクトリ拡張機能 を使用すると、テナント内のアプリケーションへの登録を通じて、厳密に型指定された属性を持つ特定のディレクトリ オブジェクト (ユーザーやグループなど) のスキーマ拡張を行えます。
どちらの種類の拡張機能も、オンプレミスで管理されているユーザーには Microsoft Entra Connect を使用し、クラウド専用ユーザーには Microsoft Graph API を使用して構成できます。
注
同期では、次の種類の拡張機能はサポートされていません。
- Microsoft Entra ID のカスタム セキュリティ属性
- Microsoft Graph スキーマ拡張機能
- Microsoft Graph で拡張機能を開く
要求事項
カスタム属性でサポートされる最小 SKU は、Enterprise SKU です。 Standard を使用する場合は、マネージド ドメインを Enterprise または Premium に アップグレード する必要があります。 詳細については、「 Microsoft Entra Domain Pricing」を参照してください。
カスタム属性のしくみ
マネージド ドメインを作成したら、[設定] の下の [カスタム属性 (プレビュー)] をクリックして属性の同期を有効にします。 [ 保存] をクリックして変更を確定します。
定義済みの属性同期を有効にする
OnPremisesExtensionAttributes をクリックして、属性 extensionAttribute1-15 (Exchange カスタム属性とも呼ばれます) を同期します。
Microsoft Entra ディレクトリ拡張機能の属性を同期する
これらは、Microsoft Entra テナントで定義されている拡張ユーザーまたはグループ属性です。
[+ 追加] を選択して、同期するカスタム属性を選択します。 一覧には、テナントで使用可能な拡張機能のプロパティが表示されます。 検索バーを使用してリストをフィルター処理できます。
探しているディレクトリ拡張機能が表示されない場合は、拡張機能に関連付けられているアプリケーション appId を入力し、[ 検索 ] をクリックして、そのアプリケーションで定義されている拡張機能のプロパティのみを読み込みます。 この検索は、複数のアプリケーションがテナント内に多数の拡張機能を定義する場合に役立ちます。
注
Microsoft Entra Connect によって同期されたディレクトリ拡張機能を表示する場合は、[ エンタープライズ アプリ ] をクリックし、 テナント スキーマ拡張機能アプリのアプリケーション ID を探します。 詳細については、「 Microsoft Entra Connect Sync: ディレクトリ拡張機能」を参照してください。
[ 選択] をクリックし、[ 保存] をクリックして変更を確定します。
Domain Services バックフィルでは、同期されたユーザーやグループのすべてにオンボードされたカスタム属性値が補完されます。 カスタム属性値は、Microsoft Entra ID のディレクトリ拡張機能を含むオブジェクトに対して徐々に設定されます。 バックフィル同期プロセス中に、Microsoft Entra ID の増分変更が一時停止され、同期時間はテナントのサイズによって異なります。
バックフィルの状態を確認するには、[ Domain Services Health ] をクリックし、オンボード後 1 時間以内に Microsoft Entra ID モニターとの同期 に更新されたタイムスタンプがあることを確認します。 更新が完了すると、バックフィルが完了します。
Active Directory Domain Services の予約済み属性
次の属性は、Windows Server の Active Directory Domain Services 用に予約されています。 Microsoft Entra Domain Services には使用できません。
| 名前 | 特性 |
|---|---|
| アカウントが無効になっています | アカウントが無効化されました |
| AzureAdMailNickname | msDS-AzureADMailNickname |
| AadObjectId | msDS-aadObjectId |
| 市区町村 | l |
| CommonName | cn |
| Company | company |
| Country | co |
| Department | department |
| 説明 | 説明 |
| DisplayName | displayName |
| DistinguishedName | distinguishedName |
| 社員ID | 従業員ID |
| エクスチェンジエクステンションズ | extensionAttribute |
| ExchangeExtension1 | extensionAttribute1 |
| ExchangeExtension2 | extensionAttribute2 |
| ExchangeExtension3 | extensionAttribute3 |
| ExchangeExtension4 | extensionAttribute4 |
| ExchangeExtension5 | extensionAttribute5 |
| ExchangeExtension6 | extensionAttribute6 |
| ExchangeExtension7 | extensionAttribute7 |
| ExchangeExtension8 | extensionAttribute8 |
| ExchangeExtension9 | extensionAttribute9 |
| ExchangeExtension10 | extensionAttribute10 |
| ExchangeExtension11 | extensionAttribute11 |
| ExchangeExtension12 | extensionAttribute12 |
| ExchangeExtension13 | extensionAttribute13 |
| ExchangeExtension14 | extensionAttribute14 |
| ExchangeExtension15 | extensionAttribute15 |
| ファクシミリ電話番号 | ファクシミリ電話番号 |
| GenerationSeq | msDS-generationSeq |
| GivenName | givenName |
| グループタイプ | groupType |
| リンクシーク | msDS-linkSeq |
| 郵便 | 郵便 |
| マネージャー | マネージャー |
| Member | member |
| MemberOf | memberOf |
| モバイル | 携帯電話 |
| ObjectClass | オブジェクトクラス |
| ObjectGloballyUniqueIdentifier | objectGUID(オブジェクトGUID) |
| Pager | pager |
| PhysicalDeliveryOfficeName | physicalDeliveryOfficeName |
| 郵便番号 | 郵便番号 |
| PreferredLanguage | 優先言語 |
| プロキシアドレス | プロキシアドレス |
| PasswordLastSet | pwdLastSet |
| SamAccountName(SAMアカウント名) | sAMAccountName |
| セキュリティ記述子 | nTSecurityDescriptor |
| シドヒストリー | sIDHistory |
| 状態 | st |
| StreetAddress | streetAddress |
| 名字 | sn |
| 追加の認証情報 | 追加の資格情報 |
| 電話番号 | 電話番号 |
| タイトル | タイトル |
| UnicodePwd | unicodePwd(ユニコードパスワード) |
| ユーザーアカウント制御 | ユーザーアカウント制御 |
| ユーザープリンシパルネーム | userPrincipalName |
| EscrowType | msDS-escrowType |
| EscrowOperation | msDS-escrowOperation |
| SourceAadObjectId | msDS-aadObjectId |
| TargetAadObjectId | msDS-targetAadObjectId |
| AadGraphLink | msDS-aadGraphLink |
| AadGraphDQLink | msDS-aadlink |
| EscrowCount | msDS-escrowCount |
| FirstSteadyStateTime | msDS-初期定常状態時間 |
| 最後の安定状態時刻 | msDS-lastSteadyStateTime |
| 隔離開始時刻 | msDS-quarantineStartTime |
| QuarantineSyncWaitPeriod | msDS-quarantineSyncWaitPeriod |
| SingleSyncRequests | msDS-singleSyncRequests |
| 文字列値 | msDS-stringValues |
| SyncRequestStatus | msDS-syncRequestStatus |
| SyncStatus | msDS-syncStatus |
| WhenChanged | whenChanged |
| 削除されたオブジェクト番号 | msDS-deletedObjectNumber |
| CustomAttributeState | msDS-customAttribute-state |
| カスタム属性タイプ (CustomAttributeType) | msDS-customAttribute-type |
| LegacyAadObjectId | msDS-AzureADObjectId |
| 名前 | 名前 |
| Revision | revision |
| AdminDisplayName | adminDisplayName |
| AdminDescription | 管理者説明 |
| LdapDisplayName | lDAPDisplayName |
| AttributeId | attributeId |
| 属性構文 | attributeSyntax |
| OmSyntax | omSyntax |
| IsSingleValued | isSingleValued |
| 含まれている可能性があります | 含まれる可能性があります |
| SchemaUpdateNow | schemaUpdateNow |
| IsDefunct | isDefunct |
次のステップ
Microsoft Entra ID でクラウド専用ユーザーの onPremisesExtensionAttributes またはディレクトリ拡張機能を構成するには、 Microsoft Graph のカスタム データ オプションを参照してください。
オンプレミスから Microsoft Entra ID に onPremisesExtensionAttributes またはディレクトリ拡張機能を同期するには、 Microsoft Entra Connect を構成します。