云同步支持同步 User 对象的 UserType 属性。
默认情况下,不会为同步启用 UserType 属性,因为本地 Active Directory 中没有相应的 UserType 属性。 必须为同步手动添加此映射。 在执行此步骤之前,必须记下Microsoft Entra ID 强制实施的以下行为:
- Microsoft Entra-only 接受 UserType 属性的两个值:Member 和 Guest。
- 如果 UserType 属性未在云同步中进行映射,通过目录同步创建的 Microsoft Entra 用户的 UserType 属性将被设置为 Member。
在为 UserType 属性添加映射之前,必须先确定属性如何派生自本地 Active Directory。 以下方法是最常见的方法:
- 指定要用作源属性的未使用的本地 Active Directory 属性,例如 extensionAttribute1。 指定的本地 Active Directory 属性应为类型字符串,应为单值,并包含值 Member 或 Guest。
- 如果选择此方法,则必须确保在启用 UserType 属性同步之前,使用本地 Active Directory 中所有现有用户对象的正确值填充指定的属性,这些对象已同步到Microsoft Entra ID。
添加 UserType 映射
若要添加 UserType 映射,请执行以下操作:
以至少混合标识管理员身份登录到 Microsoft Entra 管理中心。
浏览到 Entra ID>Entra Connect>云同步。
在 “配置”下,选择配置。
在“管理属性”下,选择“单击以编辑映射”。
选择 “添加属性映射”。
选择映射类型。 可以通过三种方式进行映射:
直接映射,例如,从 Active Directory 属性进行的直接映射
表达式,如 IIF(InStr([userPrincipalName], “@partners”) > 0,“Guest”,“Member”)
一个常量,例如,将所有用户对象设为“Guest”
- 在 “目标属性 ”下拉列表框中,选择 “UserType”。
- 选择页面底部的“应用”按钮,为 Microsoft Entra ID 的 UserType 属性创建映射。