Ein lokales Active Directory kann Verzeichniserweiterungen (Directory extensions) haben. So werden zum Beispiel bei der Installation von Microsoft Exchange 15 Erweiterungsattribute in Active Directory erstellt.
Die Werte dieser Verzeichniserweiterungen werden nicht mit Azure AD Connect synchronisiert. Werden diese Werte in Azure AD benötigt, muss Azure AD Connect entsprechend konfiguriert werden.
In einem Kundenprojekt bestand die Anforderung, das Verzeichniserweiterung «employeeID» in Azure AD zur Verfügung zu stellen, damit später eine Unternehmensanwendung in der Cloud darauf Zugriff erhalten kann.
Synchronisierungsoptionen anpassen
Azure AD Connect starten und die Aufgabe «Customize synchronization options» öffnen
Mit einem globalen Administrator aus dem Microsoft Tenant anmelden
Verbindung zum lokalen Active Directory prüfen
Das optionale Feature «Directory extension attribute sync» auswählen
Es werden nun alle Verzeichniserweiterungen aufgelistet und können ausgewählt werden. Es können maximal 100 Attribute hinzugefügt werden.
Die Konfiguration wird nun geprüft und kann danach ausgeführt werden
Vollständige Synchronisation erzwingen
Nach erfolgreichem Abschluss der Konfiguration kann ein Azure AD Full Sync mit PowerShell ausgelöst werden.
1 | Start-ADSyncSyncCycle -PolicyType Initial |
Wert der Verzeichniserweiterung prüfen
Mit Powershell kann der Wert der Verzeichniserweiterung geprüft werden. Im nachfolgenden PowerShell Befehl wird das Attribut «employeeID» ausgegeben.
1 | Get-AzureADUser -ObjectId "charles.leclerc@webdom.ch" | Select -ExpandProperty ExtensionProperty |
Der Wert des Attributes «employeeID» wurde mit «cl16» korrekt synchronisiert und kann nun von der Unternehmensanwendung weiterverwendet werden.
Folge mir auf LinkedIn und Bluesky, um stets über meine neuesten Beiträge auf dem Laufenden zu bleiben.
War dieser Beitrag hilfreich für dich? Zeige deine Begeisterung mit dem herrlichen Aroma eines frisch gebrühten Kaffees für mich!
