使用 Azure AD Connect 进行同步时,Azure AD "Description" 字段丢失
Azure AD "Description" field missing when sync'd using Azure AD Connect
我们正在使用 Azure AD Connect 将本地 Active Directory 同步到 Azure AD。我们有 Office 365 商业计划附带的免费版本。
Azure AD Connect 显示描述字段已同步到 Azure AD,但该字段并未出现在任何地方。
我们正在使用第三方服务从我们的用户配置文件中读取数据以生成电子邮件签名,但该服务无法读取数据,因为它 "exist" 在 Azure 中没有。
我什至尝试进入我们的 Azure AD Connect 配置,启用 目录扩展属性同步 并为用户帐户添加描述字段...但它创建了一个新的 "description" 字段取而代之的是一个奇怪的名字。
有什么我想念的吗?我们可能需要 Azure AD Premium 吗?
感谢大家的帮助!
基于official documentation,Description 的属性已同步到 Azure AD。您可以通过打开同步服务管理器进行验证,并通过元界搜索查看特定用户的属性。
但是,如果您需要检索特定用户的属性值,则必须使用 Azure AD Graph API。对于您的方案,第三方服务可能会利用 Azure AD Graph API 来检索用户属性。
然后,如果您检查Graph API reference,您会发现 Description 不包含在列表中,这意味着您无法从 Azure AD 中检索 Description 属性。
作为解决方法,您可以使用目录扩展,但属性以扩展名_{AppClientId}_ 为前缀。 AppClientId 对您的 Azure AD 租户中的所有属性具有相同的值。
此外,您可以将您的需求提交至以下网站,该网站会收集用户对 Azure AD 的反馈。
https://feedback.azure.com/forums/169401-azure-active-directory?query=attribute
我们正在使用 Azure AD Connect 将本地 Active Directory 同步到 Azure AD。我们有 Office 365 商业计划附带的免费版本。
Azure AD Connect 显示描述字段已同步到 Azure AD,但该字段并未出现在任何地方。
我们正在使用第三方服务从我们的用户配置文件中读取数据以生成电子邮件签名,但该服务无法读取数据,因为它 "exist" 在 Azure 中没有。
我什至尝试进入我们的 Azure AD Connect 配置,启用 目录扩展属性同步 并为用户帐户添加描述字段...但它创建了一个新的 "description" 字段取而代之的是一个奇怪的名字。
有什么我想念的吗?我们可能需要 Azure AD Premium 吗?
感谢大家的帮助!
基于official documentation,Description 的属性已同步到 Azure AD。您可以通过打开同步服务管理器进行验证,并通过元界搜索查看特定用户的属性。
但是,如果您需要检索特定用户的属性值,则必须使用 Azure AD Graph API。对于您的方案,第三方服务可能会利用 Azure AD Graph API 来检索用户属性。
然后,如果您检查Graph API reference,您会发现 Description 不包含在列表中,这意味着您无法从 Azure AD 中检索 Description 属性。
作为解决方法,您可以使用目录扩展,但属性以扩展名_{AppClientId}_ 为前缀。 AppClientId 对您的 Azure AD 租户中的所有属性具有相同的值。
此外,您可以将您的需求提交至以下网站,该网站会收集用户对 Azure AD 的反馈。
https://feedback.azure.com/forums/169401-azure-active-directory?query=attribute