将 EmployeeID（及更多）同步到 Azure AD

使用 Azure AD Connect 的默认配置，仅将 Active Directory 属性的子集同步到 Azure AD。

要将同步扩展为包括employeeId（或任何其他属性），请按照以下步骤操作。

（要深入了解 AD 到 AzureAD 属性映射的底部，请阅读此内容）

将附加属性与 Azure AD 同步

启动 Azure AD Connect 并选择“自定义同步选项”：

单击“下一步”，直到到达“可选功能”，在其中选择“目录扩展属性同步”：

单击下一步将带您进入“目录扩展”，您可以在其中搜索并添加要添加到同步范围的属性：

（注意：在 1.2.65.0 之前的 AADC 版本中，可用属性搜索区分大小写）

验证目录扩展复制

完成此操作后，您可以通过启动 Azure AD Connect 规则编辑器来验证 Azure AD Connect 规则是否已更新。

查看入站规则，选择“In from AD - User DirectoryExtension”：

单击“查看”将显示扩展复制范围的详细信息：

如图所示，employeeId 属性被截断为最左边的 256 个字符，并作为“extension_employeeID”存储在 Azure AD Connect Metaverse 中。

要查看将属性从 Azure AD Connect Metaverse 复制到 Azure AD 时应用的转换，请转到出站复制并选择“输出到 AAD - 用户目录扩展”：

单击“查看”会显示以下详细信息：

正如（几乎）看到的，extension_employeeID 属性被重命名为extension_[GUID]_employeeID。

GUID 来自负责处理 Azure AD 架构扩展的企业应用程序。您可以在 Azure 门户的企业应用程序中找到它：

如何从 Azure AD 检索扩展属性

现在同步已设置完毕，让我们看看如何获取新属性。

与常规 AD 不同，您不会直接在 Azure AD 用户对象上找到新属性：

PS C:\> Get-AzureADUser -ObjectId [email protected] | fl *ID*


ObjectId                       : 0b1a9aa0-43e3-49e1-bb09-db1b09144e6b
ConsentProvidedForMinor        :
ImmutableId                    : gNhIe/ITL0K4HM2syRD8sQ==
OnPremisesSecurityIdentifier   : S-1-5-21-3688220979-3330231506-4120471870-1110
RefreshTokensValidFromDateTime : 9/14/2021 9:55:04 PM

我们在这里找不到任何员工 ID 信息……！

要检索扩展属性，必须使用 Get-AzureADUserExtension。

此命令查看由租户架构扩展应用程序处理的特殊目录：

PS C:\> Get-AzureADUserExtension -ObjectId [email protected]

Key                                                       Value
---                                                       -----
odata.metadata                                            https://graph.windows.net/c1493961-2ba6-41ae-b462-e3e7e4dae630/$metadata#directoryObjects/@Element
odata.type                                                Microsoft.DirectoryServices.User
createdDateTime                                           9/14/2021 9:56:03 PM
employeeId                                                14-12-1546
onPremisesDistinguishedName                               CN=Tycho Brahe,OU=Denmark,OU=Users,OU=E365M,DC=easy365manager,DC=local
userIdentities                                            []
userState
userStateChangedOn
extension_b3cbe46992964923919c175dcd1c974d_employeeID     14-12-1546

使用以下命令可以直接寻址扩展属性：

(Get-AzureADUserExtension -ObjectId [email protected]).extension_b3cbe46992964923919c175dcd1c974d_employeeID

请注意（与 Azure AD 不同）Azure AD 扩展属性区分大小写：

_employeeId 和 _employeeID 不同！

错误属性名称的大小写将会导致输出为空！

概括

将复制范围从 Active Directory 扩展到 Azure AD 有点复杂。

了解所涉及的组件可以为您省去很多麻烦。

许多管理员发现 Active Directory 和 Azure AD 集成有点令人困惑。

对于许多人来说，在许多不同的管理工具之间切换也很不方便：

• Active Directory 用户和计算机
• Exchange 本地 Web 控制台
• Microsoft 365 管理中心 Web 控制台
• Exchange 在线 Web 控制台
• 电源外壳

仅举一些比较常见的……

如果您想通过一个工具完成所有日常 AD 和 Office 365 管理，请查看 Easy365Manager。

Easy365Manager 是 AD 用户和计算机的管理单元，可向用户和组属性添加新选项卡。

借助 Easy365Manager，您可以在日常管理任务上节省大量时间。

立即下载我们的 30 天免费试用版，立即开始节省时间！