我想在Azure广告中添加一个扩展属性,该属性可以在AD中的各个组之间访问。 POST https://graph.windows.net/contoso.com/applications/ / extensionProperties?api-version = 1.21-preview {“名称”:“ skypeId”,“数据类型”:“字符串”,“目标对象”:[“用户”]}
想了解文件尚不清楚的两件事:- 1.如果将“ targetObjects”指定为用户,则扩展属性将跨组以及应用程序中的用户出现 2.是否可以直接通过azure门户网站完成此操作,而无需使用文档中提到的https://graphexplorer.cloudapp.net/ https://msdn.microsoft.com/library/azure/ad/graph/howto/azure-ad-graph-api-directory-schema-extensions#RegisterAnExtension
有人对此有想法吗?
答案 0 :(得分:0)
如果将“ targetObjects”指定为用户,则扩展属性 出现在组中以及应用程序中的用户
将“ targetObjects”设置为用户,这意味着此扩展属性将添加到用户的属性中,并且可以跨组显示,也可以在此应用程序中的用户中显示。
可以直接通过Azure门户完成
目前,您不能通过Azure门户执行此操作。您可以使用Azure AD Graph API(尝试过)或Microsoft Graph API来完成此操作,也可以使用AAD PowerShell。
如果您坚持通过门户网站这样做,建议您使用B2C portal。您可以手动为用户定义自定义属性。有关详细信息,您可以阅读此doc。
使用Microsoft Graph API:
POST https://graph.microsoft.com/v1.0/schemaExtensions
Content-type: application/json
{
"id":"graphlearn_courses",
"description": "Graph Learn training courses extensions",
"targetTypes": [
"Group"
],
"properties": [
{
"name": "courseId",
"type": "Integer"
},
{
"name": "courseName",
"type": "String"
},
{
"name": "courseType",
"type": "String"
}
]
}
有关详细信息,您可以阅读here。
使用AAD PowerShell:
Set-AzureADUserExtension
-ObjectId <String>
-ExtensionName <String>
-ExtensionValue <String>
[<CommonParameters>]
有关详细信息,请参阅here。