AD附加属性已同步到AAD扩展属性，未显示在AAD用户对象上

Question

有人可以在以下方面为我提供帮助吗？

我在LAB中设置了AD Connect，我的LAB Active Directory用户正在将OK同步到我的LAB Azure AD

然后，我第二次通过Azure AD Connect安装向导同步“自定义同步选项”，并选择“目录扩展属性同步”，并选择同步两个其他属性（以进行测试），我选择了Active Directory属性“ adminCount”和“ carLicense”我有一个域管理员用户Craig，他的adminCount属性设置为1，并且为carLicense添加了一个值

当我检查 Get-ADSyncGlobalSettings

时

我可以在 Microsoft.OptionalFeature.DirectoryExtensionAttributes 下看到列出的carLicense和adminCount（以及其他属性），因此AD Connect看起来应该将这两个属性从AD同步到Azure AD，对吗？

但是，即使重新启动AD Connect并执行增量同步之后，当我执行 Get-AzureADUser -SearchString Graig |时，我仍然看不到这些属性。选择-ExpandProperty扩展属性

输出中没有adminCount或carLicense属性或其值的迹象

请告知，我要去哪里了？

我是否需要Azure AD P2许可证或用于同步其他内置活动目录属性的内容？

我还设置了一个单独的自定义规则，以将AD属性同步到AAD用户类的extension13。

以上内容出现在“元数据”中的“ AD Connect OK”（已填充正确的值）下

但是，在AAD用户对象中没有出现任何内容，如上所述，

预先感谢

CXMelga

Answer 1

  

我还设置了一个单独的自定义规则，以将AD属性同步到AAD用户类的extension13。

如果将扩展名属性同步到extensionAttribute13，则无法通过Azure AD Powershell Get-AzureADUser获得扩展名。

extensionAttribute13属于onPremisesExtensionAttributes，这是Microsoft Graph中User对象的一个​​属性，但是AzureAD powershell调用Azure AD Graph API，{ {1}}属性不是AAD图表中User的属性。

因此，如果要获取属性，请参考以下两种解决方案。

1 。使用Microsoft图形-Get a user进行操作，并在Microsoft Graph Explorer中使用以下查询。或者，如果您要使用powershell来执行此操作，则可以选择使用Invoke-RestMethod（示例here）在powershell中调用MS Graph。

onPremisesExtensionAttributes

2 。当您使用Azure AD Connect进行同步时，请按如下所示编辑出站同步规则。您的情况应该像GET https://graph.microsoft.com/v1.0/users/<object-id of the user>?$select=onPremisesExtensionAttributes 。有关更多详细信息，请参见此link。

然后您将可以通过以下命令获取扩展属性（我建议您不要使用extension_3e2cd06ca3494546888b069a891b4bb6_adminCount参数，有时它什么也不返回。）

-SearchString

或

Get-AzureADUserExtension -ObjectId <object-id of the user>