Azure AD 中的企业应用程序缺少租户架构扩展应用程序

Posted 2023-02-25

【中文标题】Azure AD 中的企业应用程序缺少租户架构扩展应用程序

【英文标题】：Tenant Schema Extension App missing from Enterprise Applications in our Azure AD

【发布时间】：2021-12-25 00:35:27

【问题描述】：

我正在按照此文档将使用 AD Connect 创建的目录架构扩展属性映射到我在 Open ID 令牌中发出的自定义声明：

https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sync-feature-directory-extensions

它引用了以下文档，说明如何使用特殊的 extension_[app_id]_[attr_name] 约定命名这些属性，其中 app_id 属于称为 Tenant Schema Extension App 的特殊企业应用程序，它应该已在安装 AD Connect 期间安装：

https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sync-feature-directory-extensions

但是，在我们的案例中不存在这个应用程序，也没有任何其他名称中包含“租户”一词的应用程序：

为什么不见了？可以事后添加吗？目前我有什么选择？

我不是设置 Azure AD 或安装 AD Connect 的人，这是由另一个无法回答我的问题的团队完成的，所以我被困住了。

【参考方案1】：

我们使用 Azure AD Connect 目录扩展来扩展 Azure Active Directory (Azure AD) 中的架构，并使用您自己的本地 Active Directory 属性。为此，我们需要使用自定义同步选项 为此，请运行 Azure AD Connect 向导。>>单击自定义>>提供 Azure AD 凭据，然后在“可选功能”页面上，启用并执行与 Azure 广告的同步后，我们需要打开“目录扩展属性同步”功能将创建“Tenant Schema Extension App”应用程序。在您的情况下可能未启用此选项，因此请尝试启用该选项并查看它是否在 azure ad 中创建应用。

【讨论】：

谢谢@JayakrishnaGunnam-MT！但是如何运行 AD Connect 向导？我在 Azure AD 门户中的任何地方都看不到链接/按钮。