如何解决使用本地多值自定义属性创建动态安全组
我通过扩展AD架构(AD 2016)在本地创建了自定义多值Unicode字符串属性。我已使用AAD连接将属性同步到Azure AD。在门户中创建动态组时,可以在成员资格规则中引用它。
该属性为extension_ {GUID} _MyAttribute。在内部,用户的自定义属性中有2个项目itemA和itemB。
动态组中没有以下工作
(user.extension_xxxxxxxxxxxxxxxxx_MyAttribute -any (_ -contains "itemA"))
(user.extension_xxxxxxxxxxxxxxxxx_MyAttribute -contains "itemA")
(user.extension_xxxxxxxxxxxxxxxxx_MyAttribute -any (_ -contains "itemA" -and "itemB"))
我想念什么?我在这里{@ 3}关注MSFT文章
谢谢
编辑:只是为了提供更多的上下文。我在B2C自定义策略中使用REST技术配置文件,以使用REST API调用获取有关该组的成员资格信息。有一个旧式本地应用程序可填充用于驱动成员资格的AD属性。
解决方法
尽管我无法看到您同步到AAD的多值属性的样子,但这似乎是当前已知的限制。
请参阅this link中的第二个注释提示。
尽管Azure AD Connect支持同步多值Active Azure AD的目录属性作为多值目录扩展, 当前无法检索/使用上传到的数据 多值目录扩展名属性。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。