Attributs d’extension

  • Last update on June 4th, 2025

CoreView dispose d’un ensemble prédéfini d’attributs pour les entités utilisateur que nous importons et gérons couramment. Pour aller au-delà de cet ensemble de base, nous offrons désormais la possibilité aux tenants de définir des attributs utilisateur supplémentaires, dans la limite de 45. Tout au long de cet article, nous les appelons attributs d’extension et attributs personnalisés.

Il est important de noter que les attributs personnalisés font référence à ceux de votre Active Directory local et sont distincts des attributs gérés dans Exchange.

 

Cette fonctionnalité vous permet de configurer ces attributs depuis notre portail. Vous pourrez les importer — par import complet ou import sur site —, les gérer via diverses actions de gestion et les exploiter dans les Tenants virtuels pour filtrer les rapports et entités utilisateur.

Exigences de configuration pour les attributs cloud uniquement

Ces attributs sont hébergés dans Azure Active Directory.

Instructions pour gérer les attributs cloud

Pour consulter les attributs d’extension déjà configurés sur votre tenant, connectez-vous à Graph avec le module PowerShell Microsoft Graph et exécutez la commande suivante. Cette commande liste tous les attributs d’extension pouvant être mappés sur notre plateforme :

$applications = Get-MgApplication
    foreach ($app in $applications) {
        $extensionProperties = Get-MgApplicationExtensionProperty -ApplicationId $app.Id
        if ($extensionProperties) {
            Write-Output "Application ID: $($app.Id)"
            Write-Output "Application Name: $($app.DisplayName)"
            Write-Output "Extension Properties:"
            $extensionProperties | Format-Table Id, Name, DataType
            Write-Output "`n"
        }
    }

Avant d’exécuter ces commandes, assurez-vous de disposer des autorisations nécessaires pour accéder à Graph. Pour plus de détails sur les droits requis pour utiliser Get-MgApplication et Get-MgApplicationExtensionProperty, veuillez consulter la documentation Microsoft correspondante.

 
 

Attributs personnalisés sur site

Le schéma par défaut d’Active Directory inclut les principaux attributs requis par la plupart des organisations. Cependant, dans certains cas, il peut être nécessaire d’ajouter de nouveaux attributs personnalisés associés à la classe utilisateur.

Ce document ne détaille pas la création d’attributs personnalisés dans Active Directory. Nous suggérons de consulter l’article suivant pour obtenir des instructions : How to Create a Custom Attribute in Active Directory.

Pour obtenir une liste exhaustive des attributs sur site intégrables au système, utilisez la commande PowerShell ci-dessous :

Commande PowerShell

#include DataTypes: Bool(1), Int(2), GeneralizedTime (23-24) and DirectoryString(64)
        $allowedTypes = 1,2,23,24,64
        $schemaNaming = (Get-ADRootDSE).schemaNamingContext
        $attr = (Get-ADObject -SearchBase $schemaNaming -Filter * -Properties lDAPDisplayName, omSyntax).Where({ $allowedTypes -contains $_.omSyntax}) | Select-Object lDAPDisplayName, @{
        Name = 'DataType'; Expression ={
        if( $_.omSyntax -eq 1){
        "Bool"
        }
        elseif( $_.omSyntax -eq 2){
        "Int"
        }
        elseif( $_.omSyntax -eq 23 -or $_.omSyntax -eq 24){
        "DateTime"
        }
        else{
        "String"
        }
        }
        } | Sort-Object lDAPDisplayName
        $attr | Out-GridView

Attributs non importables dans CoreView

À ce jour, la gestion de types chaîne Unicode multi-valeurs est problématique. Plus précisément, cela survient lorsqu’une valeur récupérée depuis Active Directory est stockée dans une classe ADPropertyValueCollection.

Pour vérifier si un attribut sur site peut être importé dans CoreView, utilisez la commande suivante :

$user = Get-ADUser -Identity $identity -Properties postOfficeBox

$user.postOfficeBox.GetType()

Si le résultat est ADPropertyValueCollection, alors l’attribut ne peut pas être importé dans CoreView car il s’agit d’un tableau (Array) et non d’une chaîne (String).

 
 
 

La sortie du script inclura deux propriétés : « LDAP display name » et « Data type ».
Veuillez noter qu’il n’est pas possible de configurer les attributs ci-dessous, car CoreView les importe automatiquement :

Liste des attributs non configurables

  • UserPrincipalName
  • GivenName
  • sn
  • l
  • c
  • Department
  • physicaldeliveryofficename
  • PostalCode
  • st
  • StreetAddress
  • Title
  • DisplayName
  • facsimiletelephonenumber
  • mobile
  • telephonenumber
  • WhenCreated
  • DistinguishedName
  • lastlogontimestamp
  • ObjectGUID
  • whenChanged
  • Proxyaddresses
  • lockouttime
  • userAccountControl
  • sAMAccountName
  • msDS-UserPasswordExpiryTimeComputed
  • objectSid
  • pwdLastSet
  • employeeID
  • employeeNumber
  • accountExpires
 
 

Attributs synchronisés

Ces attributs sont synchronisés de votre Active Directory local vers le cloud.

Pour synchroniser des attributs utilisateur personnalisés entre le site local et votre tenant Azure, consultez le guide Microsoft : Azure AD Connect sync: Directory extensions.

Les attributs synchronisés peuvent utiliser deux conventions de nommage : soit conserver leur nom d’origine sur site, soit adopter le format cloud décrit ci-dessus. En raison de cette variation, nous recommandons d’utiliser le nom tel qu’il apparaît après synchronisation. Ceci garantit la bonne identification de l’attribut personnalisé dans les environnements sur site et cloud.

Pour effectuer la synchronisation, vous devez signaler les attributs sur site à synchroniser. Une fois Azure AD Connect exécuté, les attributs sont également disponibles dans le cloud et peuvent être listés avec la commande fournie dans la section cloud.

Une fois synchronisés, ces attributs peuvent être assignés à tous les utilisateurs, qu’ils soient dans le cloud ou sur votre Active Directory local.

Instructions pour paramétrer les attributs dans CoreView

Veuillez noter que, bien que divers types de données soient configurables dans votre environnement local, CoreView ne prend en charge que quatre types de données. Chaque type dispose d’un nombre de slots maximal :

  • Chaîne (String) : 30 slots
  • Entier (Integer) : 5 slots
  • Booléen (Boolean) : 5 slots
  • DateTime : 5 slots

Si vous disposez des droits nécessaires pour modifier les paramètres d’organisation, vous pouvez configurer ces attributs selon les étapes suivantes :

  1. Accédez à “Paramètres” > “Mon organisation” > “Paramètres” > “Mappage des attributs d’extension”.
  2.  Pour chaque attribut, configurez :
  • Type de compte (Cloud, Sur site ou Synchronisé)
  • Nom d’extension (Nom Microsoft)
  • Nom convivial
  • Type de données (String, Int, Bool ou DateTime)
 
 

Formats de nom d’extension

Le format du nom d’extension varie selon le type de compte choisi :

Pour les types de compte cloud

Le schéma de nommage pour les attributs cloud doit respecter la structure suivante :

extension_{applicationId}_{attributeGivenName}

Dans ce format :

  • Le préfixe extension_ est constant.
  • Le {applicationId} est l’ID sélectionné lors de la création de l’attribut dans Microsoft Azure.
  • Le {attributeGivenName} correspond au nom assigné à l’attribut.

Il est crucial que tout attribut cloud suive cette convention. Si le modèle n’est pas respecté, l’import et les actions dans notre système ne fonctionneront pas correctement.

 
 
 

Pour les types de compte sur site

Pour la configuration des attributs pour les types de compte sur site, utilisez le nom exact tel qu’il apparaît dans votre Active Directory local. Il n’y a pas de restriction de nommage ici, mais l’exactitude est cruciale. Toute différence peut empêcher le bon fonctionnement de l’import et des actions associées.

Il est essentiel d’éviter l’utilisation de noms d’attributs déjà listés comme non configurables dans la section sur site. Si vous les utilisez, l’import sur site échouera.

 
 
 

Pour les types de compte synchronisés

Quand un attribut sur site est synchronisé avec votre environnement cloud, il devient accessible à la fois dans Azure AD et dans votre Active Directory local. Pour ces attributs, il est recommandé d’adopter le format cloud :

extension_{applicationId}_{attributeGivenName}

Cela garantit que l’attribut pourra être utilisé pour les imports et les actions sur tous les types de comptes.

 
 

Nom convivial

Le nom convivial sert d’identifiant interne et permet d’afficher une étiquette explicite et compréhensible pour chaque attribut configuré. Le nom convivial s’affichera en titre de colonne dans les rapports, dans les paramètres de Tenants virtuels et dans les actions de gestion.

Pour les modèles cloud, le nom convivial par défaut est attributeGivenName, mais vous pouvez attribuer tout autre nom de votre choix.

Utilisation des attributs configurés dans CoreView

Fonctions d’import

  • Import complet : effectué toutes les 24 heures.
  • Import sur site : effectué toutes les 6 heures.

Rapports

Tenant virtuel

Actions de gestion (uniquement via l’assistant)

  • Catégorie Sur site :
    • Créer un utilisateur sur site
    • Créer un utilisateur synchronisé
    • Modifier les propriétés d’un utilisateur
    • Modifier un utilisateur synchronisé

Règles de base pour les actions :

  • Si l’attribut est cloud, il sera accessible pour tous les utilisateurs cloud et synchronisés. Pour les utilisateurs synchronisés, il sera uniquement défini dans Azure Active Directory.
  • Si l’attribut est sur site, il sera disponible pour les utilisateurs sur site et synchronisés. Pour les utilisateurs synchronisés, il sera uniquement défini dans votre Active Directory local.
  • Si l’attribut est synchronisé, il pourra être renseigné pour tous les utilisateurs. Selon le type d'utilisateur, il sera visible uniquement dans Azure AD (pour les utilisateurs cloud), uniquement dans l’AD local (pour les utilisateurs sur site), ou dans les deux annuaires (pour les utilisateurs synchronisés).

Related Articles

DID THIS PAGE HELP YOU?