Cenário
Você preencheu os 15 atributos personalizados disponíveis (conhecidos como Atributos de Extensão) no Active Directory, mas deseja adicionar mais dados personalizados para uso em seus modelos de assinatura de e-mail ou nomear seus próprios atributos fora dos nomes de atributos padrão do AD.
Resolução
Você pode criar atributos personalizados adicionais criando novos objetos no esquema do Active Directory.
NOTA: Se você não usou todos os 15 Atributos de Extensão disponíveis, então é recomendável usar esses antes de criar novos atributos.
Pré-requisitos: Esta solução se aplica apenas a ambientes que possuem um Active Directory local. Ambientes puros do Microsoft 365 não podem usar este método.
Por padrão, o snap-in do esquema do Active Directory não está habilitado em Controladores de Domínio ou em máquinas com as Ferramentas de Administração do Servidor Remoto (RSAT) instaladas. Habilite o esquema seguindo as etapas abaixo:
Por padrão, o snap-in do esquema do Active Directory não está habilitado em Controladores de Domínio ou em máquinas com as Ferramentas de Administração do Servidor Remoto (RSAT) instaladas. Habilite o esquema seguindo as etapas abaixo:
- Abrir um Prompt de Comando Elevado.
- Executar o seguinte comando: regsvr32 schmmgmt.dll
ATENÇÃO! Alterar o esquema do Active Directory é uma alteração avançada no ambiente do Domínio do Active Directory.
Selecione cada opção abaixo para visualizar as instruções relacionadas:
1. Criar um novo Atributo
- Digite o comando 'mmc' na janela do prompt de comando para abrir uma nova janela do Console de Gerenciamento da Microsoft.
- Navegue até Arquivo > Adicionar ou Remover Snap-ins, em seguida selecione a opção Esquema do Active Directory. Dê um duplo clique na opção ou selecione Adicionar, depois selecione OK para carregar o Snap-in.
- Na coluna Snap-in, clique com o botão direito na entrada Atributos e selecione Criar Atributo...
NOTA: Se a opção Criar Atributo estiver desativada, certifique-se de que é membro do grupo de Administradores de Esquema. - Uma advertência é exibida. Certifique-se de ler e entender completamente a advertência, pois não será possível excluir essas atualizações. Selecione Continuar.
- Isto abre a janela Criar Novo Atributo. Insira os dados nos campos de entrada e selecione Ok.
A tabela a seguir fornece detalhes completos para cada um dos valores na janela e como eles funcionam:
Campo | Propósito | Obrigatório? | Notas |
Nome Comum | Nome do Atributo. Isso não pode ser alterado. |
✔ | |
Nome de Exibição LDAP | Usado para verificar o Atributo em pesquisas LDAP. | ✔ | Preenchido automaticamente pelo Nome Comum. |
ID de Objeto X500 Único | Deve começar com 0., 1. ou 2. | ✔ |
Este script pode ser usado para gerar um ID de Objeto apropriado |
Descrição | Descrição do Atributo. | × | |
Sintaxe | Formato do Atributo. | ✔ | String Unicode é recomendada como opção padrão. |
Mínimo | Um número mínimo de entradas é necessário para aplicar o atributo a uma conta. | × | Recomendado usar um valor binário (64,128 ou 256). |
Máximo | Um número máximo de entradas que podem ser armazenadas. | × | Recomendado usar um valor binário (64,128 ou 256). |
Multi-Valores | Altera o Atributo para permitir que ele aceite Múltiplos Valores. | × | Não recomendado para uso com Produtos Exclaimer. |
2. Ativar a Replicação do Catálogo Global e adicionar um novo Atributo à Classe de Usuário
- Clique com o botão direito no novo atributo e selecione Propriedades. A janela de Propriedades é exibida.
- Selecione a opção Replicar este atributo para o Catálogo Global para ativar a replicação para o Catálogo Global.
- Selecione OK.
- Agora você deve atribuir o atributo à classe de usuário para que ele fique disponível no Editor de Atributos. No console, expanda a pasta Classes, localize a classe user, clique com o botão direito e selecione Propriedades. A janela de Propriedades do usuário é exibida.
- Abra a aba Atributos e selecione Adicionar...
- Localize e selecione seu novo atributo e selecione OK duas vezes para salvar a alteração.
ATENÇÃO! Essas alterações podem levar alguns minutos para entrar em vigor no seu Active Directory.Permita 15 minutos para garantir que esses campos fiquem disponíveis. Em seguida, você pode atualizar os dados para o(s) novo(s) campo(s) na aba Editor de Atributos da entrada do Active Directory de um usuário.
3. Atualizar a configuração do Azure AD Connect
- Abra o Microsoft Azure Active Directory Connect e selecione Tarefas.
- Na lista de Tarefas adicionais , selecione Atualizar Esquema do Diretório.
- Selecione Avançar.
- Insira suas credenciais de Administrador Global do Azure AD e selecione Avançar.
- Assegure-se de que a caixa de seleção para seu domínio esteja marcada e selecione Avançar. Isso abre a tela Pronto para Configurar.
- Selecione a caixa de seleção Iniciar processo de sincronização quando a configuração for concluída para prosseguir com a sincronização automática após a configuração. Selecione Configurar.
- Assim que o processo de configuração for concluído, selecione Sair.
Próximos passos: Para adicionar a nova extensão à configuração do Azure AD Connect, consulte Ativar e configurar Extensões de Diretório no Azure Active Directory Connect.