Расширение схемы Entra ID с пользовательским пространством имен
В настоящее время я играю с расширением схемы и пользовательскими пространствами имен и получаю странные сообщения об ошибках - возможно, кто-то из вас знает, как с этим бороться:
Согласно документации M$: для создания расширений схемы поддерживаются домены со следующими доменами верхнего уровня: .org. сеть. ком
Я создал следующий графический запрос:
$Query = @{
Method = "POST"
Headers = @{
Authorization = ("Bearer " + $JWT)
}
URI = "https://graph.microsoft.com/v1.0/schemaExtensions"
ContentType = "application/json"
Body = @{
id = 'd***demo.com_CustomAttributes'
description = 'Custom Attribute für das Entra ID'
targetTypes = @(
'Group'
)
properties = @(
@{
name = 'SomeFancyAttribute1'
type = 'Boolean'
}
)
} | ConvertTo-Json
}
Invoke-RestMethod @Query
Публикуя это расширение схемы, Graph ответил: «Ваша организация должна владеть пространством имен d***demo.com как частью одного из проверенных доменов».
Но Домен добавлен и проверен....
$Query = @{
Method = "GET"
Headers = @{
Authorization = ("Bearer " + $JWT)
}
URI = "https://graph.microsoft.com/v1.0/domains/d***demo.com"
ContentType = "application/json"
}
Invoke-RestMethod @Query
Был ли у кого-нибудь из вас подобный опыт и мог бы сказать мне, как решить эту проблему, или Microsoft просто делает то же самое, что и Microsoft?
Ответы 1
Я не уверен в этом на 100%, пожалуйста, проверьте, работает ли это для вас.
В документации сказано следующее:
Если у вас уже есть домен .com, .net, .gov, .edu или .org. это подтверждено вашим арендатором, вы можете использовать доменное имя вместе с именем схемы, чтобы определить уникальное имя, в этом формате {имя_домена}_{имя_схемы}. Например, если ваш личный домен contoso.com, вы можете определить идентификатор contoso_mySchema. Этот вариант настоятельно рекомендуется.
Итак, ваш идентификатор должен быть:
id = 'd***demo_CustomAttributes'
ОМГ - спасибо! RTFM решил мою проблему....