Aller au contenu principal
Mozzaik365 devient Jint — nouvelle identité, même mission ! Pour en savoir plus, cliquez ici

Recherche

Bienvenue sur l'espace support

Comment synchroniser des attributs utilisateurs depuis l'Active Directory local vers Entra ID ?

Valérie de Jint
  • Mise à jour

Certains composants Jint affichent des informations issues du profil utilisateur en interrogeant directement Microsoft Entra ID (anciennement Azure Active Directory). Si des champs apparaissent vides ou grisés dans Entra ID, la cause est souvent liée à la configuration de votre Active Directory local (on-premise) et à sa synchronisation vers le cloud.

Cet article explique pourquoi certains attributs ne remontent pas et comment y remédier.

 

Sommaire

1. Comment les composants Jint récupèrent les informations utilisateur

Selon le composant utilisé, les données de profil sont lues depuis deux sources :

  • L'annuaire SharePoint (profil utilisateur SharePoint)
  • Microsoft Entra ID via l'API Microsoft Graph

Lorsqu'un composant interroge Entra ID, il affiche exactement ce que contient le profil dans Entra. Si un attribut est vide ou absent dans Entra ID, le composant ne pourra pas l'afficher — quelle que soit la valeur présente dans votre système RH ou votre AD local.

2. Pourquoi un attribut peut être absent ou en lecture seule dans Entra ID

Dans les organisations disposant d'un Active Directory local synchronisé vers Entra ID via Azure AD Connect (ou Microsoft Entra Connect), les attributs utilisateur dans Entra ID sont en lecture seule : ils ne peuvent être modifiés que depuis l'AD local, puis synchronisés.

Si un attribut est absent ou vide dans Entra ID, cela signifie généralement l'une des situations suivantes :

  • L'attribut n'existe pas dans la version de Windows Server Active Directory utilisée
  • L'attribut existe mais n'est pas inclus dans le périmètre de synchronisation configuré dans Azure AD Connect
  • L'attribut existe mais sa valeur n'est pas renseignée dans l'AD local

⚠️ Dans ce cas, il n'est pas possible de renseigner la valeur directement dans Entra ID. La modification doit obligatoirement passer par l'AD local.

3. Cas concret : l'attribut employeeHireDate (date d'embauche)

L'attribut employeeHireDate est fréquemment concerné par cette problématique. Il correspond à la date d'entrée dans l'entreprise du collaborateur.

Symptôme observé : le champ employeeHireDate apparaît grisé (lecture seule) dans le portail Entra ID, et sa valeur est vide.

Cause : cet attribut n'est pas disponible nativement dans toutes les versions d'Active Directory Windows Server (notamment Windows Server 2016 Standard). Il ne peut donc pas être synchronisé directement.

Vous pouvez vérifier la disponibilité de cet attribut sur un compte utilisateur via PowerShell :

 
Get-ADUser <nom_utilisateur> -Properties *

Si employeeHireDate n'apparaît pas dans les résultats, l'attribut n'existe pas dans votre schéma AD local.

4. Solution : utiliser msDS-cloudExtensionAttribute pour synchroniser l'attribut

Microsoft met à disposition des attributs d'extension spécifiquement conçus pour la synchronisation vers le cloud : les msDS-cloudExtensionAttribute (de 1 à 20).

Ces attributs sont disponibles dans tous les environnements Active Directory compatibles Azure AD Connect et sont synchronisés vers Entra ID.

4.1 Format de la valeur à respecter

Pour employeeHireDate, la valeur renseignée dans l'attribut AD doit respecter impérativement le format suivant :

 
yyyyMMddHHmmss.fZ

Exemple pour le 15 mars 2022 :

 
20220315000000.0Z

⚠️ Un format incorrect entraînera une erreur de synchronisation ou un affichage incorrect dans Entra ID.

4.2 Procédure de configuration

  1. Dans votre Active Directory local, renseignez l'attribut msDS-cloudExtensionAttribute1 (ou un autre numéro disponible) avec la valeur de la date d'embauche au format yyyyMMddHHmmss.fZ
  2. Assurez-vous qu'Azure AD Connect est configuré pour synchroniser cet attribut vers Entra ID
  3. Lancez une synchronisation (ou attendez le cycle suivant)
  4. Vérifiez dans le portail Entra ID que la valeur remonte correctement sur le profil de l'utilisateur test

Pour le détail complet de la procédure de paramétrage, nous vous recommandons la ressource suivante, rédigée par un expert Microsoft Active Directory :

🔗 How to synchronize employeeHireDate – windows-active-directory.com

Pour la documentation officielle Microsoft sur les attributs synchronisés par Azure AD Connect :

🔗 Attributs synchronisés par Azure AD Connect – Microsoft Learn

 

 

Associé à

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.