Introduction
Microsoft Entra autorise l’ajout d’attributs personnalisés aux objets du répertoire, une option précieuse pour gérer des données selon vos besoins organisationnels. Cependant, tous les types d’extensions ne sont pas égaux et mieux vaut comprendre leurs spécificités avant de les adopter. Analysons ensemble les options disponibles pour une configuration optimale.
Bon à savoir
Les types d’extensions disponibles dans Microsoft Entra
Microsoft Entra propose plusieurs options pour étendre ses objets de répertoire. Elles se divisent en quatre types principaux :
- Attributs d’extension
- Extensions de répertoire
- Extensions de schéma
- Extensions ouvertes
En parallèle, il ne faut pas oublier les attributs de sécurité personnalisés, bien qu’ils ne s’intègrent pas au même modèle d’extensions. Ceux-ci seront couverts dans un article ultérieur.
Analyse rapide des quatre types d’extensions
Voici un résumé des principaux usages des types d’extensions dans Microsoft Entra :
| Type d'extension | En quoi est-ce utile | Forces | Limites |
|---|---|---|---|
| Attributs d’extension | Stockage de valeurs personnalisées simples | Facilité d’utilisation, intégration hybride | Limité à 15 champs, pas adapté aux données structurées |
| Extensions de répertoire | Attributs personnalisés pour l’identité | Forte typage, bonnes capacités de gouvernance | Requiert une application propriétaire, pas accessible via le portail |
| Extensions de schéma | Données structurées et réutilisables | Meilleure structure, supporte plusieurs ressources | Installation complexe, cycle de vie encadré |
| Extensions ouvertes | Métadonnées flexibles avec JSON | Facile à utiliser, sans contrainte de schémas | Faible gouvernance, typage non structuré |
Les attributs d’extension
Les attributs d’extension sont les plus simples à utiliser. Ils comprennent 15 champs prédéfinis qui permettent de stocker des valeurs personnalisées sous forme de chaînes de caractères. Originellement limités aux données d’AD DS et Exchange sur site, ils peuvent aujourd’hui être gérés directement via Microsoft Graph pour les environnements cloud-only.
Les attributs d’extension sont largement adoptés en raison de leur simplicité, bien qu’ils soient souvent mal exploités. Ils présentent cependant des limitations importantes telles que :
- Un nombre maximum de 15 champs
- Le support limité aux objets utilisateur et appareil
- Une difficulté de suivi et des conflits potentiels avec les systèmes tiers
Cas d’usage recommandés
Les usages typiques incluent :
- L’intégration avec des données sur site
- L’exploitation des attributs d’Exchange
- Les filtres d’appareils en Accès conditionnel
- L’affichage d’informations personnalisées dans les cartes de profil Microsoft 365
Les extensions de répertoire
Les extensions de répertoire permettent d’ajouter des attributs fortement typés et personnalisés aux objets Microsoft Entra. Ces attributs sont définis au niveau des applications avec une nomenclature propre :
1extension_<IdentifiantApplication>_<AttributPersonnalise>Exemple :
1extension_abcdef1234567890_CostCenter2extension_abcdef1234567890_ManagerID3extension_abcdef1234567890_RegionPoints forts
Les extensions de répertoire offrent :
- Scalabilité grâce à leur typage fort
- Intégration native avec Graph et autres modules Microsoft Entra
- Une large gamme d’objets supportés tels que user, device, group, etc.
Limites
- Elles requièrent une application propriétaire pour leur gestion
- Ne sont visibles que via Microsoft Graph, hors du portail Microsoft Entra
Astuce
Les extensions de schéma
Contrairement aux extensions de répertoire, les extensions de schéma ne sont pas spécifiques aux objets identitaires. Elles permettent de définir des modèles de données réutilisables attachés à divers ressources de Microsoft Graph.
Les extensions de schéma se différencient par leurs étapes de cycle de vie :
Phase de développement
Créez l’extension, disponible uniquement pour votre locataire.
Publication
Rendez l’extension accessible à toutes les applications des locataires Microsoft Entra.
Retrait
Déclarez l’extension comme obsolète via l’état Deprecated.
Recommandations
Utilisez les extensions de schéma pour structurer des objets réutilisables dans le cadre d’applications multi-locataires ou des modèles de données complexes.
Les extensions ouvertes
Les extensions ouvertes se distinguent par leur flexibilité et une gestion simplifiée des données non structurées sous forme de JSON. Ces extensions sont adaptées aux besoins spécifiques à une application sans nécessiter de formalisation de schéma.
Typiquement, elles conviennent pour enregistrer des préférences utilisateur ou des métadonnées temporaires, comme dans l’exemple suivant :
1{2 "sessionData": {3 "ticketId": "ABC123",4 "priority": "high",5 "time": "2026-01-14T12:00:00Z"6 }7}Attention
Conclusion
Microsoft Entra propose des options flexibles pour étendre ses objets de répertoire, répondant à divers besoins métiers. Chaque type d'extension présente des forces et faiblesses adaptées à des contextes particuliers :
- Attributs d’extension : Simples, mais restreints
- Extensions de répertoire : Typés, idéaux pour les workflows identitaires
- Extensions de schéma : Structurés et réutilisables
- Extensions ouvertes : Légers et non contraignants
En choisissant judicieusement, vous optimisez la consommation, la gouvernance et la maintenance des données. Ce choix initial prévient également des accumulations de dette technique.
Enfin, restez à l’écoute pour un prochain article où nous explorerons les outils et méthodes pour gérer ces extensions dans Microsoft Graph !
