Microsoft Entra Connect Sync: Porozumění výrazům deklarativního zřizování
Microsoft Entra Connect Sync vychází z deklarativního zřizování, které bylo poprvé zavedeno ve Forefront Identity Manageru 2010. Umožňuje implementovat úplnou obchodní logiku integrace identity bez nutnosti psát zkompilovaný kód.
Základní součástí deklarativního zřizování je výrazový jazyk používaný v tokách atributů. Použitý jazyk je podmnožinou jazyka Microsoft® Visual Basic® for Applications (VBA). Tento jazyk se používá v Microsoft Office a uživatelé, kteří mají zkušenosti s jazykem VBScript, ho také rozpozná. Jazyk deklarativního výrazového zřizování používá jen funkce a není strukturovaným jazykem. Neexistují žádné metody ani příkazy. Funkce jsou místo toho vnořené k vyjádření toku programu.
Další informace naleznete v tématu Vítá vás referenční informace jazyka Visual Basic for Applications pro Office 2013.
Atributy jsou silně typované. Funkce přijímá pouze atributy správného typu. Je to také citlivé na velikost písmen. Názvy funkcí i názvy atributů musí mít správné písmena nebo se vyvolá chyba.
Definice jazyka a identifikátory
- Funkce mají název následovaný argumenty v hranatých závorkách: FunctionName(argument 1, argument N).
- Atributy jsou identifikovány hranatými závorkami: [attributeName]
- Parametry jsou identifikovány znaménkami procent: %ParameterName%
- Řetězcové konstanty jsou obklopené uvozovkami: Například "Contoso" (Poznámka: musí používat rovné uvozovky "" a ne inteligentní uvozovky "")
- Číselné hodnoty jsou vyjádřeny bez uvozovek a očekává se, že budou desetinné. Šestnáctkové hodnoty mají předponu &H. Například 98052 &HFF
- Logické hodnoty jsou vyjádřeny konstantami: True, False.
- Předdefinované konstanty a literály jsou vyjádřeny pouze s jejich názvem: NULL, CRLF, IgnoreThisFlow
Funkce
Deklarativní zřizování využívá mnoho funkcí, aby bylo možné transformovat hodnoty atributů. Tyto funkce se dají vnořit, takže výsledek jedné funkce se předá jiné funkci.
Function1(Function2(Function3()))
Úplný seznam funkcí najdete v referenčním funkce.
Parametry
Parametr je definován konektorem nebo správcem pomocí PowerShellu. Parametry obvykle obsahují hodnoty, které se liší od systému po systém, například název domény, ve které se uživatel nachází. Tyto parametry lze použít v tocích atributů.
Konektor služby Active Directory poskytl následující parametry pro příchozí synchronizační pravidla:
| Název parametru | Komentář |
|---|---|
| Domain.Netbios | Formát Netbios domény, která se aktuálně importuje, například FABRIKAMSALES |
| Doména.FQDN | Formát plně kvalifikovaného názvu domény aktuálně importované domény, například sales.fabrikam.com |
| Domain.LDAP | Formát LDAP domény, která se právě importuje, například DC=sales,DC=fabrikam,DC=com |
| Forest.Netbios | Formát Netbios názvu lesní struktury, který se aktuálně importuje, například FABRIKAMCORP |
| Doménová struktura.FQDN | Formát plně kvalifikovaného názvu domény aktuálně importované doménové struktury, například fabrikam.com |
| Forest.LDAP | Formát LDAP názvu lesní domény, který se aktuálně importuje, například DC=fabrikam,DC=com |
Systém poskytuje následující parametr, který slouží k získání identifikátoru konektoru, který je aktuálně spuštěn:
Connector.ID
Tady je příklad, který naplní doménu atributu metaverse názvem netbios domény, ve které se nachází uživatel:
domain
<– %Domain.Netbios%
Operátoři
Lze použít následující operátory:
- porovnání: <, <=, <>, =, >, >=
- matematika: +, -, *, -
- řetězec: & (zřetězení)
- Logické: && (a), || (nebo)
- pořadí vyhodnocení: ( )
Operátory se vyhodnocují zleva doprava a mají stejnou prioritu vyhodnocení. To znamená, že * (násobitel) se nevyhodnocuje, dokud nedojde k - (odčítání). 2*(5+3) není totéž jako 2*5+3. Hranaté závorky () slouží ke změně pořadí vyhodnocení, pokud pořadí vyhodnocení zleva doprava není vhodné.
Atributy s více hodnotami
Funkce můžou pracovat s atributy s jednou hodnotou i s více hodnotami. U atributů s více hodnotami funguje funkce pro každou hodnotu a použije stejnou funkci pro každou hodnotu.
Například:
Trim([proxyAddresses]) oříznout každou hodnotu v atributu proxyAddress.
Word([proxyAddresses],1,"@") & "@contoso.com" Pro každou hodnotu se znakem @ nahraďte doménu znakem @contoso.com.
IIF(InStr([proxyAddresses],"SIP:")=1,NULL,[proxyAddresses]) Vyhledejte adresu SIP a odeberte ji z hodnot.
Další kroky
- Přečtěte si další informace o konfiguračním modelu v Principy deklarativního zřizování.
- Podívejte se, jak se v praxi používá deklarativní zřizování v Vysvětlení výchozí konfigurace.
- Podívejte se, jak aplikovat praktickou změnu pomocí deklarativního zřizování v Jak změnit výchozí konfiguraci.
témata s přehledem
- Microsoft Entra Connect Sync: Porozumění a přizpůsobení synchronizace
- Integrace vašich místních identit se službou Microsoft Entra ID
referenční témata