Synchronisation Microsoft Entra Connect : présentation des expressions de provisionnement déclaratif
Microsoft Entra Connect Sync s’appuie sur l’approvisionnement déclaratif introduit pour la première fois dans Forefront Identity Manager 2010. Il vous permet d’implémenter votre logique métier d’intégration d’identité complète sans avoir à écrire du code compilé.
Une partie essentielle de l’approvisionnement déclaratif est le langage d’expression utilisé dans les flux d’attributs. Le langage utilisé est un sous-ensemble de Microsoft® Visual Basic® pour Applications (VBA). Ce langage est utilisé dans Microsoft Office et les utilisateurs ayant l’expérience de VBScript le reconnaîtront également. Le langage d’expression d’approvisionnement déclaratif utilise uniquement des fonctions et n’est pas un langage structuré. Il n’existe aucune méthode ou déclaration. Les fonctions sont plutôt imbriquées pour exprimer le flux de programme.
Pour plus d’informations, consultez Bienvenue dans la référence linguistique Visual Basic pour Applications pour Office 2013.
Les attributs sont fortement typés. Une fonction accepte uniquement les attributs du type correct. Elle respecte également la casse. Les noms des fonctions et les noms des attributs doivent avoir une casse appropriée, sinon une erreur est levée.
Définitions de langage et identificateurs
- Les fonctions ont un nom suivi des arguments entre crochets : FunctionName(argument 1, argument N).
- Les attributs sont identifiés par des crochets : [attributeName]
- Les paramètres sont identifiés par des signes de pourcentage : %ParameterName%
- Les constantes de chaîne sont entourées de guillemets : par exemple, « Contoso » (Remarque : doit utiliser des guillemets droits « » et non des guillemets intelligents « »)
- Les valeurs numériques sont exprimées sans guillemets et devraient être décimales. Les valeurs hexadécimales sont précédées de &H. Par exemple, 98052, &HFF
- Les valeurs booléennes sont exprimées avec des constantes : True, False.
- Les constantes et littéraux intégrés sont exprimées uniquement avec leur nom : NULL, CRLF, IgnoreThisFlow
Fonctions
L’approvisionnement déclaratif utilise de nombreuses fonctions pour permettre la transformation des valeurs d’attribut. Ces fonctions peuvent être imbriquées afin que le résultat d’une fonction soit transmis à une autre fonction.
Function1(Function2(Function3()))
La liste complète des fonctions se trouve dans la référence de fonction .
Paramètres
Un paramètre est défini par un connecteur ou par un administrateur à l’aide de PowerShell. Les paramètres contiennent généralement des valeurs différentes du système au système, par exemple le nom du domaine dans lequel se trouve l’utilisateur. Ces paramètres peuvent être utilisés dans les flux d’attributs.
Le connecteur Active Directory a fourni les paramètres suivants pour les règles de synchronisation entrantes :
| Nom du paramètre | Commentaire |
|---|---|
| Domain.Netbios | Format Netbios du domaine actuellement importé, par exemple FABRIKAMSALES |
| Domain.FQDN | Format de nom de domaine complet du domaine en cours d’importation, par exemple sales.fabrikam.com |
| Domain.LDAP | Format LDAP du domaine actuellement importé, par exemple DC=sales,DC=fabrikam,DC=com |
| Forest.Netbios | Format Netbios du nom de la forêt en cours d’importation, par exemple FABRIKAMCORP |
| Forest.FQDN | Format FQDN du nom de forêt en cours d’importation, par exemple, fabrikam.com |
| Forest.LDAP | Format LDAP du nom de forêt actuellement importé, par exemple DC=fabrikam,DC=com |
Le système fournit le paramètre suivant, utilisé pour obtenir l’identificateur du connecteur en cours d’exécution :
Connector.ID
Voici un exemple qui remplit le domaine d’attribut métaverse avec le nom netbios du domaine où se trouve l’utilisateur :
domain<- %Domain.Netbios%
Opérateurs
Les opérateurs suivants peuvent être utilisés :
- Comparaison : <, <=, <>, =, >, >=
- mathématiques: +, -, *, -
- Chaîne : & (concaténation)
- logique : && (et), || (ou)
- ordre d’évaluation: ( )
Les opérateurs sont évalués de gauche à droite et ont la même priorité d’évaluation. Autrement dit, le * (multiplicateur) n’est pas évalué avant - (soustraction). 2*(5+3) n’est pas identique à 2*5+3. Les crochets () sont utilisés pour modifier l’ordre d’évaluation lorsque l’ordre d’évaluation de gauche à droite n’est pas approprié.
Attributs à valeurs multiples
Les fonctions peuvent fonctionner à la fois sur des attributs à valeur unique et à valeurs multiples. Pour les attributs à valeurs multiples, la fonction opère sur chaque valeur et applique la même fonction à chaque valeur.
Par exemple:
Trim([proxyAddresses]) Effectuer une suppression de chaque valeur dans l’attribut proxyAddress.
Word([proxyAddresses],1,"@") & "@contoso.com" Pour chaque valeur par un @-sign, remplacez le domaine par @contoso.com.
IIF(InStr([proxyAddresses],"SIP:")=1,NULL,[proxyAddresses]) Recherchez l’adresse SIP et supprimez-la des valeurs.
Étapes suivantes
- En savoir plus sur le modèle de configuration dans Understanding Declarative Provisioning.
- Voyez comment l’approvisionnement déclaratif est utilisé tel quel dans Comprendre la configuration par défaut.
- Découvrez comment apporter une modification pratique à l’aide du provisionnement déclaratif dans Comment apporter une modification à la configuration par défaut.
Rubriques de présentation
- Microsoft Entra Connect Sync : Comprendre et personnaliser la synchronisation
- Intégration de vos identités locales avec Microsoft Entra ID
rubriques de référence