Microsoft Entra Connect 同期: 宣言型プロビジョニング式について

Microsoft Entra Connect Sync は、Forefront Identity Manager 2010 で最初に導入された宣言型プロビジョニングに基づいています。 これにより、コンパイル済みのコードを記述しなくても、完全な ID 統合ビジネス ロジックを実装できます。

宣言型プロビジョニングの重要な部分は、属性フローで使用される式言語です。 使用される言語は、Microsoft® Visual Basic® for Applications (VBA) のサブセットです。 この言語は Microsoft Office で使用され、VBScript の経験を持つユーザーもそれを認識します。 宣言型プロビジョニング式言語は関数のみを使用しており、構造化された言語ではありません。 メソッドやステートメントはありません。 代わりに関数は、プログラム フローを表現するために入れ子になります。

詳細については、「Office 2013の Visual Basic for Applications 言語リファレンスへようこそ」を参照してください。

属性は厳密に型指定されます。 関数は、正しい型の属性のみを受け入れます。 また、大文字と小文字が区別されます。 関数名と属性名のいずれも、適切に大文字と小文字を使用する必要があります。そのようにしない場合、エラーがスローされます。

言語定義と識別子

• 関数の名前の後に角かっこで囲まれた引数 FunctionName(引数 1,引数 N) があります。
• 属性は角かっこで識別されます: [attributeName]
• パラメーターはパーセント記号で識別されます: %ParameterName%
• 文字列定数は引用符で囲まれます。たとえば、"Contoso" (注: スマート引用符 "" ではなく、直線引用符 "" を使用する必要があります)
• 数値は引用符なしで表され、10 進数であることが期待されます。 16 進数の値の前に &H が付きます。 たとえば、98052、&HFF
• ブール値は、定数 True、False で表されます。
• 組み込みの定数とリテラルは、NULL、CRLF、IgnoreThisFlow という名前でのみ表されます。

関数

宣言型プロビジョニングでは、多くの関数を使用して属性値を変換できます。 これらの関数を入れ子にして、ある関数の結果を別の関数に渡すことができます。

Function1(Function2(Function3()))

関数の完全な一覧は、関数参照にあります。

パラメーター

パラメーターは、コネクタまたは PowerShell を使用する管理者によって定義されます。 通常、パラメーターには、ユーザーが配置されているドメインの名前など、システムごとに異なる値が含まれます。 これらのパラメーターは、属性フローで使用できます。

Active Directory コネクタは、受信同期規則に対して次のパラメーターを指定しました。

パラメーター名	コメント
Domain.Netbios	現在インポートされているドメインの Netbios 形式 (FABRIKAMSALES など)
Domain.FQDN	現在インポートされているドメインの FQDN 形式 (例: sales.fabrikam.com
Domain.LDAP	現在インポートされているドメインの LDAP 形式 (DC=sales、DC=fabrikam、DC=com など)
Forest.Netbios	現在インポートされているフォレスト名の NetBIOS 形式 (FABRIKAMCORP など)
Forest.FQDN	現在インポートされているフォレスト名の FQDN 形式 (fabrikam.com など)
Forest.LDAP	現在インポートされているフォレスト名の LDAP 形式 (DC=fabrikam、DC=com など)

システムは次のパラメーターを提供します。これは、現在実行中のコネクタの識別子を取得するために使用されます。
Connector.ID

メタバース属性ドメインに、ユーザーが配置されているドメインの netbios 名を設定する例を次に示します。
domain<- %Domain.Netbios%

オペレーター

次の演算子を使用できます。

• 比較: <、<=、<>、=、>、>=
• 数学: +、-、*、-
• 文字列: & (連結)
• 論理: && (AND)、|| (OR)
• 評価順序: ( )

演算子は左から右に評価され、評価の優先順位は同じです。 つまり、*（乗数）は、-（減算）の前に評価されるわけではありません。 2*(5+3) は 2*5+3 と同じではありません。 左から右への評価順序が適切でない場合は、評価順序を変更するために角かっこ ( ) を使用します。

複数値属性

関数は、単一値属性と複数値属性の両方で動作できます。 複数値属性の場合、関数はすべての値に対して動作し、すべての値に同じ関数を適用します。

例えば：
Trim([proxyAddresses]) proxyAddress 属性のすべての値をトリミングします。
Word([proxyAddresses],1,"@") & "@contoso.com" すべての値に @-sign を付けて、ドメインを @contoso.comに置き換えます。
IIF(InStr([proxyAddresses],"SIP:")=1,NULL,[proxyAddresses]) SIP アドレスを探し、値から削除します。

次の手順

• 構成モデルの詳細については、「宣言型プロビジョニング理解する」を参照してください。
• 宣言型のプロビジョニングをすぐに使用する方法については、「既定の構成について」をご覧ください。
• 宣言型プロビジョニングを使用して実際の変更を行う方法については、「既定の構成に変更を加える方法」を参照してください。

概要トピック

• Microsoft Entra Connect Sync: 同期について理解し、カスタマイズする
• オンプレミス ID と Microsoft Entra ID の統合

リファレンス トピック

• Microsoft Entra Connect 同期: 機能リファレンス