Microsoft Entra Connect Sync: Inzicht in declaratieve provisioning-expressies
Microsoft Entra Connect Sync bouwt voort op declaratieve inrichting die voor het eerst is geïntroduceerd in Forefront Identity Manager 2010. Hiermee kunt u uw volledige bedrijfslogica voor identiteitsintegratie implementeren zonder dat u gecompileerde code hoeft te schrijven.
Een essentieel onderdeel van declaratieve inrichting is de expressietaal die wordt gebruikt in kenmerkstromen. De gebruikte taal is een subset van Microsoft® Visual Basic® for Applications (VBA). Deze taal wordt gebruikt in Microsoft Office en gebruikers met ervaring met VBScript herkennen deze ook. De declaratieve inrichtingsexpressietaal gebruikt alleen functies en is geen gestructureerde taal. Er zijn geen methoden of instructies. Functies zijn in plaats daarvan genest om de programmastroom uit te drukken.
Zie Welkom bij de taalreferentie voor Visual Basic for Applications voor Office 2013voor meer informatie.
De kenmerken worden sterk getypt. Een functie accepteert alleen kenmerken van het juiste type. Het is ook hoofdlettergevoelig. Zowel functienamen als kenmerknamen moeten de juiste behuizing hebben of er is een fout opgetreden.
Taaldefinities en -id's
- Functies hebben een naam gevolgd door argumenten tussen vierkante haken: FunctionName(argument 1, argument N).
- Kenmerken worden geïdentificeerd door vierkante haken: [attributeName]
- Parameters worden geïdentificeerd door procenttekens: %ParameterName%
- Tekenreeksconstanten worden omgeven door aanhalingstekens: bijvoorbeeld 'Contoso' (opmerking: moet rechte aanhalingstekens '' gebruiken en geen slimme aanhalingstekens "")
- Numerieke waarden worden uitgedrukt zonder aanhalingstekens en worden naar verwachting decimaal weergegeven. Hexadecimale waarden worden voorafgegaan door &H. Bijvoorbeeld 98052, &HFF
- Booleaanse waarden worden uitgedrukt met constanten: Waar, Onwaar.
- Ingebouwde constanten en letterlijke waarden worden uitgedrukt met alleen hun naam: NULL, CRLF, IgnoreThisFlow
Functies
Declaratieve inrichting maakt gebruik van veel functies om kenmerkwaarden te transformeren. Deze functies kunnen worden genest, zodat het resultaat van de ene functie wordt doorgegeven aan een andere functie.
Function1(Function2(Function3()))
De volledige lijst met functies vindt u in de functieverwijzing.
Parameters
Een parameter wordt gedefinieerd door een connector of door een beheerder met behulp van PowerShell. Parameters bevatten meestal waarden die afwijken van het systeem naar het systeem, bijvoorbeeld de naam van het domein waarin de gebruiker zich bevindt. Deze parameters kunnen worden gebruikt in kenmerkstromen.
De Active Directory-connector heeft de volgende parameters opgegeven voor regels voor binnenkomende synchronisatie:
| Parameternaam | Commentaar |
|---|---|
| Domain.Netbios | Netbios-indeling van het domein dat momenteel wordt geïmporteerd, bijvoorbeeld FABRIKAMSALES |
| Domain.FQDN | FQDN-indeling van het domein dat momenteel wordt geïmporteerd, bijvoorbeeld sales.fabrikam.com |
| Domain.LDAP | LDAP-indeling van het domein dat momenteel wordt geïmporteerd, bijvoorbeeld DC=sales,DC=fabrikam,DC=com |
| Forest.Netbios | Netbios-indeling van de forestnaam die momenteel wordt geïmporteerd, bijvoorbeeld FABRIKAMCORP |
| Forest.FQDN | FQDN-indeling van de forestnaam die momenteel wordt geïmporteerd, bijvoorbeeld fabrikam.com |
| Forest.LDAP | LDAP-indeling van de forestnaam die momenteel wordt geïmporteerd, bijvoorbeeld DC=fabrikam,DC=com |
Het systeem biedt de volgende parameter, die wordt gebruikt om de identifier op te halen van de connector die momenteel actief is.
Connector.ID
Hier volgt een voorbeeld waarin het metaverse-kenmerkdomein wordt gevuld met de netbios-naam van het domein waar de gebruiker zich bevindt:
domain
<- %Domain.Netbios%
Bedieners
De volgende operators kunnen worden gebruikt:
- vergelijking: <, <=, <>, =, >, >=
- Wiskunde: +, -, *, -
- tekenreeks: & (samenvoegen)
- Logische: && (en), || (of)
- evaluatievolgorde: ( )
Operators worden van links naar rechts geëvalueerd en hebben dezelfde evaluatieprioriteit. Dat wil zeggen: de * (vermenigvuldiger) wordt niet eerder geëvalueerd dan de - (aftrek). 2*(5+3) is niet hetzelfde als 2*5+3. De haakjes () worden gebruikt om de evaluatievolgorde te wijzigen wanneer de evaluatievolgorde links naar rechts niet geschikt is.
Kenmerken met meerdere waarden
De functies kunnen worden uitgevoerd op zowel kenmerken met één waarde als kenmerken met meerdere waarden. Voor kenmerken met meerdere waarden werkt de functie over elke waarde en past dezelfde functie toe op elke waarde.
Bijvoorbeeld:
Trim([proxyAddresses]) Een trim van elke waarde in het kenmerk proxyAddress uitvoeren.
Word([proxyAddresses],1,"@") & "@contoso.com" Vervang voor elke waarde met een @-teken het domein door @contoso.com.
IIF(InStr([proxyAddresses],"SIP:")=1,NULL,[proxyAddresses]) Zoek naar het SIP-adres en verwijder het uit de waarden.
Volgende stappen
- Lees meer over het configuratiemodel in Understanding Declarative Provisioning.
- Zie hoe declaratieve inrichting standaard wordt gebruikt in Inzicht in de standaardconfiguratie.
- Zie hoe u een praktische wijziging aanbrengt met behulp van declaratieve inrichting in Een wijziging aanbrengen in de standaardconfiguratie.
overzichtsonderwerpen
- Microsoft Entra Connect Sync: synchronisatie begrijpen en aanpassen
- uw on-premises identiteiten integreren met Microsoft Entra ID
Referentieonderwerpen