Sincronização do Microsoft Entra Connect: noções básicas sobre expressões de provisionamento declarativo
O Microsoft Entra Connect Sync baseia-se no provisionamento declarativo introduzido pela primeira vez no Forefront Identity Manager 2010. Ele permite que você implemente sua lógica de negócios de integração de identidade completa sem a necessidade de escrever código compilado.
Uma parte essencial do provisionamento declarativo é a linguagem de expressão usada em fluxos de atributo. O idioma usado é um subconjunto do Microsoft® Visual Basic® for Applications (VBA). Esse idioma é usado no Microsoft Office e os usuários com experiência de VBScript também o reconhecerão. A Linguagem de Expressão de Provisionamento Declarativo está usando apenas funções e não é uma linguagem estruturada. Não há métodos ou instruções. As funções são aninhadas no fluxo do programa expresso.
Para obter mais informações, consulte Bem-vindo à referência da linguagem Visual Basic for Applications para o Office 2013.
Os atributos são fortemente tipados. Uma função aceita apenas atributos do tipo correto. Ela também diferencia maiúsculas de minúsculas. Tanto nomes de função, quanto nomes de atributo devem ter a capitalização apropriada, ou um erro será gerado.
Definições e identificadores de idioma
- As funções têm um nome seguido por argumentos entre colchetes: FunctionName(argumento 1, argumento N).
- Os atributos são identificados por colchetes: [attributeName]
- Os parâmetros são identificados por sinais de porcentagem: %ParameterName%
- Constantes de cadeia de caracteres são delimitadas por aspas: por exemplo, "Contoso" (Observação: deve usar aspas retas (""), não aspas inteligentes (“”))
- Valores numéricos são expressos sem aspas e devem ser decimais. Os valores hexadecimal são prefixados com &H. Por exemplo, 98052, &HFF
- Valores boolianos são expressos com constantes: True, False.
- Constantes e literais embutidas são expressas apenas com seu nome: NULL, CRLF, IgnoreThisFlow
Funções
O provisionamento declarativo usa muitas funções para habilitar a possibilidade de transformar valores de atributo. Essas funções podem ser aninhadas para que o resultado de uma função seja passado para outra função.
Function1(Function2(Function3()))
A lista completa de funções pode ser encontrada na referência da função .
Parâmetros
Um parâmetro é definido por um Conector ou por um administrador usando o PowerShell. Os parâmetros geralmente contêm valores diferentes de sistema para sistema, por exemplo, o nome do domínio em que o usuário está localizado. Esses parâmetros podem ser usados em fluxos de atributo.
O Conector do Active Directory forneceu os seguintes parâmetros para regras de sincronização de entrada:
| Nome do parâmetro | Comentário |
|---|---|
| Domain.Netbios | Formato netbios do domínio que está sendo importado no momento, por exemplo FABRIKAMSALES |
| Domain.FQDN | Formato FQDN do domínio que está sendo importado no momento, por exemplo, sales.fabrikam.com |
| Domain.LDAP | Formato LDAP do domínio que está sendo importado no momento, por exemplo DC=sales,DC=fabrikam,DC=com |
| Forest.Netbios | O formato Netbios do nome da floresta que está sendo importado no momento, por exemplo, FABRIKAMCORP |
| Forest.FQDN | O formato FQDN do nome da floresta que está sendo importado no momento, por exemplo, fabrikam.com |
| Forest.LDAP | O formato LDAP do nome da floresta que está sendo importado no momento, por exemplo, DC=fabrikam,DC=com |
O sistema fornece o seguinte parâmetro, que é usado para obter o identificador do Conector em execução no momento:
Connector.ID
Aqui está um exemplo que preenche o domínio de atributo do metaverso com o nome netbios do domínio em que o usuário está localizado:
domain<- %Domain.Netbios%
Operadores
Os seguintes operadores podem ser usados:
- Comparação: <, <=, <>, =, >, >=
- Matemática: +, -, *, -
- Cadeia de caracteres: & (concatenado)
- Lógica: && (e), || (ou)
- ordem de avaliação: ( )
Os operadores são avaliados da esquerda para a direita e têm a mesma prioridade de avaliação. Ou seja, o * (multiplicador) não é avaliado antes de - (subtração). 2*(5+3) não é o mesmo que 2*5+3. Os colchetes ( ) são usados para alterar a ordem de avaliação quando a ordem de avaliação da esquerda para a direita não é apropriada.
Atributos com vários valores
As funções podem operar em atributos de valor único e de vários valores. Para atributos com vários valores, a função opera em todos os valores e aplica a mesma função a cada valor.
Por exemplo:
Trim([proxyAddresses]) Faz um corte de todos os valores no atributo proxyAddress.
Word([proxyAddresses],1,"@") & "@contoso.com" Para cada valor com um @-sign, substitua o domínio por @contoso.com.
IIF(InStr([proxyAddresses],"SIP:")=1,NULL,[proxyAddresses]) procure o endereço SIP e remova-o dos valores.
Próximas etapas
- Leia mais sobre o modelo de configuração no Noções básicas sobre o provisionamento declarativo.
- Veja como o provisionamento declarativo está pronto para uso em Noções básicas sobre a configuração padrão.
- Veja como fazer uma alteração prática usando o provisionamento declarativo no Como fazer uma alteração na configuração padrão.
tópicos de visão geral
- Microsoft Entra Connect Sync: compreender e personalizar a sincronização
- Integração das suas identidades locais ao Microsoft Entra ID
tópicos de referência