Microsoft Entra Connect Sync: Noções básicas sobre expressões de provisionamento declarativo
O Microsoft Entra Connect Sync baseia-se no provisionamento declarativo introduzido pela primeira vez no Forefront Identity Manager 2010. Ele permite que você implemente sua lógica de negócios de integração de identidade completa sem a necessidade de escrever código compilado.
Uma parte essencial do provisionamento declarativo é a linguagem de expressão usada em fluxos de atributos. A linguagem usada é um subconjunto do Microsoft® Visual Basic® for Applications (VBA). Esta linguagem é usada no Microsoft Office e os usuários com experiência em VBScript também a reconhecerão. A Linguagem de Expressão de Provisionamento Declarativo está usando apenas funções e não é uma linguagem estruturada. Não há métodos ou declarações. Em vez disso, as funções são aninhadas para expressar o fluxo do programa.
Para obter mais informações, consulte Bem-vindo à referência de linguagem do Visual Basic for Applications para o Office 2013.
Os atributos são fortemente tipados. Uma função só aceita atributos do tipo correto. Também diferencia maiúsculas de minúsculas. Tanto os nomes de funções quanto os nomes de atributos devem ter a capitalização correta ou um erro será gerado.
Definições de idioma e identificadores
- As funções têm um nome seguido de argumentos entre parênteses: FunctionName(argumento 1, argumento N).
- Os atributos são identificados por colchetes: [attributeName]
- Os parâmetros são identificados por sinais de percentagem: %ParameterName%
- As constantes de string são delimitadas por aspas: Por exemplo, "Contoso" (Observação: deve usar aspas retas "" e não aspas inteligentes "")
- Os valores numéricos são expressos sem aspas e espera-se que sejam decimais. Os valores hexadecimais são prefixados com &H. Por exemplo, 98052, &HFF
- Os valores booleanos são expressos com constantes: True, False.
- Constantes integradas e literais são expressas apenas com o seu nome: NULL, CRLF, IgnoreThisFlow
Funções
O provisionamento declarativo usa muitas funções para permitir a possibilidade de transformar valores de atributo. Essas funções podem ser aninhadas para que o resultado de uma função seja passado para outra função.
Function1(Function2(Function3()))
A lista completa de funções pode ser encontrada na referência de função .
Parâmetros
Um parâmetro é definido por um Connector ou por um administrador usando o PowerShell. Os parâmetros geralmente contêm valores diferentes de sistema para sistema, por exemplo, o nome do domínio em que o usuário está localizado. Esses parâmetros podem ser usados em fluxos de atributos.
O Conector do Ative Directory forneceu os seguintes parâmetros para as Regras de Sincronização de entrada:
| Nome do parâmetro | Comentar |
|---|---|
| Domínio.NETBIOS | Formato Netbios do domínio que está sendo importado, por exemplo, FABRIKAMSALES |
| Domínio.FQDN | Formato FQDN do domínio que está sendo importado, por exemplo, sales.fabrikam.com |
| Domínio.LDAP | Formato LDAP do domínio que está sendo importado, por exemplo, DC=sales,DC=fabrikam,DC=com |
| Floresta.Netbios | Formato Netbios do nome da floresta que está a ser importado, por exemplo FABRIKAMCORP |
| Floresta.FQDN | Formato FQDN do nome da floresta que está a ser importado, por exemplo fabrikam.com |
| Floresta.LDAP | Formato LDAP do nome da floresta que está sendo importado, por exemplo, DC=fabrikam,DC=com |
O sistema fornece o seguinte parâmetro, que é usado para obter o identificador do conector em execução no momento:
Connector.ID
Aqui está um exemplo que preenche o domínio do atributo metaverso com o nome netbios do domínio onde o usuário está localizado:
domain
<- %Domain.Netbios%
Operadores
Podem ser utilizados os seguintes operadores:
- Comparação: <, <=, <>, =, >, >=
- Matemática: +, -, *, -
- String: & (concatenar)
- lógico : && (e), || (ou)
- Ordem de avaliação: ( )
Os operadores são avaliados da esquerda para a direita e têm a mesma prioridade de avaliação. Ou seja, o * (multiplicação) não é avaliado antes de - (subtração). 2*(5+3) não é o mesmo que 2*5+3. Os parênteses ( ) são usados para alterar a ordem de avaliação quando a ordem de avaliação da esquerda para a direita não é apropriada.
Atributos com vários valores
As funções podem operar em atributos de valor único e multivalor. Para atributos de vários valores, a função opera sobre cada valor e aplica a mesma função a cada valor.
Por exemplo:
Trim([proxyAddresses]) Faça um 'Trim' de cada valor no atributo proxyAddress.
Word([proxyAddresses],1,"@") & "@contoso.com" Para cada valor com um sinal @, substitua o domínio por @contoso.com.
IIF(InStr([proxyAddresses],"SIP:")=1,NULL,[proxyAddresses]) Procure o endereço SIP e remova-o dos valores.
Próximos passos
- Leia mais sobre o modelo de configuração em Understanding Declarative Provisioning.
- Veja como o provisionamento declarativo é usado disponível de imediato em Noções básicas sobre a configuração padrão.
- Veja como fazer uma alteração prática usando o provisionamento declarativo em Como fazer uma alteração na configuração padrão.
Tópicos de visão geral
- Microsoft Entra Connect Sync: entenda e personalize a sincronização
- Integrando suas identidades locais com o Microsoft Entra ID
Tópicos de referência