Microsoft Entra Connect Sync: Att förstå deklarativa etableringsuttryck
Microsoft Entra Connect Sync bygger på deklarativ etablering som först introducerades i Forefront Identity Manager 2010. Det gör att du kan implementera din fullständiga affärslogik för identitetsintegrering utan att behöva skriva kompilerad kod.
En viktig del av deklarativ etablering är det uttrycksspråk som används i attributflöden. Det språk som används är en delmängd av Microsoft® Visual Basic® for Applications (VBA). Det här språket används i Microsoft Office och användare med erfarenhet av VBScript känner också igen det. Det deklarativa etableringsuttrycksspråket använder bara funktioner och är inget strukturerat språk. Det finns inga metoder eller instruktioner. Funktioner kapslas i stället in för att uttrycka programflödet.
För mer information, se Välkommen till språkreferensen för Visual Basic for Applications för Office 2013.
Attributen är starkt typade. En funktion accepterar endast attribut av rätt typ. Det är också skiftlägeskänsligt. Både funktionsnamn och attributnamn måste ha rätt hölje eller så utlöses ett fel.
Språkdefinitioner och identifierare
- Funktioner har ett namn följt av argument inom hakparenteser: FunctionName(argument 1, argument N).
- Attribut identifieras med hakparenteser: [attributeName]
- Parametrar identifieras med procenttecken: %ParameterName%
- Strängkonstanter omges av citattecken: Till exempel "Contoso" (Obs! måste använda raka citattecken "" och inte smarta citattecken "")
- Numeriska värden uttrycks utan citattecken och förväntas vara decimaler. Hexadecimala värdens prefixas med &H. Till exempel 98052, &HFF
- Booleska värden uttrycks med konstanter: Sant, Falskt.
- Inbyggda konstanter och literaler uttrycks endast med deras namn: NULL, CRLF, IgnoreThisFlow
Funktioner
Deklarativ tilldelning använder många funktioner för att göra det möjligt att transformera attributvärden. Dessa funktioner kan kapslas så att resultatet från en funktion skickas till en annan funktion.
Function1(Function2(Function3()))
Den fullständiga listan över funktioner finns i funktionsreferensen.
Parametrar
En parameter definieras antingen av en anslutningsapp eller av en administratör som använder PowerShell. Parametrar innehåller vanligtvis värden som skiljer sig från system till system, till exempel namnet på domänen som användaren finns i. Dessa parametrar kan användas i attributflöden.
Active Directory Connector har angett följande parametrar för regler för inkommande synkronisering:
| Parameternamn | Kommentar |
|---|---|
| Domain.Netbios | Netbios-format för den domän som för närvarande importeras, till exempel FABRIKAMSALES |
| Domain.FQDN | FQDN-format för den domän som för närvarande importeras, till exempel sales.fabrikam.com |
| Domän.LDAP | LDAP-format för domänen som för närvarande importeras, till exempel DC=sales,DC=fabrikam,DC=com |
| Forest.Netbios | Netbios-format för det skogsnamn som för närvarande importeras, till exempel FABRIKAMCORP |
| Forest.FQDN | FQDN-format för det skogsnamn som för närvarande importeras, till exempel fabrikam.com |
| Forest.LDAP | LDAP-format för det skogsnamn som för närvarande importeras, till exempel DC=fabrikam,DC=com |
Systemet tillhandahåller följande parameter, som används för att hämta identifieraren för anslutningsappen som för närvarande körs:
Connector.ID
Här är ett exempel som fyller i metaverse-attributdomänen med netbios-namnet på domänen där användaren finns:
domain
<- %Domain.Netbios%
Operatörer
Följande operatorer kan användas:
- Jämförelse: <, <=, <>, =, >, >=
- Matematik: +, -, *, -
- String: & (sammanfoga)
- Logiska: && (och), || (eller)
- Utvärderingsordning: ( )
Operatorer utvärderas från vänster till höger och har samma utvärderingsprioritet. Det vill säga * (multiplikatorn) utvärderas inte före - (subtraktion). 2*(5+3) är inte samma som 2*5+3. Hakparenteserna ( ) används för att ändra utvärderingsordningen när utvärderingsordningen från vänster till höger inte är lämplig.
Flervärdesattribut
Funktionerna kan fungera både med envärdes- och flervärdesattribut. För flervärdesattribut fungerar funktionen över varje värde och tillämpar samma funktion på varje värde.
Till exempel:
Trim([proxyAddresses]) Gör en trimning av varje värde i attributet proxyAddress.
Word([proxyAddresses],1,"@") & "@contoso.com" För varje värde med ett @-sign ersätter du domänen med @contoso.com.
IIF(InStr([proxyAddresses],"SIP:")=1,NULL,[proxyAddresses]) Leta efter SIP-adressen och ta bort den från värdena.
Nästa steg
- Läs mer om konfigurationsmodellen i Förståelse för Deklarativt tillhandahållande.
- Läs om hur deklarativ etablering används direkt i Förstå standardkonfigurationen.
- Se hur du gör en praktisk ändring med deklarativ etablering i Så här gör du en ändring i standardkonfigurationen.
Översiktsavsnitt
- Microsoft Entra Connect Sync: Förstå och anpassa synkronisering
- Integrera dina lokala identiteter med Microsoft Entra ID
Referensavsnitt