Synchronizace služby Microsoft Entra Connect: Principy výrazů deklarativního zřizování
Microsoft Entra Připojení Sync vychází z deklarativního zřizování, které bylo poprvé zavedeno ve Forefront Identity Manageru 2010. Umožňuje implementovat úplnou obchodní logiku integrace identity bez nutnosti psát zkompilovaný kód.
Základní součástí deklarativního zřizování je jazyk výrazu používaný v tocích atributů. Použitý jazyk je podmnožinou jazyka Microsoft® Visual Basic® for Applications (VBA). Tento jazyk se používá v systém Microsoft Office a uživatelé, kteří mají zkušenosti s jazykem VBScript, ho také rozpozná. Jazyk deklarativního zřizování výrazů používá pouze funkce a není strukturovaným jazykem. Neexistují žádné metody ani příkazy. Funkce jsou místo toho vnořené k vyjádření toku programu.
Další podrobnosti najdete v tématu Vítá vás referenční informace k jazyku jazyk Visual Basic for Application pro Office 2013.
Atributy jsou silného typu. Funkce přijímá pouze atributy správného typu. Rozlišují se také malá a velká písmena. Názvy funkcí i názvy atributů musí mít správné písmena nebo se vyvolá chyba.
Definice jazyka a identifikátory
- Funkce mají název následovaný argumenty v hranatých závorkách: FunctionName(argument 1, argument N).
- Atributy jsou identifikovány hranatými závorkami: [attributeName]
- Parametry jsou identifikovány znaménkami procent: %ParameterName%
- Řetězcové konstanty jsou obklopené uvozovkami: Například "Contoso" (Poznámka: musí používat rovné uvozovky "" a ne inteligentní uvozovky "")
- Číselné hodnoty jsou vyjádřeny bez uvozovek a očekává se, že budou desetinné. Šestnáctkové hodnoty mají předponu &H. Například 98052, &HFF
- Logické hodnoty jsou vyjádřeny konstantami: True, False.
- Předdefinované konstanty a literály jsou vyjádřeny pouze s jejich názvem: NULL, CRLF, IgnoreThisFlow
Funkce
Deklarativní zřizování využívá mnoho funkcí, aby bylo možné transformovat hodnoty atributů. Tyto funkce se dají vnořit, takže výsledek jedné funkce se předá jiné funkci.
Function1(Function2(Function3()))
Úplný seznam funkcí najdete v odkazu na funkci.
Parametry
Parametr je definován buď Připojení orem, nebo správcem pomocí PowerShellu. Parametry obvykle obsahují hodnoty, které se liší od systému po systém, například název domény, ve které se uživatel nachází. Tyto parametry lze použít v tocích atributů.
Služba Active Directory Připojení or poskytla následující parametry pro příchozí synchronizační pravidla:
| Název parametru | Komentář |
|---|---|
| Domain.Netbios | Formát Netbios domény, která se aktuálně importuje, například FABRIKAMSALES |
| Doména.FQDN | Formát plně kvalifikovaného názvu domény aktuálně importované domény, například sales.fabrikam.com |
| Domain.LDAP | Formát LDAP domény, která se právě importuje, například DC=sales,DC=fabrikam,DC=com |
| Forest.Netbios | Formát Netbios názvu doménové struktury, který se aktuálně importuje, například FABRIKAMCORP |
| Doménová struktura.FQDN | Formát plně kvalifikovaného názvu domény aktuálně importovaného názvu doménové struktury, například fabrikam.com |
| Forest.LDAP | Formát LDAP názvu doménové struktury, který se aktuálně importuje, například DC=fabrikam,DC=com |
Systém poskytuje následující parametr, který slouží k získání identifikátoru Připojení oru aktuálně spuštěného:
Connector.ID
Tady je příklad, který naplní doménu atributu metaverse názvem netbios domény, kde se nachází uživatel:
domain<- %Domain.Netbios%
Operátory
Lze použít následující operátory:
- Porovnání: <, <=, <>= , >, >=
- Matematika: +, -, *, -
- Řetězec: & (zřetězení)
- Logické: && a), || (nebo)
- Pořadí vyhodnocení: ( )
Operátory se vyhodnocují zleva doprava a mají stejnou prioritu vyhodnocení. To znamená, že * (násobitel) se nevyhodnocuje před - (odčítání). 2*(5+3) není stejné jako 2*5+3. Hranaté závorky () slouží ke změně pořadí vyhodnocení, pokud pořadí vyhodnocení zleva doprava není vhodné.
Atributy s více hodnotami
Funkce můžou pracovat s atributy s jednou hodnotou i s více hodnotami. U atributů s více hodnotami funguje funkce pro každou hodnotu a použije stejnou funkci pro každou hodnotu.
Příklad:
Trim([proxyAddresses]) Proveďte oříznutí každé hodnoty v atributu proxyAddress.
Word([proxyAddresses],1,"@") & "@contoso.com" Pro každou hodnotu znakem @-sign nahraďte doménu znakem @contoso.com.
IIF(InStr([proxyAddresses],"SIP:")=1,NULL,[proxyAddresses]) Vyhledejte adresu SIP a odeberte ji z hodnot.
Další kroky
- Přečtěte si další informace o konfiguračním modelu v tématu Principy deklarativního zřizování.
- Podívejte se, jak se deklarativní zřizování používá předem v části Vysvětlení výchozí konfigurace.
- Podívejte se, jak provést praktickou změnu pomocí deklarativního zřizování v části Postup provedení změny výchozí konfigurace.
Témata s přehledem
- Microsoft Entra Připojení Sync: Principy a přizpůsobení synchronizace
- Integrace místních identit s ID Microsoft Entra
Referenční témata