Microsoft Entra Connect Sync: Compreender as Expressões do Aprovisionamento Declarativo
O Microsoft Entra Connect Sync baseia-se no provisionamento declarativo introduzido pela primeira vez no Forefront Identity Manager 2010. Ele permite que você implemente sua lógica de negócios de integração de identidade completa sem a necessidade de escrever código compilado.
Uma parte essencial do provisionamento declarativo é a linguagem de expressão usada em fluxos de atributos. A linguagem usada é um subconjunto do Microsoft® Visual Basic® for Applications (VBA). Esta linguagem é usada no Microsoft Office e os usuários com experiência em VBScript também a reconhecerão. A Linguagem de Expressão de Provisionamento Declarativo está usando apenas funções e não é uma linguagem estruturada. Não há métodos ou declarações. Em vez disso, as funções são aninhadas para expressar o fluxo do programa.
Para obter mais detalhes, consulte Bem-vindo à referência de linguagem do Visual Basic for Applications para o Office 2013.
Os atributos são fortemente tipados. Uma função só aceita atributos do tipo correto. Também diferencia maiúsculas de minúsculas. Ambos os nomes de função e nomes de atributos devem ter caixa adequada ou um erro é lançado.
Definições de idioma e identificadores
- As funções têm um nome seguido de argumentos entre parênteses: FunctionName(argumento 1, argumento N).
- Os atributos são identificados por colchetes: [attributeName]
- Os parâmetros são identificados por sinais de porcentagem: %ParameterName%
- As constantes de cadeia de caracteres são cercadas por aspas: Por exemplo, "Contoso" (Observação: deve usar aspas retas "" e não aspas inteligentes "")
- Os valores numéricos são expressos sem aspas e espera-se que sejam decimais. Os valores hexadecimais são prefixados com &H. Por exemplo, 98052, &HFF
- Os valores booleanos são expressos com constantes: True, False.
- Constantes internas e literais são expressos apenas com seu nome: NULL, CRLF, IgnoreThisFlow
Funções
O provisionamento declarativo usa muitas funções para permitir a possibilidade de transformar valores de atributo. Essas funções podem ser aninhadas para que o resultado de uma função seja passado para outra função.
Function1(Function2(Function3()))
A lista completa de funções pode ser encontrada na referência da função.
Parâmetros
Um parâmetro é definido por um Connector ou por um administrador usando o PowerShell. Os parâmetros geralmente contêm valores diferentes de sistema para sistema, por exemplo, o nome do domínio em que o usuário está localizado. Esses parâmetros podem ser usados em fluxos de atributos.
O Conector do Ative Directory forneceu os seguintes parâmetros para as Regras de Sincronização de entrada:
Nome do Parâmetro | Comentário |
---|---|
Domínio.Netbios | Formato Netbios do domínio que está sendo importado, por exemplo, FABRIKAMSALES |
Domínio.FQDN | Formato FQDN do domínio que está sendo importado, por exemplo, sales.fabrikam.com |
Domínio.LDAP | Formato LDAP do domínio que está sendo importado, por exemplo, DC=sales,DC=fabrikam,DC=com |
Floresta.Netbios | Formato Netbios do nome da floresta que está sendo importado, por exemplo, FABRIKAMCORP |
Floresta.FQDN | Formato FQDN do nome da floresta que está sendo importado, por exemplo, fabrikam.com |
Floresta.LDAP | Formato LDAP do nome da floresta que está sendo importado, por exemplo, DC=fabrikam,DC=com |
O sistema fornece o seguinte parâmetro, que é usado para obter o identificador do conector em execução no momento:
Connector.ID
Aqui está um exemplo que preenche o domínio do atributo metaverso com o nome netbios do domínio onde o usuário está localizado:
domain
<- %Domain.Netbios%
Operadores
Podem ser utilizados os seguintes operadores:
- Comparação: <, =, , =, ><<>, >=
- Matemática: +, -, *, -
- String: & (concatenar)
- Lógico: && (e), || ou)
- Ordem de avaliação: ( )
Os operadores são avaliados da esquerda para a direita e têm a mesma prioridade de avaliação. Ou seja, o * (multiplicador) não é avaliado antes - (subtração). 2*(5+3) não é o mesmo que 2*5+3. Os parênteses ( ) são usados para alterar a ordem de avaliação quando a ordem de avaliação da esquerda para a direita não é apropriada.
Atributos com vários valores
As funções podem operar em atributos de valor único e multivalor. Para atributos de vários valores, a função opera sobre cada valor e aplica a mesma função a cada valor.
Por exemplo:
Trim([proxyAddresses])
Faça um Trim de cada valor no atributo proxyAddress.
Word([proxyAddresses],1,"@") & "@contoso.com"
Para cada valor com um sinal @, substitua o domínio por @contoso.com.
IIF(InStr([proxyAddresses],"SIP:")=1,NULL,[proxyAddresses])
Procure o endereço SIP e remova-o dos valores.
Próximos passos
- Leia mais sobre o modelo de configuração em Noções básicas sobre provisionamento declarativo.
- Veja como o provisionamento declarativo é usado imediatamente em Noções básicas sobre a configuração padrão.
- Veja como fazer uma alteração prática usando o provisionamento declarativo em Como fazer uma alteração na configuração padrão.
Tópicos de visão geral
- Microsoft Entra Connect Sync: Compreender e personalizar a sincronização
- Integrando suas identidades locais com o Microsoft Entra ID
Tópicos de referência