Microsoft Entra Connect Sync: inzicht in expressies declaratieve inrichting
Microsoft Entra Verbinding maken Sync bouwt voort op declaratieve inrichting die voor het eerst is geïntroduceerd in Forefront Identity Manager 2010. Hiermee kunt u uw volledige bedrijfslogica voor identiteitsintegratie implementeren zonder dat u gecompileerde code hoeft te schrijven.
Een essentieel onderdeel van declaratieve inrichting is de expressietaal die wordt gebruikt in kenmerkstromen. De gebruikte taal is een subset van Microsoft® Visual Basic® for Applications (VBA). Deze taal wordt gebruikt in Microsoft Office en gebruikers met ervaring met VBScript herkennen deze ook. De declaratieve inrichtingsexpressietaal gebruikt alleen functies en is geen gestructureerde taal. Er zijn geen methoden of instructies. Functies zijn in plaats daarvan genest om de programmastroom uit te drukken.
Zie Welkom bij de naslaginformatie over de taal van Visual Basic for Applications voor Office 2013 voor meer informatie.
De kenmerken worden sterk getypt. Een functie accepteert alleen kenmerken van het juiste type. Het is ook hoofdlettergevoelig. Zowel functienamen als kenmerknamen moeten de juiste behuizing hebben of er is een fout opgetreden.
Taaldefinities en -id's
- Functies hebben een naam gevolgd door argumenten tussen vierkante haken: FunctionName(argument 1, argument N).
- Kenmerken worden geïdentificeerd door vierkante haken: [attributeName]
- Parameters worden geïdentificeerd door procenttekens: %ParameterName%
- Tekenreeksconstanten worden omgeven door aanhalingstekens: bijvoorbeeld 'Contoso' (opmerking: moet rechte aanhalingstekens '' gebruiken en geen slimme aanhalingstekens "")
- Numerieke waarden worden uitgedrukt zonder aanhalingstekens en worden naar verwachting decimaal weergegeven. Hexadecimale waarden worden voorafgegaan door &H. Bijvoorbeeld 98052, &HFF
- Booleaanse waarden worden uitgedrukt met constanten: Waar, Onwaar.
- Ingebouwde constanten en letterlijke waarden worden uitgedrukt met alleen hun naam: NULL, CRLF, IgnoreThisFlow
Functies
Declaratieve inrichting maakt gebruik van veel functies om de mogelijkheid om kenmerkwaarden te transformeren. Deze functies kunnen worden genest, zodat het resultaat van de ene functie wordt doorgegeven aan een andere functie.
Function1(Function2(Function3()))
De volledige lijst met functies vindt u in de functieverwijzing.
Parameters
Een parameter wordt gedefinieerd door een Verbinding maken or of door een beheerder met behulp van PowerShell. Parameters bevatten meestal waarden die afwijken van het systeem naar het systeem, bijvoorbeeld de naam van het domein waarin de gebruiker zich bevindt. Deze parameters kunnen worden gebruikt in kenmerkstromen.
De Active Directory-Verbinding maken or heeft de volgende parameters opgegeven voor binnenkomende synchronisatieregels:
Parameternaam | Opmerking |
---|---|
Domain.Netbios | Netbios-indeling van het domein dat momenteel wordt geïmporteerd, bijvoorbeeld FABRIKAMSALES |
Domain.FQDN | FQDN-indeling van het domein dat momenteel wordt geïmporteerd, bijvoorbeeld sales.fabrikam.com |
Domain.LDAP | LDAP-indeling van het domein dat momenteel wordt geïmporteerd, bijvoorbeeld DC=sales,DC=fabrikam,DC=com |
Forest.Netbios | Netbios-indeling van de forestnaam die momenteel wordt geïmporteerd, bijvoorbeeld FABRIKAMCORP |
Forest.FQDN | FQDN-indeling van de forestnaam die momenteel wordt geïmporteerd, bijvoorbeeld fabrikam.com |
Forest.LDAP | LDAP-indeling van de forestnaam die momenteel wordt geïmporteerd, bijvoorbeeld DC=fabrikam,DC=com |
Het systeem biedt de volgende parameter, die wordt gebruikt om de id op te halen van de Verbinding maken or die momenteel wordt uitgevoerd:
Connector.ID
Hier volgt een voorbeeld waarin het metaverse-kenmerkdomein wordt gevuld met de netbios-naam van het domein waarin de gebruiker zich bevindt:
domain
<- %Domain.Netbios%
Operators
De volgende operators kunnen worden gebruikt:
- Vergelijking: <, <=, <>= >, >=
- Wiskunde: +, -, *, -
- Tekenreeks: & (samenvoegen)
- Logisch: && (en), || (of)
- Evaluatievolgorde: ( )
Operators worden van links naar rechts geëvalueerd en hebben dezelfde evaluatieprioriteit. Dat wil gezegd: de * (vermenigvuldiger) wordt niet eerder geëvalueerd - (aftrekken). 2*(5+3) is niet hetzelfde als 2*5+3. De haakjes () worden gebruikt om de evaluatievolgorde te wijzigen wanneer de evaluatievolgorde links naar rechts niet geschikt is.
Kenmerken met meerdere waarden
De functies kunnen worden uitgevoerd op zowel kenmerken met één waarde als kenmerken met meerdere waarden. Voor kenmerken met meerdere waarden werkt de functie over elke waarde en past dezelfde functie toe op elke waarde.
Voorbeeld:
Trim([proxyAddresses])
Voer een trim uit van elke waarde in het kenmerk proxyAddress.
Word([proxyAddresses],1,"@") & "@contoso.com"
Vervang voor elke waarde met een @-sign het domein door @contoso.com.
IIF(InStr([proxyAddresses],"SIP:")=1,NULL,[proxyAddresses])
Zoek het SIP-adres en verwijder het uit de waarden.
Volgende stappen
- Lees meer over het configuratiemodel in Declaratieve inrichting begrijpen.
- Bekijk hoe declaratieve inrichting wordt gebruikt in out-of-box in Understanding the default configuration.
- Lees hoe u een praktische wijziging aanbrengt met behulp van declaratieve inrichting in De standaardconfiguratie wijzigen.
Overzichtsonderwerpen
- Microsoft Entra Verbinding maken Sync: Synchronisatie begrijpen en aanpassen
- Uw on-premises identiteiten integreren met Microsoft Entra-id
Naslagonderwerpen