使用自定义连接器进行预配
Microsoft Entra ID 包括用于预配到支持以下协议和接口的应用程序的连接:
为了连接到不支持上述协议和接口之一的应用程序,客户和合作伙伴为 Microsoft Identity Manager (MIM) 2016 构建了自定义 ECMA 2.0 连接器。 这些相同的 ECMA2 连接器可以与可扩展连接 (ECMA) 连接器主机和 Microsoft Entra 预配代理一起使用,无需部署 MIM 同步。
导出和导入 MIM 连接器
如果 MIM 中有自定义 ECMA 2.0 连接器,可以按照此处的说明导出其配置。 需要为连接器保存 XML 文件、DLL 和相关软件。
要导入连接器,可以使用此处的说明。 需要将连接器的 DLL 及其任何必备的 DLL 复制到服务目录的同一 ECMA 子目录。 导入 xml 后,请继续执行向导并确保填充所有必填字段。
更新自定义连接器 DLL
更新到具有更新版本的连接器时,请确保在所有必需位置更新 DLL。 使用这些步骤正确更新自定义连接器 DLL:
- 关闭 Microsoft ECMA2Host 配置向导。
- 停止 Microsoft ECMA2Host 服务。
- 将自定义连接器 DLL 手动更新到以下其中一个文件夹中。
- ECMA
- ECMA > 缓存 > {connector name}
- ECMA > 缓存 > {connector name} > AutosyncService
- 启动 Microsoft ECMA2Host 服务。
注意
如果多个连接器正在使用相同的自定义 DLL,需要为每个连接器完成步骤 3.ii 和 3.iii。
疑难解答
为 MIM 生成的自定义连接器依赖于 ECMA 框架。 如果在导入和使用连接器时遇到问题,请确保遵循以下最佳做法:
- 确保连接器中的方法声明为公共
- 从方法名称中排除前缀。 例如:
- 正确:公共架构 GetSchema (KeyedCollection<字符串、ConfigParameter> configParameters)
- 错误:架构 PrefixGetSchema.GetSchema (KeyedCollection<字符串、ConfigParameter> configParameters)
下表包括 MIM 和 Microsoft Entra 预配代理之间不同 ECMA 框架的功能。 有关 Microsoft Entra 预配服务和本地应用程序预配的已知限制列表,请参阅此处。
| 功能 | 注释 |
|---|---|
| 对象类型 | 预配代理允许一种对象类型 |
| 分区 | 预配代理允许一个分区 |
| 层次结构 | 预配代理不使用 |
| 完全导出 | 预配代理不使用 |
| ExportPasswordInFirstPass | 不支持 |
| 规范化 | 预配代理不使用 |
| 并发操作 | 预配代理不使用 |
| DeleteAddAsReplace | 预配代理不使用 |