Microsoft Identity Manager 2016 SP1 術語

本檔是 Microsoft Identity Manager 2016 SP1 和更新版本中所參考的完整詞彙清單。

A

Active Directory 群組驗證:在 MIM 2016 中執行的程式,可確保在儲存于 Active Directory 之網域內的群群組帳戶名稱是唯一的。

動作工作流程:執行動作的工作流程。 這包括傳送通知電子郵件,以及將變更認可至 MIM Service 資料庫。

活動:工作流程活動是 Windows Workflow Foundation (WF) 工作流程的基本組建區塊。 它結合了在設計階段和執行時間建立和執行工作流程時所起始的邏輯。

活動元件: .DLL 或包含 .net 元件的 .EXE 檔案,該元件會執行工作流程活動的邏輯。

錨點:物件類型的一或多個唯一屬性,不會變更,代表連接的資料來源中的物件(連接器空間物件已連結) (例如,員工編號或使用者識別碼) 。

核准:核准是一個工作流程決策點,可用於在繼續工作流程之前,先從人員取得授權。

核准電子郵件:如果要求在認可之前需要核准,則會將核准電子郵件傳送給識別的核准者。

核准要求:需要核准的要求。 例如,在處理核准活動的過程中,MIM 2016 傳送給核准者的電子郵件訊息。

核准回應:核准要求的回應。 其中包含要求是否經過核准的相關資訊。 例如,從 MIM 增益集傳送的電子郵件訊息,以回復核准要求的 Outlook。

核准搜尋資料夾: Outlook 的 MIM 增益集所建立的搜尋資料夾,可讓使用者查看暫止和已完成的核准,以及核准要求更新。

核准閾值:允許要求繼續處理所需的正面核准回應訊息數目。

核准者:將授與要求的核准,以繼續進行下一個階段。 如果使用 Outlook 的 MIM 增益集,則會收到核准要求訊息。 另請參閱「擴大核准者」的專案。

屬性流程:這會定義 MIM 服務與其他外部系統之間的屬性值流動方向。

驗證活動:驗證使用者身分識別的工作流程活動。 例如,密碼重設閘道和智慧卡驗證閘道。 另請參閱「QA 閘道」和「鎖定閘道」的專案。

驗證挑戰:需要使用者提供回應以向 MIM 2016 進行驗證的對話方塊。 例如,使用者需要回答才能重設其密碼的問題。

驗證挑戰活動: Windows Workflow Foundation 活動,用來設定向使用者發出的挑戰,以向 MIM 2016 進行驗證。

授權工作流程:具有活動的工作流程,必須在要求認可至資料庫之前完成。 範例包括資料驗證和核准。

C

清除登錄屬性:此屬性會清除與驗證工作流程相關聯的註冊。 例如,在問題和答案的挑戰中,答案會以註冊資料的形式儲存在 MIM 2016。 核取 [清除註冊] 方塊並儲存工作流程時,就會刪除註冊資料,要求使用者重新註冊。

導出成員 (或成員) :從手動管理的成員和篩選器的組合計算而來的一組唯讀資源。

連接器:連接器空間中的物件,代表連接的資料來源中的物件,而且目前透過預先定義的規則連結到中繼資料中的物件。 中繼目錄會使用連接器物件,同步處理連接的資料來源和中繼資料之間的屬性值。

連接器篩選:用來防止連接器空間物件連結到元連結化物件的規則。

連接器空間:在連接的資料來源中包含所選物件和屬性之標記法的臨時區域。 連接器空間物件是連接器空間中的物件,可從連接資料來源的資料匯入建立,或使用 MIM 內的規則,在不同的連接資料來源中建立新的物件。 這些物件包含可從連接的資料來源中的對應物件匯入或匯出的屬性值。

Count xpath: xpath 運算式,這個運算式會傳回要在資源顯示名稱之後的括弧內轉譯的數值。

準則為基礎的成員:從靜態群組成員和篩選器的組合計算而來的一組唯讀資源。

準則為基礎的成員資格:群組的成員資格是由篩選準則決定的群組。 另請參閱「靜態成員資格」的專案。

跨樹系成員:安全性群組的成員,其使用者帳戶位於群組帳戶的不同樹系中。

跨樹系群組計算:一種現成的活動,可將外部安全性主體中群組的樹系成員, (FSP) 設定與群組所在樹系相關聯。

自訂表格達式:在 advanced 模式中用來定義函數或屬性流程的描述語言。

D

目的地設定 (或在要求) 之後的目標資源定義 :由於變更資源屬性的要求而導致資源移動的集合。

預設群組驗證活動:一種現成的工作流程活動,可判斷群組管理要求是否違反 MIM 2016 或 Active Directory 設定或原則。

中斷連接:連接器空間中的物件,代表連接的資料來源中的物件,而且目前未連結到中繼資料中的物件。

中斷的物件:有三種類型的中斷者物件: disconnectors、explicit disconnectors 和已篩選的 disconnectors。

顯示名稱:出現在使用者介面中的資源屬性,用來識別該資源。 顯示名稱中使用的值應該是明確且人類可讀取的值。 如果您想要在各種 MIM 入口網站控制項(例如資源選擇器)中使用資源,請務必提供顯示名稱。

通訊群組:資源的集合,這些資源是最常見的使用者和其他群組,可透過電子郵件傳送到群組的信箱,同時以電子郵件寄送電子郵件。

網域設定:用來建立 Active Directory 網域模型的設定資源。

網域本機群組:具有網域區域範圍的群組是一個 Active Directory 群組,可保護特定網域內的資源,而且可以包含來自該樹系或任何信任樹系的成員。

drop file: drop FILE 是 XML 記錄檔,代表可能或發生的匯出或匯入。

動態屬性值:根據其他屬性計算的屬性值。 例如,名稱屬性是藉由串連指定的名稱和姓氏來計算。

動態群組:此群組的成員資格是由 MIM 2016 自動決定並保持最新狀態,方法是確保該群組包含所有資源, (例如使用 XPath 表示的條件中的人員、群組、電腦) 。

E

列舉: MIM 2016 服務所傳回的資源清單。

擴大:如果核准未在指定的時間內完成,則會擴大核准,並將其他核准者新增至核准。

呈報核准者:如果核准者無法回應,則會收到核准要求訊息的使用者。 另請參閱「核准者」的專案。

明確連接器:連接器空間中的物件,該物件連結到元連結中的物件,而且無法由連接器篩選器中斷連接。 明確的連接器只能使用接點以手動方式建立,而且只能透過布建或使用接點來中斷連線。

明確中斷連接:連接器空間中未連結到元連結中之物件的物件,而且只能使用聯接聯結。 物件會變成明確的中斷器,方法是使用連接子手動中斷物件的連接。

export:匯出是將變更推送至連接的資料來源的流程。 匯出一律是以最後一個成功匯入為基礎的差異作業。 MIM 會處理匯出變更,但不會處理連接器空間中的變更,直到新的匯入確認變更為止。 根據您所使用的管理代理程式類型,匯出所執行的變更可以位於屬性、物件或值層級。

Export 屬性 Flow:將物件的屬性從元屬性轉譯為接點空間的程式。 此程式可能牽涉到一對一的對應,套用規則延伸來修改屬性或設定靜態屬性值。 匯出的屬性會在連接器空間中暫存,以供下一次匯出至連接的資料來源。

可延伸的聲明標記語言 (XAML) :用來表示工作流程定義的 XML 語言。

外部系統範圍篩選器:決定您根據特定條件從來原始目錄識別並篩選的資源。

外部系統資源類型:這是在 MIM 2016 資源連接的外部系統中的資源類型。

外部系統資源建立旗標:同步處理規則的參數,指出是否應在連接器空間中建立資源(如果以關聯性條件為基礎,這類資源不存在於外部系統中)。 請參閱 MIM 2016 資源建立旗標。

外部系統範圍:同步處理規則的參數,其中包含在套用規則的外部系統上呈現資源的篩選。

F

篩選:包含篩選準則的運算式。 如果篩選準則中包含的每個篩選準則符合資源,則篩選準則會符合資源。 在 MIM 2016 中,filter 使用 XPath 語法。

篩選中斷器:連接器空間中的物件,無法根據相關聯的管理代理程式中的連接器篩選規則,將其聯結或投射到元程式中的物件。

FIM 管理代理程式:在 MIM 2016 服務和 MIM 2016 同步處理服務之間進行同步處理的管理代理程式。

FIM/MIM 密碼重設用戶端服務:這是指位於與 MIM 2016 伺服器通訊的終端使用者電腦上的 proxy 服務。

FIM/MIM 密碼重設延伸模組:這指的是使用者電腦上的程式碼,可延伸 Windows 登入的功能,以包含自助式密碼重設。

FIM/MIM 資源建立旗標:同步處理規則的參數,用來指出是否應該在 MIM 2016 資料庫中建立資源(如果根據關聯性條件,資源不存在)。 另請參閱「外部系統資源建立旗標」的專案。

函數:可包含在同步處理規則中的元件,或可包含在工作流程定義中的元件,以處理資料值。

G

:要求處理的驗證階段中所使用的工作流程活動。 另請參閱「QA 閘道」和「鎖定閘道」的專案。

群組嵌套:群組定義的欄位,指定群組是否包含其他群組作為目前群組的成員。

群組領域:群組定義的欄位,一個或 ' local '、' global ' 或 ' global '。 如需詳細資訊,請參閱 Active Directory 群組領域。

I

:將連接的資料來源物件移至連接器空間,以供建立、修改、刪除或驗證之用的進程。 匯入可以是完整或差異作業。 若為完整匯入,MIM 會從連接的資料來源要求所有指定的物件,並刪除在此匯入過程中未收到對應物件的所有暫存物件。 因此,此執行設定檔步驟適用于清除連接器空間中的預備物件。 從連接的資料來源收到的物件會在連接器空間中分段。 為了讓 delta 匯入提供所需的結果,連接的資料來源必須採用浮水印形式。 連接的資料來源會使用浮水印來指出何時發生最新的物件變更。 MIM 讀取水位線,以決定要包含在差異匯入中的內容。 Active Directory USN 的範例。

入屬性 Flow (IAF) :匯入屬性流程是從連接器空間將屬性匯入到元處理常式的程式。 這項處理常式可能牽涉到套用一對一的屬性對應,使用規則延伸來修改屬性或設定靜態屬性。

影像 url:要在 MIM 2016 入口網站 UI 中轉譯之影像檔的 url。

初始流程:初始流程是只會在第一次建立資源時套用一次的屬性值流程。 也就是說,只有當您第一次建立帳戶時,才會建立初始密碼。

互動式工作流程:需要使用者回應的工作流程,以要求變更,例如執行其他驗證檢查。

J

join:聯結是指連結連接器空間物件與現有的元處理物件的程式。 屬性值只會在連結的物件之間流動。

加入群組要求:將使用者新增至群組的要求。

L

鎖定: MIM 2016 資料庫中人員資源的設定設定,限制該人員無法驗證 MIM 2016 或執行密碼重設。

鎖定閘道:要求處理的驗證階段中的工作流程活動,以鎖定無法驗證的使用者。 另請參閱「鎖定」和「QA 閘道」的專案。

鎖定閾值:這是一個整數控制項,可指定使用者在鎖定期間鎖定之前,無法完成驗證工作流程的次數。 此選項的預設值為3。 下限為0,上限為99。

鎖定持續時間:這是一個整數控制項,可指定在達到鎖定閾值之後,使用者鎖定的持續時間(以分鐘為單位)。  此設定的預設值為15分鐘。  這項設定的下限為1,上限為9999。 上限可讓系統管理員將上限設為大於一天的限制。

永久鎖定之前的鎖定閾值計數:這是一個整數控制項,可讓系統管理員設定數值,讓使用者可以在永久鎖定之前,達到鎖定閾值的次數。永久鎖定意指系統管理員必須將使用者解除鎖定。 根據預設,這會設為3。 這項設定的範圍介於1到99之間。

M

管理代理程式:管理代理程式 (MA) 將特定連接的資料來源連接到中繼資料。 它負責將資料從連接的資料來源移至 MIM,以及決定身分識別資料在 MIM 和任何其他連接的資料來源中是否符合資格的規則。 當中繼目錄中的資料遭到修改時,管理代理程式可以將資料匯出到連接的資料來源,以保持連接的資料來源與 MIM 中的資料同步。 使用管理代理程式,而不是擁有以代理程式為基礎的連接器。

管理原則規則 (MPR) :管理原則規則 (mpr) 提供一種機制,為 MIM 2016 伺服器的連入要求建立商務處理規則模型。 他們會控制在 MIM 2016 資源上要求作業的許可權,以及這些要求所觸發的工作流程。

Mpr 有兩種類型:

  • 要求 Mpr:授與許可權和執行工作流程 (在) 執行要求的作業之前叫用。

  • 設定轉換 Mpr:僅執行工作流程 (對套用狀態變更的反應) 。

    Mpr 的主要設計物件如下:

  • 模型許可權

  • 模型化工作流程對應

  • 模型轉換

  • 為自訂模型化自訂

  • 模型化未經驗證的使用者存取

  • 模型化時態原則

  • 模型篩選許可權

手動管理的成員:群組或集合的成員資格,該成員是由手動選取的使用者、群組或其他資源清單所組成。

資料: MIM 所使用的中央資料存放區,可包含來自多個連接資料來源的匯總身分識別資訊,提供所有合併物件的單一全域整合式視圖。 中繼資料不會當做 MIM 的資料表或觀點來使用,因為可能會導致損毀。

受監視的信箱: MIM 2016 服務監視器的信箱,以接收 Outlook 的 MIM 增益集的核准和要求電子郵件。

N

通知活動:要求處理的動作階段內的工作流程活動,MIM 2016 會將電子郵件傳送給一或多個使用者,以通知他們要求。

通知訊息:由通知活動傳送的電子郵件訊息。 另請參閱「通知活動」的專案。

O

ObjectID (ResourceID) :包含全域唯一) (識別碼的屬性,MIM 2016 指派給每個建立的資源。 這也稱為資源識別碼。

物件識別碼:一系列的數位,用來做為 x.509 數位憑證中的欄位識別碼,或是以 LDAP 為基礎的目錄服務中的屬性類型或物件類別。 物件識別碼通常是由軟體廠商和標準主體所指派。

作業類型:透過 Web 服務在 MIM 2016 管理的資源上要求作業類型。 這包括建立和刪除資源,以及讀取和修改資源屬性。 此外,新增/移除作業可讓您將進一步的控制權套用至修改作業,以控制將值新增至屬性或移除它們。

運算子:篩選的元素,指定資料值之間的比較或其他關聯性。

原創組 (或要求) 之前的目標資源定義 :資源在該資源屬性變更之前所屬的集合。

P

參數:布建新的資源時,有時可以從外部來源(例如使用者)提供屬性值。 屬性值會以參數的形式傳遞,以便能夠成功建立新的資源。

分割區:連接器空間中的資料邏輯磁片區。 管理代理程式可以建立一或多個分割區,以邏輯方式將資料分割成個別的邏輯群組。 在同步處理期間,會個別處理每個資料量。

密碼重設:當使用者忘記或遺失密碼時,可將使用者的密碼變更為已知值的程式。 另請參閱「註冊」的專案。

階段:每個資源建立、更新或刪除要求都會透過三個工作流程階段進行處理。 在驗證階段,您可以執行要求使用者的其他驗證檢查。 在授權階段中,會收集任何必要的核准。 在 [動作] 階段中,系統會在變更資源的要求認可之後執行活動。

預留位置物件:連接器空間中的物件,代表連接的資料來源階層的單一層級。 例如,如果您想要與 Active Directory 樹系同步處理物件,您需要匯入組成 Active Directory 物件路徑的容器。 在此範例中,CN = MikeDan,OU = Users,DC = Microsoft,DC = Com,會為 DC = Com 和 DC = Microsoft,DC = Com 建立預留位置物件。 此外,預留位置物件可以表示所連接資料來源中的物件,其中匯入的參考屬性值會參考 (例如,manager 屬性在使用者物件中所參考的物件) 。 預留位置物件不包含屬性值,而且無法連結到中繼資料。

原則管理:以 Sharepoint 為基礎的主控台可進行原則撰寫和強制執行,以 MIM 2016 的原則管理。 可擴充的 Windows Workflow Foundation 型工作流程可讓使用者定義、自動化和強制執行身分識別管理原則。 原則管理也包括異類身分識別同步處理和一致性,藉由整合廣泛的網路作業系統、電子郵件、資料庫、目錄、應用程式和一般檔案存取來達成。

原則更新 (或在原則更新) 上 執行:如果應該重新執行工作流程,以變更對其參考的集合或 mpr 的影響,則會使用原則更新旗標來指出這一點。

優先順序:同步處理規則的順序。

主體集:管理原則規則中使用的集合,用來指定一組資源, (通常是初始管理原則規則評估的使用者) 。

相對於資源的主體設定:這是自反屬性。 其值是根據其中一個資源屬性來定義。 它是用來定義動態管理原則規則,其條件會在每個要處理的目標資源的內容中進行評估。

投射:根據投影規則在元處理中建立物件的程式,然後自動將該物件連結至連接器空間中的現有物件。

建:根據元節中物件的變更,在預先決定的連接器空間中建立、重新命名和解除布建物件的程式。 只要修改了元組物件,就可以設定布建規則來呼叫。 這些規則可以執行物件層級的動作,例如建立新的連接器空間物件,或中斷連結至元連結化物件之現有連接器空間物件的連接。

Q

QA 閘道:驗證階段中的工作流程活動,要求的使用者必須提供答案給一或多個預先決定的問題。 這項活動通常用於密碼重設,藉由為使用者提供一組預先決定的問題,讓使用者必須提供正確的答案,以挑戰使用者證明其身分識別。 另請參閱「鎖定閘道」的專案。

QA 挑戰:需要使用者回答一連串問題才能向 MIM 2016 進行驗證的挑戰。

R

隨機密碼設定:決定在外部目錄中設定密碼所需的字元數的設定。

參考屬性型別:屬性(attribute)型別,屬性(attribute)(attribute)的值是 (全域唯一識別碼的 ObjectID,) MIM 2016 中其他資源的屬性值。

參考完整性: MIM 2016 中的條件約束,其中參考屬性不能具有已刪除之資源的 ObjectID 值。

註冊:為使用者設定自助式密碼重設的程式。 另請參閱「QA 閘道」的專案。

重新註冊:在 MIM 2016 中更新驗證挑戰的註冊,通常是在變更密碼重設註冊的系統管理原則之後所需要的。

關聯性建立:同步處理規則的設定旗標,可決定是否應該在 MIM 2016 或外部系統中自動建立資源(如果資源不存在的話)。

關聯性準則:設定同步處理規則,用來比對 MIM 伺服器中的資源與外部系統中的資源。

關聯性終止:指出其他外部系統中的相關資源是否應該中斷連接 (,而且可能會在同步處理規則不再適用時刪除) 。

要求管理:使用者可以與之互動,以及管理已提交的要求和相關聯的工作流程。

要求管理原則規則 (RMPR) :針對要執行作業的傳入要求進行評估及套用的管理原則規則類型。 RMPR 主要是用來撰寫 MIM 中的存取原則定義。 換句話說,這是要求處理方式的答案。 當您設定 RMPR 時,要求者位於設計用來執行作業的集合中。

MIM 架構定義了六種不同的作業,可定義 RMPR:

  • 建立資源。

  • 刪除資源。

  • 讀取資源。

  • 將值加入至多重值屬性。

  • 從多重值屬性中移除值。

  • 修改單一值屬性。

    當您定義 RMPR 時,您必須至少選取這六項作業中的其中一項。 這些作業一律定義在要求者的內容中。 每個條件都需要目標的定義。 套用至目標的作業可能會導致目標資源的狀態轉換。 在執行要求的作業之前,一律會叫用 RMPR。 若要有效地描述您條件的目標,您需要設定兩個不同的狀態:

  • 要求之前的目標資源定義:套用要求之前的目標狀態。

  • 要求之後的目標資源定義:套用要求之後的目標狀態。

    您是否需要定義這兩種狀態取決於您 RMPR 定義的作業。 在建立作業中,要求的資源沒有初始狀態。 因此,您只需要在建立作業之後設定目標資源定義。

    讀取或刪除作業不會造成狀態轉換。 針對這兩種類型的作業,您只需要在要求之前指定目標資源定義。

    若為修改作業或所有其他作業組合,您需要設定這兩個狀態,如果沒有發生狀態轉換,則可能會有相同的值。

    您可以表達與要求者相關的相關資源 (例如要求者的使用者物件、目標使用者的管理員,或目標群組的擁有者) 。

    最簡單的條件回應形式是授與許可權以執行要求的作業。 除了授與許可權之外,您也可以將其他作業定義為 RMPR 中的條件回應。 在 MIM 架構中,這些作業是以工作流程的形式來定義。 當時,處理指定的 RMPR 時,系統可能沒有足夠的資訊來授與許可權。 在此情況下,您可以在 RMPR 中定義適用于執行指定要求之人員的其他驗證和授權步驟。 例如,若要授與許可權以執行要求的作業,您可能需要手動與使用者互動以核准作業。

    下圖概述 RMPR 的完整架構:

    RMPR 架構

    在 MIM 中建立新的要求物件時,系統會藉由比較要求條件與管理 rmpr 中的設定條件,來查詢設定的 rmpr 中是否有相符的物件。 如果找到相符的 Rmpr,則會套用至已排入佇列的要求物件。 下圖概述此程式:

    找到相符的 Rmpr 並套用至佇列的 request 物件

    在 MIM 入口網站中,必須明確授與作業的許可權。 換句話說,除非 RMPR 授與資源的所有作業,否則會拒絕資源上的所有作業。 每個要求物件都至少需要一個 RMPR,以授與在目標上執行所要求作業的許可權。

要求物件:當使用者在 MIM 入口網站或適用于 Outlook 的 MIM 增益集執行工作時,會以要求物件表示。 要求物件代表系統中活動的方便報告機制。

每個要求物件都有下列元件:

  • 要求者:要求執行操作的資源。

  • Operation:要求者想要執行的動作。

  • 目標:所要求作業的目標資源。

    就邏輯而言,要求物件是下列語句的實作為:

    The requester attempts to perform the following operation on this target...

    下圖概述 request 物件的一般架構:

    要求物件架構

    每個要求物件都有狀態屬性,以指出處理狀態。 處理要求可能需要手動互動才能完成要求。 例如,可能需要群組的擁有者手動核准其他使用者加入群組的要求。 除了手動互動之外,您還可以設定 MIM 自動處理特定的要求,而不需要人為互動。

要求處理模型: MIM 中的要求處理模型是由三個主要階段所組成:

  • 階段1:驗證

  • 第2階段:授權

  • 第3階段:動作

    工作流程(每個都包含一或多個活動)可以附加至每個階段,並在執行單一要求的內容中執行。 要求可以從對其中一個 Web 服務端點的單一使用者呼叫,或透過在 MIM 入口網站中建立要求的使用者來起始。

    下圖顯示要求處理元件的關聯性:

    要求處理元件的關聯性

    要求會依下列連續處理:

  • 要求物件建立: MIM 2016 會建立要求物件,以回應其中一個 Web 服務端點的呼叫,或因為透過 MIM 入口網站起始的要求。

  • MPR 評估:系統會驗證要求者要求動作的許可權,並執行適當的工作流程計算。 會針對任何 MPR 物件的對應檢查要求。 若要對應至 MPR,所要求作業的 MPR 所有適用欄位都必須相符。 這包括要求者、操作、目標資源和屬性。 如果上述所有條件(包括受影響的屬性)對連入要求都是正確的,則會將適當的 MPR 與要求相符。 要求必須對應到至少一個授與許可權的 MPR,以做為其定義的一部分。 若為 true,則要求會通過要求處理的許可權檢查階段。 如果不是 true,則要求會失敗。 系統也會判斷屬於要求一部分的設定轉換,並找出所有相關的設定轉換型 Mpr。

  • 驗證: MIM 2016 會以不具決定性的順序一次執行一個驗證工作流程,以確認要求者的身分識別。

  • 授權: MIM 2016 確認要求者在要求中指定的資源上執行所要求作業的許可權。 所有的相依授權工作流程都會以平行方式執行,但不會將要求認可至 MIM 的物件存放區,除非所有工作流程都已完成,而且全部都已成功。

  • 處理: MIM 2016 在 MIM 應用程式存放區上執行要求的作業。

  • Action: MIM 2016 會執行任何因要求的作業而發生的進程。 所有動作工作流程都會以平行方式執行。 讀取作業沒有任何已套用至其處理的工作流程。 這包括在 RMPR 中設定的工作流程,以及在設定的轉換型 Mpr 中的工作流程。

    注意

    由同步處理帳戶起始的要求會略過所有適用于這些要求的驗證和授權工作流程。 套用任何適用的動作工作流程。

要求者:已提交要求給 MIM 2016 的使用者或服務的身分識別。

要求者範圍:可提交要求的已設定使用者集合。 可以是「每個人」,也可以是篩選所定義的一組特定使用者。

資源: MIM 2016 中特定資源類型的實例。 每個資源都是以其 ObjectID (ResourceID) 屬性來唯一識別。

資源控制顯示設定 (RCDC) : rcdc 是用來在資源控制中轉譯 UI 的設定資源 (RC) 以 MIM 2016 撰寫特定的資源類型。

目前的資源集:管理原則規則的一部分 (MPR) 條件定義。 收到要求時的目標資源集合。 適用于讀取、刪除和修改作業類型。

資源最終集合:管理原則規則中條件定義的一部分。 處理要求之後的目標資源集合。 僅適用于建立和修改作業類型。

資源階層:在目錄服務中,資源專案的階層是命名內容和該資源專案基底之間的目錄專案集合。

資源範圍:可提交要求的一組資源。

資源類型:架構的一部分,定義 MIM 2016 中的資源標記法。

資源類型對應:資源類型之間的關聯性,用來代表 MIM 2016 中的資源,以及用來在元(元)中代表該資源的資源類別。

角色:用來管理存取權限的組織指派安全性主體。

規則延伸:規則延伸是動態連結程式庫 (.dll) ,其中包含用來管理資料的一組已定義規則。 您可以在同步處理期間使用規則延伸來擴充功能。 例如,您可以使用規則延伸來結合來自兩個來源屬性的資料,並將其傳遞至一個目標屬性 (例如 sngivenNamedisplayName) 。

執行歷程記錄:一組統計資料,顯示單一執行管理代理程式的結果。

執行設定檔:執行設定檔代表一組步驟,這些步驟會指定如何執行管理代理程式,以及決定管理代理程式執行方式的設定。 管理代理程式可以有多個執行設定檔,這些設定檔會與管理代理程式一起儲存。 執行設定檔至少包含一個執行設定檔步驟。

S

搜尋資料夾:請參閱「核准搜尋資料夾」的專案。

搜尋範圍:指定使用者可從 MIM 2016 入口網站進行的特定搜尋內容的屬性。 例如,使用者可以從下拉式清單中選取 [所有使用者]、[所有通訊群組清單]、[我的擱置核准] 的搜尋範圍,而且搜尋結果會限制為符合這些條件的專案,以及使用者指定的任何搜尋字詞。

安全描述項:包含安全性實體資源安全性資訊的結構和相關聯的資料。 安全描述項會識別資源的擁有者和主要群組。 它也可以包含控制資源存取權的 DACL,以及控制存取資源之嘗試記錄的 SACL。

安全性主體:用於安全性管理的身分識別,例如可向服務驗證的使用者帳戶。

安全性權杖:根據認證傳送驗證和授權資訊的通訊協定元素。 在 web 服務通訊協定中,安全性權杖會以安全性權杖的形式表示為 SOAP 標頭中的 XML 元素,如 WS-MANAGEMENT 所定義。

安全性權杖服務:一種服務,可根據安全性權杖的交換來管理用戶端與服務之間的信任,並根據安全性權杖來執行 WS-Trust 的通訊協定。

順序工作流程: MIM 2016 中的所有工作流程都是衍生自 Windows workflow foundation 順序工作流程。 它包含數個依序排列的工作流程。

服務帳戶:指派給 Windows 服務使用的 Windows 帳戶,而不是使用者用來登入電腦系統的帳戶。 它代表 MIM 的系統帳戶。

設定:資源的命名集合。 通常會使用集合來根據規則來組織資源。 集合中的成員資格是以手動方式(管理或以準則為基礎)。 這表示,您可以手動將資源新增至集合,而且您可以根據篩選語句,定義自動將資源新增至集合的準則。 當資源滿足篩選準則時,會自動將它新增至相關的集合。

設定轉換管理原則規則 (TMPR) :適用于變更集合成員資格的管理原則規則。 當物件轉換成 MPR 中的指定集合或從中移出時,請設定 Tmpr 套用動作工作流程。

Tmpr 有兩種類型:

  • 轉換于:資源變成轉換集的成員。

  • 轉換出:資源離開轉換集。

    注意

    當刪除轉換集時,系統會將刪除視為受影響物件的轉換輸出事件。

    回應是套用狀態變更的反應。 叫用相關的 MPR 時,已套用條件。 這表示受影響的資源已轉換成或移出轉換集。 針對 Tmpr,回應的目標不是要定義所要求作業的回應,而是定義對套用之作業的回應。 換句話說,對於以轉換為基礎的 MPR,它與狀態的達成方式無關。 相關的是狀態變更的結果。

    當您在 MIM 中設定以轉換為基礎的 MPR 時,您需要指定下列三個設定:

  • 轉換集

  • 轉換類型

  • 原則工作流程

    原則工作流程是必須為了回應狀態變更而叫用之進程的定義。 以狀態為基礎的 Mpr 最常見的使用案例,是在外部資料源中授與或撤銷權利和布建和解除布建。

    下圖概述設定轉換型 MPR 的完整架構:

    設定 TMPR 架構

    設定以轉換為基礎的 Mpr 是由要求啟用。 當 RMPR 處理並核准要求時,MIM 服務也會判斷核准的要求是否會導致狀態轉換,以及處理狀態變更的狀態轉換型 MPR 是否存在。

    下圖概述要求和設定的轉換型 MPR 之間的關聯性:

    要求和集合 TMPR 之間的關聯性

SID:用來識別使用者帳戶、群組帳戶或登入會話的唯一值。

SOAP:在軟體元件之間交換結構化資訊的通訊協定。

同步處理:將選取的資料保留在協定中的多個資料來源的程式。 同步處理只代表 MIM 內的物件作業。 同步處理可以是在管理代理程式上定義的整個資料集上的作業,或是根據上次已知作業之後所做的變更來進行的差異作業。 同步執行設定檔步驟會定義輸入和輸出同步處理處理常式。

同步執行設定檔步驟有兩個子類型:

  • 差異同步處理

  • 完整同步處理

    在差異同步處理期間,MIM 只會處理匯入的物件,這些物件是標示為「擱置匯入」的暫存物件。 此執行設定檔步驟適用于僅處理具有暫止變更的物件,但在上一次執行同步處理期間未進行處理。

    差異同步處理會用於兩個預先定義的執行設定檔,而且在每個設定檔中的行為稍有不同。 第一個執行設定檔是差異同步處理,其中不會執行任何連線來源的匯入,但會評估連接器空間中的所有物件,並處理任何具有暫止變更的物件。 第二個執行設定檔是合併的差異匯入和差異同步處理。 此執行設定檔只會從連接的資料來源匯入這些物件和屬性,這些物件和屬性的值自上次執行管理代理程式之後已經變更。 管理代理程式規則接著會重新套用至差異匯入的暫止變更的物件。 不會評估來自該差異匯入的沒有暫止變更的物件。

    在完整同步處理期間,MIM 會評估並將同步處理規則套用至連接器空間中的所有暫存物件。 只要將變更套用至指定環境的規則時,就會起始完整同步處理。 視連接器空間中的物件數目而定,這可能是時間和耗用大量資源的作業,因此應避免經常變更生產環境中的同步處理規則。

同步處理篩選:防止中繼資料中的資源被傳送至 MIM 2016 資料庫的篩選準則。

同步處理規則:在 MIM server (之間流動資源資訊的規則,包括 MIM 同步處理引擎) 和連線的外部系統。

T

時態性原則:系結至時態集的 SET 轉換 MPR。 原則會在一段時間內套用,因為物件會根據時態集的定義,在集合中進行轉換。

時態集:根據相對日期的集合物件類型。 時態集提供一種機制,可根據時間的時間,將轉換成或移出集合的程式完全自動化。 例如,您可以針對從今天起一周過期的所有群組定義時態集。 系統會自動評估系統中的物件,並每日將它們新增至這個集合。 其他範例允許時間參考的動態定義,例如以「從今天算起的 x 天」為依據的篩選。

計時事件:在經過設定的時間間隔之後發生的轉換事件,或是達到特定的日期和時間。

timeout: MIM 2016 等候核准回應的時間週期,直到活動呈報為止。

轉換集:在設定轉換管理原則規則的定義中使用的集合。 原則會套用至集合成員資格中的變更,這可以是輸入或離開集合的物件(視 TMPR 的設定而定)。

U

解除鎖定的群組:群組的成員資格可由群組的擁有者變更的群組。

萬用群組:具有通用領域的群組是一個 Active Directory 群組,可包含來自特定樹系的成員。 您可以將任何網域或樹系中的許可權指派給通用群組。 通訊群組清單通常具有通用範圍。  具有通用領域的安全性群組可以保護相同樹系內的資源。

更新要求:變更資源屬性的要求。

usage 關鍵字: usage 關鍵字可用來決定要在入口網站 UI 中顯示特定頁面的搜尋範圍。 UI 中的每個清單視圖頁面都會指定零個以上的使用方式關鍵字,而該頁面的 UI 會包含包含相符關鍵字的所有搜尋範圍。 在撰寫搜尋範圍時,客戶可以針對每個搜尋範圍指定零個或多個關鍵字,以自訂在 UI 中針對指定頁面顯示的搜尋範圍。 它也可以用來判斷哪一個首頁資源和巡覽列資源會顯示給哪一組使用者。 它也會用在架構管理中,以保護和標示 MIM 的各種元件所需的架構元素。

W

入口網站:透過 web 伺服器的元件(例如 IIS)由軟體應用程式所執行的使用者介面。

web 服務:使用以 HTTP 為基礎的通訊協定所執行之服務的通訊協定介面。

工作流程:工作流程是一組稱為活動的 elemental 單位,這些活動會儲存為描述真實世界處理常式的模型。 工作流程提供一種方式來描述工作專案之間的順序和相依關聯性。 這項工作會從開始到結束,而且活動可能會由人員或系統函數執行。 換句話說,如果要求的回應需要複雜的處理,則會將步驟封裝在工作流程物件中。 工作流程是選用元件,而且緊密系結至 Mpr。 工作流程定義必須在處理 MPR 期間發生的活動或活動。 MIM 會安裝數個預設工作流程,這些工作流程可依現狀或作為自訂工作流程的基礎來使用。

工作流程活動的範例包括:

  • 傳送自動電子郵件訊息以要求核准。

  • 限制使用者在自訂搜尋期間可以看到的屬性。

  • 根據 AD DS 或 MIM 指導方針來驗證新群組。

  • 從同步處理規則的範圍加入或移除物件。

    為了解決環境中的所有處理需求,MIM 架構會定義三種類型的工作流程:

  • 驗證:先執行其他使用者身分識別驗證,再繼續進行要求

  • 授權:透過一連串的活動驗證要求,例如在處理要求之前,先取得所需的外部核准。

  • 動作:在原始要求成功完成後,處理任何進一步的活動。

    這三個工作流程組成要求處理模型的一部分。

工作流程定義:工作流程定義是以 Windows Workflow Foundation (WF) 所定義的 XOML 格式儲存。 這會定義活動、活動的參數,以及它們應該執行的順序。

工作流程設計工具:工作流程的設計階段體驗。

工作流程主機:處理工作流程執行的伺服器元件。 在 MIM 2016 中,MIM 2016 服務是工作流程主機。

工作流程實例:工作流程定義的執行中實例,做為要求的效果。

工作流程管理:一項 MIM 的2016功能,其處理工作流程的設計、執行和管理工作流程。 工作流程管理包含工作流程設計工具、要求管理和工作流程主機。