Microsoft Identity Manager 2016 SP1 術語
本檔是Microsoft Identity Manager 2016 SP1 和更新版本中參考的完整詞彙清單。
A
Active Directory 群組驗證:在 MIM 2016 中實作的程式,可確保儲存在 Active Directory 網域內之群群組帳戶名稱的唯一性。
動作工作流程:執行動作的工作流程。 這包括傳送通知電子郵件,以及認可 MIM 服務資料庫的變更。
活動:工作流程活動是 Windows Workflow Foundation (WF) 工作流程的基本建置組塊。 它會納入在設計階段和執行時間建立和執行工作流程時所起始的邏輯。
活動元件:包含實作工作流程活動的邏輯的 .NET 元件.DLL或.EXE檔案。
錨點:物件類型的一或多個唯一屬性不會變更,而且代表連接資料來源中的物件,連接器空間物件會連結至該資料來源 (例如員工號碼或使用者識別碼) 。
核准:核准是工作流程決策點,可用來從人員取得授權,再繼續進行工作流程。
核准電子郵件:如果要求在認可之前需要核准,則會將核准電子郵件傳送給已識別的核准者。
核准要求:需要核准的要求。 例如,MIM 2016 傳送給核准者的電子郵件訊息,作為核准活動的處理一部分。
核准回應:核准要求的回應。 其中包含是否核准要求的相關資訊。 例如,從 Outlook 的 MIM 增益集傳送的電子郵件訊息,會回復核准要求。
核准搜尋資料夾:MIM 增益集針對 Outlook 建立的搜尋資料夾,可讓使用者查看擱置和完成的核准,以及核准要求更新。
核准閾值:允許要求繼續處理所需的正核准回應訊息數目。
核准者:將核准要求的人員繼續進行下一個階段。 如果使用 Outlook 的 MIM 增益集,他們會收到核准要求訊息。 另請參閱「呈報核准者」的專案。
屬性流程:這會定義 MIM 服務與其他外部系統之間的屬性值流動方向。
驗證活動:驗證使用者身分識別的工作流程活動。 例如,密碼重設閘道和智慧卡驗證閘道。 另請參閱「QA 閘道」和「鎖定閘道」的專案。
驗證挑戰:要求使用者提供回應以向 MIM 2016 進行驗證的對話方塊。 例如,使用者要回答重設其密碼的問題。
驗證挑戰活動:Windows Workflow Foundation 活動,用來設定向使用者發出的挑戰,以向 MIM 2016 進行驗證。
授權工作流程:在要求認可至資料庫之前,必須先完成活動的工作流程。 範例包括資料驗證和核准。
C
清除登錄屬性:此屬性會清除與驗證工作流程相關聯的註冊。 例如,在問題和答案挑戰中,答案會以註冊資料的形式儲存在 MIM 2016 中。 核取清除註冊方塊並儲存工作流程時,會刪除註冊資料,要求使用者重新註冊。
導出成員 (或成員) :從手動管理成員和篩選的組合計算的唯讀資源集。
連接器:連接器空間中的 物件,代表連接資料來源中的物件,目前會透過預先定義的規則連結至 Metaverse 中的物件。 中繼目錄會使用連接器物件來同步連接資料來源與 Metaverse 之間的屬性值。
連接器篩選:您用來防止連接器空間物件連結至 Metaverse 物件的規則。
連接器空間:暫存區域,其中包含已連接資料來源中所選物件和屬性的表示。 連接器空間物件是連接器空間中的物件,由從連接的資料來源匯入資料所建立,或使用 MIM 內的規則,在不同的連接資料來源中建立新物件。 這些物件會保存可從連接資料來源中對應物件匯入或匯出的屬性值。
count XPath:XPath運算式,傳回要呈現在資源顯示名稱之後括弧內的數值。
準則型成員:從靜態群組成員和篩選準則的組合計算的唯讀資源集。
準則型成員資格:群組的成員資格是由篩選所決定的群組。 另請參閱「靜態成員資格」的專案。
跨樹系成員:安全性群組的成員,其使用者帳戶與群群組帳戶不同。
跨樹系群組計算:現成的活動,會將群組的樹系成員放在外部安全性主體 (FSP) 與群組所在的樹系相關聯的樹系成員。
自訂表格達式:用於在進階模式中定義函式或屬性流程的描述性語言。
D
目的地會在要求) 之後設定 (或目標資源定義 :資源因為變更該資源屬性的要求而移動的集合。
預設群組驗證活動:現成的工作流程活動,決定群組管理要求是否違反 MIM 2016 或 Active Directory 組態或原則。
中斷連線器:連接器空間中的物件,代表連接資料來源中的物件,目前未連結至 Metaverse 中的物件。
disconnector 物件:有三種類型的中斷連線器物件:中斷連線器、明確中斷連線器和篩選的中斷連線器。
顯示名稱:出現在使用者介面中以識別該資源之資源的屬性。 顯示名稱中使用的值應該明確且人類可讀。 如果想要在各種 MIM 入口網站控制項中使用資源,例如資源選擇器,請務必提供顯示名稱。
通訊群組:最常見的使用者和其他群組的資源集合,可藉由將電子郵件傳送至群組的信箱,以同時傳送電子郵件。
網域設定:用來建立 Active Directory 網域模型的組態資源。
網域本機群組:具有網域本機範圍的群組是一個 Active Directory 群組,可保護特定網域內的資源,而且可以包含該樹系或任何信任樹系的成員。
drop file:卸載檔案是 XML 記錄檔,代表可能或正在匯出或匯入。
動態屬性值:根據其他屬性計算的屬性值。 例如,名稱屬性是藉由串連指定名稱和姓氏來計算。
動態群組:一個群組,其成員資格會自動由 MIM 2016 決定並保持最新狀態,方法是確保群組包含所有資源 (,例如人員、群組、電腦) ,這些資源落在使用 XPath 表示的條件內。
E
列舉:MIM 2016 服務所傳回的資源清單。
呈報:如果核准未在指定時間內完成,則會呈報核准,並將其他核准者新增至核准。
升級核准者:如果核准者無法回應,則會收到核准要求訊息的使用者。 另請參閱「核准者」的專案。
明確連接器:連接器空間中的物件,連結至 Metaverse 中的物件,且連接器篩選準則無法中斷連線。 明確連接器只能透過 Joiner 手動建立,而且只能透過布建或使用 Joiner 中斷連線。
明確中斷連線器:連接器空間中的物件,該物件未連結至 Metaverse 中的物件,而且只能使用 Joiner 來聯結。 物件會藉由使用 Joiner 手動中斷物件連接,成為明確的中斷連線器。
export:匯出是將變更推送至連線資料來源的程式。 匯出一律是根據上次成功匯入的差異作業。 MIM 會處理匯出變更,但在新的匯入確認變更之前,不會處理連接器空間中的變更。 視您使用的管理代理程式類型而定,匯出所實作的變更可以位於屬性、物件或值層級。
匯出屬性流程:將物件的屬性從 Metaverse 轉譯至連接器空間的程式。 此程式可能牽涉到一對一對應,套用規則延伸以修改屬性或設定靜態屬性值。 匯出的屬性會暫存于連接器空間中,以供下一個匯出至連接的資料來源。
可延伸的判斷提示標記語言 (XAML) :以 XML 為基礎的語言,其中代表工作流程定義。
外部系統範圍篩選條件:根據特定條件,決定您識別來原始目錄並從來原始目錄篩選的資源。
外部系統資源類型:這是 MIM 2016 資源連接的外部系統中的資源類型。
外部系統資源建立旗標:同步處理規則的參數,指出如果根據這類資源不存在於外部系統中的關係準則,是否應該在連接器空間中建立資源。 請參閱 MIM 2016 資源建立旗標。
外部系統範圍:同步處理規則的參數,其中包含在套用規則的外部系統上呈現資源的篩選。
F
filter:包含篩選準則的運算式。 如果篩選中包含的每個篩選準則符合資源,篩選準則就會符合資源。 在 MIM 2016 中,篩選會使用 XPath 語法。
篩選的中斷連線器:連接器空間中的物件,該物件無法根據相關聯管理代理程式中的連接器篩選規則聯結或投影至 Metaverse 中的物件。
FIM 管理代理程式:在 MIM 2016 服務與 MIM 2016 同步處理服務之間同步的管理代理程式。
FIM / MIM 密碼重設用戶端服務:這是指位於與 MIM 2016 伺服器通訊之終端使用者電腦上的 Proxy 服務。
FIM / MIM 密碼重設延伸模組:這是指位於使用者電腦上的程式碼,可擴充 Windows 登入的功能,以包含自助式密碼重設。
FIM / MIM 資源建立旗標:如果根據資源不存在的關聯準則,則為同步處理規則的參數,指出是否應該在 MIM 2016 資料庫中建立資源。 另請參閱「外部系統資源建立旗標」的專案。
函式:可在同步處理規則或工作流程定義中包含以處理資料值的元件。
G
閘道:用於要求處理驗證階段的工作流程活動。 另請參閱「QA 閘道」和「鎖定閘道」的專案。
群組巢狀:群組定義的欄位,指定群組是否包含其他群組做為目前群組的成員。
群組範圍:群組定義的欄位、一個或 'local'、'global' 或 'universal'。 如需詳細資訊,請參閱 Active Directory 群組範圍。
I
import:將連接的資料來源物件移至連接器空間中的程式,以供建立、修改、刪除或驗證之用。 匯入可以是完整或差異作業。 針對完整匯入,MIM 會從連接的資料來源要求所有指定的物件,並刪除在此匯入期間尚未收到對應物件的所有暫存物件。 因此,此執行設定檔步驟有助於清除連接器空間中的預備物件。 從連接資料來源接收的物件會暫存于連接器空間中。 若要讓差異匯入提供所需的結果,連接的資料來源必須實作浮水印的形式。 連接的資料來源會使用浮水印來指出物件最近發生變更的時間。 MIM 會讀取浮水印,以判斷要包含在差異匯入中的內容。 例如 Active Directory USN。
匯入屬性流程 (IAF) :匯入屬性流程是從連接器空間匯入屬性到 Metaverse 的程式。 此程式可能牽涉到套用一對一屬性對應,並使用規則延伸來修改屬性或設定靜態屬性。
影像 URL:MIM 2016 入口網站 UI 中要轉譯之影像檔的 URL。
初始流程:初始流程是屬性值流程,只有在第一次建立資源時才會套用一次。 也就是說,只有在您第一次建立帳戶時,才會建立初始密碼。
互動式工作流程:需要使用者要求變更回應的工作流程,例如執行其他驗證檢查。
J
join:聯結是將連接器空間物件與現有 Metaverse 物件連結的程式。 屬性值只會在連結的物件之間流動。
加入群組要求:將使用者新增至群組的要求。
L
lockout:MIM 2016 資料庫中人員資源的組態設定,可限制該人員向 MIM 2016 進行驗證或執行密碼重設。
鎖定閘道:要求處理的驗證階段中的工作流程活動,可鎖定無法驗證的使用者。 另請參閱「鎖定」和「QA 閘道」的專案。
鎖定閾值:這是整數控制項,指定使用者無法在鎖定期間鎖定之前完成驗證工作流程的次數。 這個 的預設設定為 3。 下限為 0,上限為 99。
鎖定持續時間:這是整數控制項,指定在達到鎖定閾值之後,使用者鎖定的分鐘數。 預設設定為 15 分鐘。 此設定的下限為 1,上限為 9999。 上限可讓系統管理員將上限設定為大於一天。
永久鎖定前的鎖定閾值計數:這是一個整數控制項,可讓系統管理員設定使用者可以在永久鎖定之前達到鎖定閾值的次數設定數值。永久鎖定表示使用者必須由系統管理員解除鎖定。 根據預設,這會設定為 3。 此設定的範圍介於 1 到 99 之間。
M
管理代理程式:管理代理程式 (MA) 將特定連接的資料來源連接到中繼目錄。 其負責將資料從連接的資料來源移至 MIM,以及決定身分識別資料資格的規則,以參與 MIM 和其他任何連線資料來源。 修改中繼目錄中的資料時,管理代理程式可以將資料匯出至連接的資料來源,讓連接的資料來源與 MIM 中的資料保持同步。 使用管理代理程式,而不是使用代理程式型連接器。
管理原則規則 (MPR) :管理原則規則 (MPR) 提供一種機制,為 MIM 2016 伺服器的連入要求建立商務處理規則的模型。 他們會控制在 MIM 2016 資源上要求作業的許可權,以及這些要求所觸發的工作流程。
MPR 有兩種類型:
要求 MPR:在) 執行要求作業之前,授與許可權並執行工作流程 (。
設定轉換 MPR:僅執行工作流程 (套用狀態變更) 反應。
MPR 的主要設計物件包括:
模型化許可權
模型化工作流程對應
模型轉換
模型化反轉定義
將未經驗證的使用者存取模型化
模型化時態性原則
模型化篩選許可權
手動管理的成員:由手動選取的使用者、群組或其他資源清單所組成的群組或集合成員資格。
Metaverse:MIM 用來包含來自多個已連接資料來源的匯總身分識別資訊中央資料存放區,提供所有合併物件的單一全域整合檢視。 Metaverse 不會用來做為 MIM 以外的任何應用程式的匯總識別資料的資料表或檢視,因為可能會造成損毀。
受監視信箱:MIM 2016 服務所監視的信箱,可從 Outlook 的 MIM 增益集接收核准和要求電子郵件。
N
通知活動:要求處理動作階段內的工作流程活動,MIM 2016 會將電子郵件傳送給一或多個使用者,以通知他們要求。
通知訊息:通知活動所傳送的電子郵件訊息。 另請參閱「通知活動」的專案。
O
ObjectID (ResourceID) :屬性,其中包含 MIM 2016 在建立時指派給每個資源的 GUID (全域唯一識別碼) 。 這也稱為資源識別碼。
物件識別碼:做為 X.509 數位憑證中欄位的識別碼,或 LDAP 型目錄服務中屬性類型或物件類別的識別碼。 物件識別碼通常是由軟體廠商和標準主體指派。
作業類型:作業類型是在 MIM 2016 透過 Web 服務管理的資源上要求。 這包括建立和刪除資源,以及讀取和修改資源屬性。 此外,新增/移除作業可讓您進一步控制修改作業,只控制將值新增至屬性或其移除。
operator:指定資料值之間比較或其他關聯性的篩選元素。
origin set (或 target resource definition before request) :一個集合,其中資源在資源屬性的變更之前屬於該資源。
P
參數:布建新資源時,有時可能會提供來自外部來源的屬性值,例如使用者。 屬性值會當做參數傳遞,以成功建立新的資源。
partition:連接器空間中的資料邏輯磁片區。 管理代理程式可以建立一或多個分割區,以邏輯方式將資料分割成不同的邏輯群組。 同步處理期間會個別處理每個資料量。
密碼重設:當使用者忘記或遺失其密碼時,密碼重設可變更為已知值的程式。 另請參閱「註冊」的專案。
階段:每個資源建立、更新或刪除要求都會透過三個工作流程階段進行處理。 在驗證階段中,可以執行要求使用者的其他驗證檢查。 在授權階段中,會收集任何必要的核准。 在動作階段中,活動會在認可變更資源的要求之後執行。
預留位置物件:連接器空間中的物件,代表連接資料來源之階層的單一層級。 例如,如果您想要同步處理物件與 Active Directory 樹系,則需要匯入構成 Active Directory 物件路徑的容器。 在此範例中,CN=MikeDan,OU=Users,DC=Microsoft,DC=Com,會為 DC=Com 和 DC=Microsoft,DC=Com 建立預留位置物件。 此外,預留位置物件可以代表所連接資料來源中的物件,而匯入的參考屬性值參考 (例如,Manager 屬性所參考的物件) 。 預留位置物件不包含屬性值,而且無法連結至 Metaverse。
原則管理:MIM 2016 中的原則管理可由 Sharepoint 型主控台進行原則撰寫和強制執行。 可延伸的 Windows Workflow Foundation 型工作流程可讓使用者定義、自動化及強制執行身分識別管理原則。 原則管理也包含異質身分識別同步處理和一致性,可藉由整合廣泛的網路作業系統、電子郵件、資料庫、目錄、應用程式和一般檔案存取來達成。
原則更新 (或在原則更新) 上執行 :如果工作流程應該重新執行為參考它的集合或 MPR 變更的效果,則會使用原則更新旗標來指出此問題。
優先順序:同步處理規則的順序。
主體集:管理原則規則中用來指定資源集 (通常會) 起始管理原則規則評估的使用者。
相對於資源的主體集:這是自反屬性。 其值是以其中一個 Resource 屬性來定義。 它用來定義動態管理原則規則,其條件會在處理的每個目標資源內容中進行評估。
投影:根據投影規則在 Metaverse 中建立物件的程式,然後將該物件自動連結到連接器空間中的現有物件。
provision:根據 Metaverse 中物件的變更,在預先決定的連接器空間中建立、重新命名和取消布建物件的程式。 每當修改 Metaverse 物件時,就可以設定布建規則來呼叫。 這些規則可以執行物件層級動作,例如建立新的連接器空間物件,或中斷連結至 Metaverse 物件的現有連接器空間物件。
Q
QA 閘道:驗證階段中的工作流程活動,要求使用者必須提供一或多個預先決定問題的解答。 此活動通常用於密碼重設,藉由為使用者提供預先決定的問題選擇,讓使用者只能知道該使用者必須提供正確答案,以挑戰使用者證明其身分識別。 另請參閱「鎖定閘道」的專案。
QA 挑戰:要求使用者回答一系列問題以向 MIM 2016 進行驗證的挑戰。
R
隨機密碼設定:決定在外部目錄中設定密碼所需的字元數的設定。
reference 屬性類型:屬性類型的屬性類型,其中屬性的值是 ObjectID (MIM 2016 中其他資源的屬性值) 全域唯一識別碼。
參考完整性:MIM 2016 中的條件約束,其中參考屬性不能做為已刪除之資源的 ObjectID 值。
註冊:為使用者設定自助式密碼重設的程式。 另請參閱「QA 閘道」的專案。
重新註冊:MIM 2016 中驗證挑戰的註冊更新,通常需要在變更密碼重設註冊的管理原則之後。
關聯性建立:同步處理規則的組態旗標,決定是否應該在 MIM 2016 中自動建立資源,或在外部系統中,如果資源不存在,則為 。
關聯性準則:設定同步處理規則,用來比對 MIM 伺服器中的資源,以及外部系統中的資源。
關聯性終止:指出其他外部系統中的相關資源是否應該中斷連線 (,而且可能在同步處理規則不再套用時刪除) 。
要求管理:使用者能夠與提交的要求和相關聯的工作流程互動及管理。
要求管理原則規則 (RMPR) :針對傳入要求評估並套用的管理原則規則類型,以執行作業。 RMPRS 主要用於在 MIM 中撰寫存取原則定義。 換句話說,如何處理要求的答案。 當您設定 RMPR 時,要求者位於設計用來執行作業的 Set 中。
MIM 架構會定義六個不同的作業,可以針對下列專案定義 RMPR:
建立資源。
刪除資源。
讀取資源。
將值新增至多重值屬性。
從多重值屬性中移除值。
修改單一值屬性。
當您定義 RMPR 時,必須至少選取這六項作業的其中一項。 作業一律定義于要求者的內容中。 每個條件都需要目標的定義。 套用至目標的作業可能會導致目標資源的狀態轉換。 在已執行要求的作業之前,一律會叫用 RMPR。 若要有效地描述條件的目標,您需要設定兩個不同的狀態:
要求之前的目標資源定義:套用要求之前的目標狀態。
要求之後的目標資源定義:套用要求之後的目標狀態。
您是否需要定義這兩種狀態,取決於您要定義的 RMPR 作業。 在 [建立] 作業中,要求的資源沒有初始狀態。 因此,您只需要為建立作業設定目標資源定義「要求之後」。
讀取或刪除作業不會造成狀態轉換。 針對這兩種類型的作業,您只需要在要求之前指定目標資源定義。
針對 Modify 作業或其他所有作業組合,您必須設定這兩種狀態,如果沒有任何狀態轉換,可能會有相同的值。
您可以表示與要求者相關的資源 (,例如要求者自己的使用者物件、目標使用者的管理員或目標群組的擁有者) 。
回應條件的最簡單形式是授與執行要求之作業的許可權。 除了授與許可權之外,您也可以將其他作業定義為 RMPR 中條件的回應。 在 MIM 架構中,這些作業會以工作流程的形式定義。 在處理指定的 RMPR 時,系統可能沒有足夠的資訊可授與許可權。 在此情況下,您可以在 RMPR 中定義適用于執行指定要求的人員的其他驗證和授權步驟。 例如,若要授與執行要求作業的許可權,您可能需要手動互動使用者才能核准作業。
下圖概述 RMPR 的完整架構:
在 MIM 中建立新的要求物件時,系統會藉由比較要求條件與管理 RMPR 中設定的條件,來查詢已設定的 RMPR 以比對物件。 如果找到相符的 RMPR,則會將它們套用至佇列的要求物件。 下圖概述此程式:
在 MIM 入口網站中,必須明確授與作業的許可權。 換句話說,除非由 RMPR 授與,否則資源上的所有作業都會遭到拒絕。 每個要求物件至少需要一個 RMPR,以授與在目標上執行要求作業的許可權。
request 物件:當使用者在 MIM 入口網站或 Outlook 的 MIM 增益集中執行工作時,它會以要求物件表示。 要求物件代表系統中活動的便利報告機制。
每個要求物件都有下列元件:
要求者:要求執行作業的資源。
作業:要求者想要執行的動作。
目標:要求之作業的目標資源。
邏輯上,要求物件是下列語句的實作:
The requester attempts to perform the following operation on this target...下圖概述要求物件的一般架構:
每個要求物件都有狀態屬性來指出處理狀態。 處理要求可能需要手動互動才能完成要求。 例如,可能需要群組的擁有者,才能手動核准其他使用者加入群組的要求。 除了手動互動之外,您也可以將 MIM 設定為自動處理特定要求,而不需要人為互動。
要求處理模型:MIM 中的要求處理模型是由三個主要階段所組成:
階段 1:驗證
階段 2:授權
階段 3:動作
每個包含一或多個活動的工作流程都可以附加至每個階段,並在執行單一要求的內容中執行。 要求可以從單一使用者呼叫其中一個 Web 服務端點,或透過在 MIM 入口網站中建立要求的使用者起始。
下圖顯示要求處理元件的關聯性:
要求會依照下列順序進行處理:
要求物件建立:MIM 2016 會建立要求物件,以回應其中一個 Web 服務端點的呼叫,或因為透過 MIM 入口網站起始的要求。
MPR 評估:要求者要求動作的許可權會經過驗證,並執行適用工作流程的計算。 系統會根據與任何 MPR 物件的對應來檢查要求。 若要對應至 MPR,要求之作業之 MPR 的所有適用欄位都必須相符。 這包括要求者、作業、目標資源和屬性。 如果所有這些條件包括受影響的屬性都對連入要求而言為 true,則適當的 MPR 會與要求相符。 要求必須對應至至少一個 MPR,以授與其定義一部分的許可權。 如果這是 true,則要求會通過要求處理的許可權檢查階段。 如果這不是 true,要求就會失敗。 系統也會決定屬於要求一部分的集合轉換,並找出所有相關的集合轉換型 MPR。
驗證:MIM 2016 會以不具決定性的順序逐一執行驗證工作流程,以確認要求者的身分識別。
授權:MIM 2016 會確認要求者對要求中指定的資源執行要求作業的許可權。 所有相依授權工作流程都會平行執行,但除非所有工作流程都已完成且全部都成功,否則不會將要求認可至 MIM 物件存放區。
處理:MIM 2016 會在 MIM 應用程式存放區上執行要求的作業。
動作:MIM 2016 會執行因要求作業而發生的任何進程。 所有動作工作流程都會以平行方式執行。 讀取作業沒有任何工作流程套用至其處理。 這包括 RMPR 中的已設定工作流程,以及集合轉換型 MPR 中的工作流程。
注意
同步處理帳戶所起始的要求會略過適用于所有驗證和授權工作流程的要求。 套用任何適用的動作工作流程。
要求者:已向 MIM 2016 提交要求的使用者或服務身分識別。
要求者範圍:可提交要求的已設定使用者集合。 可以是「所有人」或一組由篩選所定義的特定使用者。
resource:MIM 2016 中特定資源類型的實例。 每個資源都會由其 ObjectID (ResourceID) 屬性唯一識別。
資源控制項顯示組態 (RCDC) :RCDC 是組態資源,用來在 MIM 2016 中撰寫特定資源類型 (RC) 轉譯 UI。
資源目前集合:MPR) 條件定義 (管理原則規則的一部分。 收到要求時的目標資源集合。 適用于讀取、刪除和修改作業類型。
資源最終集合:管理原則規則中條件定義的一部分。 處理要求之後的目標資源集合。 僅適用于建立和修改作業類型。
資源階層:在目錄服務中,資源專案的階層是命名內容基底與該資源專案之間的目錄專案集合。
資源範圍:一組可提交要求的資源。
資源類型:架構的一部分,定義 MIM 2016 中資源的標記法。
資源類型對應:用來代表 MIM 2016 中資源的資源類型與用來代表 Metaverse 中該資源的資源類別之間的關聯性。
角色:用來管理存取權限的組織指派安全性主體。
rules extension:rules extension 是動態連結程式庫 (.dll) ,其中包含一組定義的規則來管理資料。 您可以在同步處理期間使用規則擴充功能來擴充功能。 例如,您可以使用規則延伸模組來結合來自兩個來源屬性的資料,並將它們流動至一個目標屬性 (例如, sn 以及 givenName) displayName 。
執行歷程記錄:一組統計資料,顯示單一管理代理程式執行的結果。
執行設定檔:執行設定檔代表一組步驟,指定如何執行管理代理程式和決定管理代理程式執行方式的組態設定。 管理代理程式可以有多個執行設定檔,這些設定檔會與管理代理程式一起儲存。 執行設定檔是由至少一個執行設定檔步驟所組成。
S
search 資料夾:請參閱「核准搜尋資料夾」的專案。
搜尋範圍:指定使用者可從 MIM 2016 入口網站進行的特定搜尋內容屬性。 例如,使用者可以從 [所有使用者]、[所有通訊群組清單]、[我的擱置核准] 下拉式清單中選取搜尋範圍,而且搜尋結果會受限於符合使用者指定之任何搜尋字詞的專案。
安全性描述元:結構與相關聯的資料,其中包含安全性實體資源的安全性資訊。 安全性描述項會識別資源的擁有者和主要群組。 它也可以包含控制資源的存取權的 DACL,以及控制嘗試存取資源的記錄 SACL。
安全性主體:用於安全性管理的身分識別,例如使用者帳戶,可向服務進行驗證。
安全性權杖:根據認證傳輸驗證和授權資訊的通訊協定專案。 在 Web 服務通訊協定中,安全性權杖會以 SOAP 標頭中的 XML 元素表示,如 WS-Security 所定義。
安全性權杖服務:實作WS-Trust通訊協定的服務,可根據安全性權杖交換來管理用戶端和服務之間的信任。
循序工作流程:MIM 2016 中的所有工作流程都是衍生自 Windows Workflow 基礎循序工作流程。 它會依循序順序包含數個工作流程。
服務帳戶:指派給 Windows 服務使用的 Windows 帳戶,而不是由使用者用來登入電腦系統的 Windows 帳戶。 它代表 MIM 的系統帳戶。
Set:資源的具名集合。 一般而言,「集合」可用來根據規則來組織資源。 集合中的成員資格是以手動方式管理或以準則為基礎。 這表示,您可以手動將資源新增至 Set,也可以定義根據篩選語句自動將資源新增至 Set 的準則。 當資源滿足篩選準則時,它會自動新增至相關的集合。
設定轉換管理原則規則 (TMPR) :套用至集合成員資格變更的管理原則規則。 當物件轉換至 MPR 中指定的集合或移出時,設定 TMPR 會套用動作工作流程。
TMPR 有兩種類型:
轉換至:資源會成為轉換集的成員。
移出:資源離開轉換集。
注意
刪除轉換集時,系統會將刪除視為受影響物件的轉換輸出事件。
回應是套用狀態變更的回應。 叫用相關的 MPR 時,已套用條件。 這表示受影響的資源已轉換成或移出轉換集。 針對 TMPR,回應的目標是不定義對要求之作業的回應,而是定義套用作業的回應。 換句話說,對於以設定轉換為基礎的 MPR,與達到狀態的方式無關。 與狀態變更的結果有關。
當您在 MIM 中設定以轉換為基礎的 MPR 時,您需要指定下列三個設定:
轉換集
轉換類型
原則工作流程
原則工作流程是需要叫用以回應狀態變更的程式定義。 以狀態為基礎的 MPR 最常見的使用案例是授與或撤銷權利,以及在外部資料源中布建和取消布建。
下圖概述集合轉換型 MPR 的完整架構:
設定轉換型 MPR 是由要求啟動。 當 RMPR 處理和核准要求時,MIM 服務也會判斷核准的要求是否會導致狀態轉換,以及處理狀態變更的狀態轉換型 MPR 是否存在。
下圖概述要求與集合轉換型 MPR 之間的關聯性:
SID:用來識別使用者帳戶、群群組帳戶或登入會話的唯一值。
SOAP:用於在軟體元件之間交換結構化資訊的通訊協定。
同步處理:在合約中將選取的資料保留在多個資料來源中的程式。 同步處理只代表 MIM 中物件上的作業。 同步處理可以是整個資料集上的作業,其定義于管理代理程式或差異作業,如同上次已知作業之後所做的變更一樣。 同步處理執行設定檔步驟會定義輸入和輸出同步處理常式。
同步處理執行設定檔步驟有兩個子類型:
差異同步處理
完整同步處理
在差異同步處理期間,MIM 只會處理匯入的物件,也就是標示為擱置匯入的預備物件。 此執行設定檔步驟只適用于處理有擱置變更但未在先前同步處理執行期間處理的物件。
差異同步處理用於兩個預先定義的執行設定檔中,每個設定檔的行為稍有不同。 第一個執行設定檔是 Delta Synchronization,其中不會執行任何連線來源的匯入,但會評估連接器空間中的所有物件,並處理任何具有暫止變更的物件。 第二個執行設定檔是差異匯入和差異同步處理結合。 此執行設定檔只會從上次執行管理代理程式之後變更值的連線資料來源匯入這些物件和屬性。 管理代理程式規則接著只會重新套用至從差異匯入暫止變更的物件。 不會評估來自該差異匯入的暫止變更的物件。
在完整同步處理期間,MIM 會評估同步處理規則,並將同步處理規則套用至連接器空間中的所有預備物件。 每當已套用至指定環境規則的變更時,都應該起始完整同步處理。 視連接器空間中的物件數目而定,這可以是需要大量時間和資源的作業,因此應避免在生產環境中經常變更同步處理規則。
同步處理篩選器:防止 Metaverse 中的資源傳輸至 MIM 2016 資料庫的篩選。
同步處理規則:MIM 伺服器 (之間流動資源資訊的規則,包括 MIM 同步處理引擎) 和連線的外部系統。
T
時態原則:系結至時態集的設定轉換 MPR。 原則會套用在時間的段落上,因為物件會根據時態集的定義來轉換和移出集合。
時態集:以相對日期為基礎的集合物件類型。 時態集提供一種機制,可根據時間的一段,完全自動化轉換到或移出集合的程式。 例如,針對今天一周到期的所有群組,可以定義時態集。 系統會自動評估系統中的物件,並每天將它們新增至此集合。 其他範例允許時間參考的動態定義,例如以「今天起的 x 天」為基礎的篩選。
timed 事件:經過設定的時間間隔或達到特定日期和時間之後所發生的轉換事件。
timeout:MIM 2016 等候核准回應的時間週期,直到活動呈報為止。
轉換集:設定轉換管理原則規則定義中使用的集合。 原則會套用至集合成員資格中的變更,視 TMPR 的組態而定,這些變更可以是進入或離開集合的物件。
U
解除鎖定群組:群組的成員資格可由群組擁有者以外的使用者變更。
通用群組:具有通用範圍的群組是可包含特定樹系成員的 Active Directory 群組。 通用群組可以在任何網域或樹系中指派許可權。 通訊群組清單通常具有通用範圍。 具有通用範圍的安全性群組可以保護相同樹系內的資源。
更新要求:變更資源屬性的要求。
usage 關鍵字:usage 關鍵字是用來判斷入口網站 UI 中特定頁面的搜尋範圍。 UI 中的每個清單檢視頁面都會指定零個或多個使用方式關鍵字,而該頁面的 UI 包含包含相符關鍵字的所有搜尋範圍。 撰寫搜尋範圍時,客戶可以為每個搜尋範圍指定零或多個關鍵字,以自訂 UI 中特定頁面出現的搜尋範圍。 它也會用來判斷哪些首頁資源和導覽列資源會顯示給哪一組使用者。 它也會用於架構管理,以保護和標記 MIM 各種元件所需的架構元素。
W
入口網站:透過 Web 服務器的元件,由軟體應用程式實作的使用者介面,例如 IIS。
Web 服務:使用 HTTP 型通訊協定實作之服務的通訊協定介面。
工作流程:工作流程是一組稱為活動的專案單位,儲存為描述真實世界進程的模型。 工作流程提供描述工作專案之間順序和相依關聯性的方式。 此工作會從頭到尾通過模型,而活動可能由人員或系統函式執行。 換句話說,如果對要求的回應需要複雜的處理,這些步驟會封裝在工作流程物件中。 工作流程是選擇性元件,且與 MPR 緊密系結。 工作流程會定義必須在 MPR 處理期間發生的活動或活動。 MIM 會安裝數個預設工作流程,可用來作為自訂工作流程的基礎。
工作流程活動的範例包括:
傳送自動化電子郵件訊息以要求核准。
限制使用者在自訂搜尋期間可以看到的屬性。
根據 AD DS 或 MIM 指導方針驗證新的群組。
從同步處理規則的範圍新增或移除 物件。
為了解決環境中的所有處理需求,MIM 架構會定義三種類型的工作流程:
驗證:在繼續進行要求之前,先執行額外的使用者身分識別驗證
授權:透過一連串的活動來驗證要求,例如在處理要求之前取得必要的外部核准。
動作:在原始要求成功完成之後處理任何進一步的活動。
這三個工作流程構成要求處理模型的一部分。
工作流程定義:工作流程定義會以 Windows Workflow Foundation (WF) 所定義的 XOML 格式儲存。 這會定義活動、活動的參數,以及應該執行的順序。
工作流程設計工具:建構工作流程的設計階段體驗。
工作流程主機:處理工作流程執行的伺服器元件。 在 MIM 2016 中,MIM 2016 服務是工作流程主機。
工作流程實例:工作流程定義的執行中實例,作為要求的效果。
工作流程管理:MIM 2016 功能,可處理設計工作流程、執行工作流程和管理工作流程。 工作流程管理包含工作流程設計工具、要求管理和工作流程主機。