Azure AD Connect-synkronisering: Förstå uttryck för deklarativ etablering
Microsoft Entra Anslut Sync bygger på deklarativ etablering som först introducerades i Forefront Identity Manager 2010. Det gör att du kan implementera din fullständiga affärslogik för identitetsintegrering utan att behöva skriva kompilerad kod.
En viktig del av deklarativ etablering är det uttrycksspråk som används i attributflöden. Det språk som används är en delmängd av Microsoft® Visual Basic® for Applications (VBA). Det här språket används i Microsoft Office och användare med erfarenhet av VBScript känner också igen det. Uttrycksspråket Deklarativ etablering använder bara funktioner och är inte ett strukturerat språk. Det finns inga metoder eller instruktioner. Funktioner kapslas i stället till expressprogramflöde.
Mer information finns i Välkommen till språkreferensen Visual Basic för program för Office 2013.
Attributen skrivs starkt. En funktion accepterar endast attribut av rätt typ. Det är också skiftlägeskänsligt. Både funktionsnamn och attributnamn måste ha rätt hölje eller så utlöses ett fel.
Språkdefinitioner och identifierare
- Funktioner har ett namn följt av argument inom hakparenteser: FunctionName(argument 1, argument N).
- Attribut identifieras med hakparenteser: [attributeName]
- Parametrar identifieras med procenttecken: %ParameterName%
- Strängkonstanter omges av citattecken: Till exempel "Contoso" (Obs! måste använda raka citattecken "" och inte smarta citattecken "")
- Numeriska värden uttrycks utan citattecken och förväntas vara decimaler. Hexadecimala värden är prefix med &H. Till exempel 98052, &HFF
- Booleska värden uttrycks med konstanter: Sant, Falskt.
- Inbyggda konstanter och literaler uttrycks endast med deras namn: NULL, CRLF, IgnoreThisFlow
Funktioner
Deklarativ etablering använder många funktioner för att göra det möjligt att transformera attributvärden. Dessa funktioner kan kapslas så att resultatet från en funktion skickas till en annan funktion.
Function1(Function2(Function3()))
Den fullständiga listan över funktioner finns i funktionsreferensen.
Parametrar
En parameter definieras antingen av en Anslut eller eller av en administratör som använder PowerShell. Parametrar innehåller vanligtvis värden som skiljer sig från system till system, till exempel namnet på domänen som användaren finns i. Dessa parametrar kan användas i attributflöden.
Active Directory-Anslut eller angav följande parametrar för regler för inkommande synkronisering:
| Parameternamn | Kommentar |
|---|---|
| Domain.Netbios | Netbios-format för den domän som för närvarande importeras, till exempel FABRIKAMSALES |
| Domain.FQDN | FQDN-format för den domän som för närvarande importeras, till exempel sales.fabrikam.com |
| Domain.LDAP | LDAP-format för domänen som för närvarande importeras, till exempel DC=sales,DC=fabrikam,DC=com |
| Forest.Netbios | Netbios-format för det skogsnamn som för närvarande importeras, till exempel FABRIKAMCORP |
| Forest.FQDN | FQDN-format för det skogsnamn som för närvarande importeras, till exempel fabrikam.com |
| Forest.LDAP | LDAP-format för det skogsnamn som för närvarande importeras, till exempel DC=fabrikam,DC=com |
Systemet tillhandahåller följande parameter, som används för att hämta identifieraren för den Anslut eller som körs för närvarande:
Connector.ID
Här är ett exempel som fyller i metaverse-attributdomänen med netbios-namnet på domänen där användaren finns:
domain<- %Domain.Netbios%
Operatorer
Följande operatorer kan användas:
- Jämförelse: <, <=, <>, =, >, >=
- Matematik: +, -, *, -
- Sträng: &(sammanfoga)
- Logiskt: && (och), || (eller)
- Utvärderingsbeställning: ( )
Operatorer utvärderas från vänster till höger och har samma utvärderingsprioritet. Det vill säga * (multiplikatorn) utvärderas inte före - (subtraktion). 2*(5+3) är inte samma som 2*5+3. Hakparenteserna ( ) används för att ändra utvärderingsordningen när utvärderingsordningen från vänster till höger inte är lämplig.
Flervärdesattribut
Funktionerna kan fungera både med envärdes- och flervärdesattribut. För flervärdesattribut fungerar funktionen över varje värde och tillämpar samma funktion på varje värde.
Till exempel:
Trim([proxyAddresses]) Gör en trimning av varje värde i proxyAddress-attributet.
Word([proxyAddresses],1,"@") & "@contoso.com" För varje värde med ett @-sign ersätter du domänen med @contoso.com.
IIF(InStr([proxyAddresses],"SIP:")=1,NULL,[proxyAddresses]) Leta efter SIP-adressen och ta bort den från värdena.
Nästa steg
- Läs mer om konfigurationsmodellen i Förstå deklarativ etablering.
- Se hur deklarativ etablering används out-of-box i Förstå standardkonfigurationen.
- Se hur du gör en praktisk ändring med deklarativ etablering i Så här gör du en ändring i standardkonfigurationen.
Översiktsavsnitt
- Microsoft Entra Anslut Sync: Förstå och anpassa synkronisering
- Integrera dina lokala identiteter med Microsoft Entra-ID
Referensavsnitt