Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, Microsoft Entra Connect'teki yapılandırma modeli açıklanmaktadır. Model Bildirim temelli Sağlama olarak adlandırılır ve kolayca bir yapılandırma değişikliği yapmanıza olanak tanır. Bu makalede açıklanan birçok şey gelişmiştir ve çoğu müşteri senaryosu için gerekli değildir.
Genel bakış
Deklaratif hazırlama, bağlantılı kaynak dizininden gelen nesneleri işlemektir. Nesnenin ve özniteliklerin bir kaynaktan hedefe nasıl dönüştürüleceğini belirler. Bir nesne bir eşitleme işlem hattında işlenir ve gelen ve giden kurallar için işlem hattı aynıdır. Gelen kural, bağlayıcı alanından meta veri kümesine ve giden kural da meta veri kümesinden bağlayıcı alanınadır.
eşitleme işlem hattı örneğini gösteren 
İşlem hattının birkaç farklı modülü vardır. Her biri, nesne eşitlemesindeki bir kavramdan sorumludur.
İşlem hattındaki modülleri gösteren 
- Kaynak, Kaynak nesne
- Kapsam, kapsamdaki tüm eşitleme kurallarını bulur
- Join, Bağlayıcı alanı ile metaverse arasındaki ilişkiyi belirler
- Dönüştür, Özniteliklerin nasıl dönüştürülmesi ve akışa alınması gerektiğini hesaplar
- Öncelik, çelişen öznitelik katkılarını çözer
- Hedef, hedef alınan nesne
Kapsam
Kapsam modülü bir nesneyi değerlendirir ve kapsamda olan ve işlemeye dahil edilmesi gereken kuralları belirler. Nesnedeki öznitelik değerlerine bağlı olarak, farklı eşitleme kuralları kapsam içinde olarak değerlendirilir. Örneğin, Exchange posta kutusu olmayan devre dışı bırakılmış bir kullanıcının, posta kutusu olan etkin bir kullanıcıdan farklı kuralları vardır.
Kapsam, gruplar ve yan tümceler olarak tanımlanır. Cümleler bir grubun içindedir. Mantıksal VE, bir gruptaki tüm klausüller arasında kullanılır. Örneğin, (bölüm = BT VE ülke = Danimarka). Gruplar arasında mantıksal OR kullanılır.
Bu resimdeki kapsam (bölüm = BT VE ülke = Danimarka) VEYA (ülke=İsveç) olarak okunmalıdır. Grup 1 veya grup 2 doğru olarak değerlendirilirse, kural geçerlidir.
Kapsam modülü aşağıdaki işlemleri destekler.
| Operasyon | Açıklama |
|---|---|
| EŞİT, EŞİT DEĞİL | Değerin öznitelikteki değere eşit olup olmadığını değerlendiren bir dize karşılaştırması. Çok değerli öznitelikler için bkz. ISIN ve ISNOTIN. |
| KÜÇÜKTÜR, KÜÇÜK VEYA EŞİTTİR | Değerin öznitelikteki değerden küçük olup olmadığını değerlendiren bir dize karşılaştırması. |
| İÇERİR, İÇERMEZ | Bir dizenin, öznitelik içindeki değerin bir yerinde bulunup bulunmadığını değerlendiren bir karşılaştırması. |
| BAŞLAR, BAŞLAMAZ | Değerin özniteliğindeki değerin başında olup olmadığını değerlendiren bir dize karşılaştırması. |
| SONLA, SONLANMAMAK | Bir değerin, öznitelik içindeki diğer bir değerin sonunda olup olmadığını değerlendiren bir dize karşılaştırması. |
| BÜYÜKTÜR, BÜYÜK VEYA EŞİTTİR | Değerin öznitelikteki değerden büyük olup olmadığını değerlendiren bir dize karşılaştırması. |
| ISNULL (NULL'DUR), ISNOTNULL (NULL DEĞİLDİR) | Özniteliğin nesnede yok olup olmadığını değerlendirir. Öznitelik yoksa ve dolayısıyla null ise, kural kapsamdadır. |
| ISIN, ISNOTIN | Değerin tanımlı öznitelikte mevcut olup olmadığını değerlendirir. Bu işlem, EQUAL ve NOTEQUAL'in çok-değerli varyasyonudur. Özniteliğin çok değerli bir öznitelik olması gerekir ve değer öznitelik değerlerinden herhangi birinde bulunabiliyorsa kural kapsamdadır. |
| ISBITSET, ISNOTBITSET | Belirli bir bitin ayarlandığını değerlendirir. Örneğin, bir kullanıcının etkin mi yoksa devre dışı mı olduğunu görmek için userAccountControl içindeki bitleri değerlendirmek için kullanılabilir. |
| ISMEMBEROF (Üye olup olmadığını kontrol etme), ISNOTMEMBEROF (Üye olmadığını kontrol etme) | Değer, bağlayıcı alanda bir gruba ait DN'yi içermelidir. Nesne belirtilen grubun bir üyesiyse, kural kapsamdadır. |
Katıl
Eşitleme işlem hattındaki birleştirme modülü, kaynaktaki nesne ile hedefteki bir nesne arasındaki ilişkiyi bulmaktan sorumludur. Gelen bir kuralda, bu ilişki bağlayıcı alanında bulunan bir nesnenin metaverideki bir nesneyle ilişki bulması şeklinde olur.
arasında birleştirme
Amaç, meta veri kümesinde zaten başka bir Bağlayıcı tarafından oluşturulan bir nesne olup olmadığını görmektir. Bu nesneyle ilişkilendirilmesi gerekir. Örneğin, bir hesap-kaynak ormanında, hesap ormanındaki kullanıcı, kaynak ormanındaki kullanıcıyla birleştirilmelidir.
Birleştirmeler çoğunlukla gelen kurallarda bağlantı alanı nesnelerini aynı meta veri deposu nesnesiyle birleştirmek için kullanılır.
Birleşimler bir veya daha fazla grup olarak tanımlanır. Grubun içinde cümlecikler vardır. Mantıksal VE, bir gruptaki tüm klausüller arasında kullanılır. Gruplar arasında mantıksal OR kullanılır. Gruplar yukarıdan aşağıya doğru sırasıyla işlenir. Bir grup hedefteki bir nesneyle tam olarak bir eşleşme bulduğunda, başka birleştirme kuralı değerlendirilmez. Sıfır veya birden fazla nesne bulunursa, işleme sonraki kural grubuna devam eder. Bu nedenle, kurallar önce en açık ve sonunda daha belirsiz olacak şekilde oluşturulmalıdır.
Bu resimdeki birleşimler, yukarıdan aşağıya doğru işlenmiştir. İlk olarak eşitleme işlem hattı, employeeID'de bir eşleşme olup olmadığını görür. Aksi takdirde, ikinci kural hesap adının nesneleri birleştirmek için kullanılıp kullanılamadığını görür. Bu da eşleşme sağlamıyorsa, üçüncü ve son kural olarak, kullanıcı adının kullanılmasıyla daha belirsiz bir eşleşme yapılır.
Tüm birleştirme kuralları değerlendirilirse ve tam olarak bir eşleşme yoksa, Açıklama sayfasındaki Bağlantı Türü kullanılır. Bu seçenek Sağlamaolarak ayarlanırsa, hedefte yeni bir nesne oluşturulur.
Bir nesne, kapsam dahilinde birleştirme kuralları bulunan tek bir eşitleme kuralına sahip olmalıdır. Birleştirmenin tanımlandığı birden çok eşitleme kuralı varsa bir hata oluşur. Öncelik sırası, birleştirme çakışmalarını gidermek için kullanılmaz. Özniteliklerin aynı gelen/giden yönde akması için nesnenin kapsamda bir birleştirme kuralı olmalıdır. Aynı nesneye hem gelen hem de giden öznitelikleri aktarmanız gerekiyorsa, birleştir ile hem gelen hem de giden eşitleme kuralına sahip olmanız gerekir.
Giden birleştirme işlemi, bir nesneyi hedef bağlayıcı alanına provizyon etmeye çalıştığında kendine özgü bir davranış sergiler. DN özniteliği, önce ters birleştirmeyi denemek için kullanılır. Hedef bağlayıcı alanında aynı DN'ye sahip bir nesne zaten varsa, nesneler birleştirilir.
Birleştirme modülü, yeni bir eşitleme kuralı etki alanına girdiğinde yalnızca bir kez değerlendirilir. Bir nesne birleştirildiğinde, birleştirme kriterleri artık karşılanmasa bile nesne ayrılmaz. Bir nesneyi ayırmak istiyorsanız, nesneleri birleştiren senkronizasyon kuralı kapsam dışına çıkmalıdır.
Metaverse’i sil
Metaverse nesnesi, bir Bağlantı TürüSağlama veya StickyJoin olarak ayarlanmış bir eşitleme kuralı var olduğu sürece kalır. Bir Bağlayıcının meta veri kümesine yeni bir nesne sağlamasına izin verilmediğinde StickyJoin kullanılır. Ancak, metaverse nesnesi silinmeden önce, katıldığında kaynaktan silinmesi gerekir.
Metaverse nesnesi silindiğinde, sağlama için işaretlenmiş olan giden eşitleme kuralı ile ilişkilendirilen tüm nesneler silinmek üzere işaretlenir.
Dönüşümleri
Dönüştürmeler, özniteliklerin kaynaktan hedefe nasıl akması gerektiğini tanımlamak için kullanılır. Akışlaraşağıdaki
bir kez uygula onay kutusu özniteliğin yalnızca nesne ilk oluşturulduğunda ayarlanması gerektiğini tanımlar. Örneğin, bu yapılandırma yeni bir kullanıcı nesnesi için başlangıç parolası ayarlamak için kullanılabilir.
Öznitelik değerlerini birleştirme
Öznitelik akışlarında, birden çok değerli özniteliklerin birkaç farklı Bağlayıcıdan birleştirilip birleştirilmemesi gerektiğini belirleyen bir ayar vardır. Varsayılan değer, en yüksek önceliğe sahip eşitleme kuralının kazanılması gerektiğini gösteren Updatedeğeridir.
Ayrıca Merge ve MergeCaseInsensitivevardır. Bu seçenekler farklı kaynaklardan değerleri birleştirmenizi sağlar. Örneğin, birkaç farklı ormandan proxyAddresses özniteliğini birleştirmek için kullanılabilir. Bu seçeneği kullandığınızda, bir nesnenin kapsamındaki tüm eşitleme kuralları aynı birleştirme türünü kullanmalıdır. Bir bağlayıcıdan Güncelleştirme'i ve başka bir bağlayıcıdan Birleştirme'ü tanımlayamazsınız. Denerseniz bir hata alırsınız.
Değiştir seçeneği, Güncelleile aynıdır, ancak kullanılmaz.
Öznitelik akışı işlemini denetleme
Birden fazla gelen eşleme kuralı aynı metaverse özniteliğine katkıda bulunacak şekilde yapılandırıldığında, hangi kuralın öne çıkacağını belirlemek için öncelik kullanılır. En yüksek önceliğe sahip eşitleme kuralı (en düşük sayısal değer) değere katkıda bulunacak. Giden kurallar için de aynı şey geçerli. En yüksek önceliğe sahip eşitleme kuralı kazanır ve değeri bağlı dizine aktarır.
Bazı durumlarda, bir değere katkıda bulunmak yerine, eşitleme kuralı diğer kuralların nasıl davranması gerektiğini belirlemelidir. Bu durum için kullanılan bazı özel sabitler vardır.
Gelen Eşitleme Kuralları için, sabit NULL akışın katkıda bulunabilecek bir değeri olmadığını belirtmek için kullanılabilir. Daha düşük önceliğe sahip başka bir kural bir değere katkıda bulunabilir. Hiçbir kural bir değere katkıda bulunmadıysa meta veri kümesi özniteliği kaldırılır. Giden kuralı için, tüm eşitleme kuralları işlendikten sonra son değer NULL ise, değer bağlı dizinde kaldırılır.
AuthoritativeNull değişmezine NULL benzer, ancak daha düşük öncelikli kuralların bir değere katkıda bulunamayacağı farkı vardır.
Bir öznitelik akışı aynı zamanda IgnoreThisFlowde kullanabilir. Katkıda bulunabilecek bir şey olmadığını gösteren NULL'a benzer. Fark, hedefte zaten var olan bir değeri kaldırmamasıdır. Sanki öznitelik akışı hiç orada olmamış.
Aşağıda bir örnek verilmiştir:
Out to AD - Hibrit Kullanıcı Değişimi, aşağıdaki akış mevcuttur:
IIF([cloudSOAExchMailbox] = True,[cloudMSExchSafeSendersHash],IgnoreThisFlow)
Bu ifade şöyle okunmalıdır: Kullanıcı posta kutusu Microsoft Entra Kimliği'nde bulunuyorsa, özniteliği Microsoft Entra Id'den Active Directory'ye akıtın. Aksi takdirde Active Directory'ye hiçbir şey geri göndermeyin. Bu durumda, AD'deki mevcut değeri korur.
İthal Değer
Öznitelik adının köşeli ayraç yerine tırnak içine alınması gerektiğinden ImportedValue işlevi diğer tüm işlevlerden farklıdır:
ImportedValue("proxyAddresses").
Gelen eşitleme, bağlı dizine henüz ulaşmamış bir özniteliğin eninde sonunda oraya ulaşacağını varsayar. Bu nedenle, normalde eşitleme ilgili bağlayıcı alanından bir öznitelik değeri alır. Bu, henüz dışarı aktarılmamış olsa veya dışarı aktarma sırasında bir hata oluşsa bile geçerlidir. Ancak, yalnızca bağlı dizinden dışarı aktarıldığı ve içeri aktarma sırasında onaylandığı doğrulanan bir değeri eşitlemek önemlidir. Bu işlev, birden çok "In From AD/AAD" kutudan çıkma dönüştürme kuralında bulunabilir ve öznitelik, değerin başarıyla dışa aktarıldığı onaylandığında ancak o zaman eşitlenmelidir.
Bu işlevin bir örneği, Hibrit Exchange ile ProxyAddresses öznitelik akışı için AD'den Gelen – Exchange Kullanıcı Ortak kullanıma hazır Eşitleme Kuralı'nda bulunabilir. Örneğin, bir kullanıcının ProxyAddresses değeri eklendiğinde ImportedValue işlevi yalnızca aşağıdaki içeri aktarma adımından onaylandıktan sonra yeni değeri döndürür:
proxyAddresses
<- RemoveDuplicates(Trim(ImportedValue("proxyAddresses")))
Bu işlev, hedef dizin dışarı aktarılan bir öznitelik değerini sessizce değiştirebileceği veya atabileceği durumlarda gereklidir ve eşitlemenin yalnızca onaylanan öznitelik değerlerini işlemesini istiyoruz.
Öncelik
Birkaç eşitleme kuralı aynı öznitelik değerini hedefe katkıda bulunmaya çalıştığında, kazananı belirlemek için öncelik değeri kullanılır. En yüksek önceliğe ve en düşük sayısal değere sahip kural, çakışmada özniteliği katkıda bulunacak.
Bu sıralama, nesnelerin küçük bir alt kümesi için daha hassas öznitelik akışları tanımlamak için kullanılabilir. Örneğin, kutudan çıkar çıkmaz kurallar, etkin bir hesaptan (User AccountEnabled) gelen özniteliklerin diğer hesaplardan önce geldiğinden emin olur.
Bağlayıcılar arasında öncelik tanımlanabilir. Bu, daha iyi veriye sahip bağlayıcıların önce değerlere katkıda bulunmasını sağlar.
Aynı bağlayıcı alanından birden çok nesne
Aynı bağlayıcı alanında birden çok nesnenin aynı meta veri deposu nesnesine katılması mümkün değildir. Bu yapılandırma, kaynaktaki öznitelikler aynı değere sahip olsa bile belirsiz olarak bildirilir.
Saydam kırmızı X katmanla aynı mv nesnesine katılmış birden çok nesneyi gösteren 
Sonraki adımlar
- Bildirim Temelli Sağlama İfadelerini Anlama'nde ifade dili hakkında daha fazla bilgi edinin.
- Varsayılan yapılandırmayı anlama bölümünde bildirimsel altyapı hazırlamanın kutudan çıkar çıkmaz nasıl kullanıldığını görün.
- Varsayılan yapılandırmada bildirime dayalı sağlamayı kullanarak nasıl pratik bir değişiklik yapabileceğinizi Varsayılan Yapılandırmada Değişiklik Yapma bölümünde öğrenin.
- Kullanıcıları ve Kişileri Anlama'nde kullanıcıların ve kişilerin birlikte nasıl çalıştığını okumaya devam edin.
Genel Bakış konuları
- Microsoft Entra Connect Senkronizasyonu: Senkronizasyonu Anlamak ve Özelleştirmek
- Şirket içi kimliklerinizi Microsoft Entra ID ile tümleştirme
Başvuru konuları