Sincronizzazione Microsoft Entra Connect: Comprensione delle espressioni di provisioning dichiarativo
Microsoft Entra Connect Sync si basa sul provisioning dichiarativo introdotto per la prima volta in Forefront Identity Manager 2010. Consente di implementare la logica di business completa di integrazione delle identità senza la necessità di scrivere codice compilato.
Una parte essenziale del provisioning dichiarativo è il linguaggio delle espressioni impiegato nei flussi di attributi. Il linguaggio usato è un sottinsieme di Microsoft® Visual Basic® for Applications (VBA). Questo linguaggio viene usato in Microsoft Office e gli utenti con esperienza di VBScript lo riconosceranno anche. Il linguaggio delle espressioni di provisioning dichiarativo usa solo le funzioni e non è un linguaggio strutturato. Non esistono metodi o istruzioni. Le funzioni sono invece annidate per esprimere il flusso del programma.
Per ulteriori informazioni, vedere Benvenuto nella documentazione di riferimento del linguaggio Visual Basic for Applications per Office 2013.
Gli attributi sono fortemente tipizzati. Una funzione accetta solo attributi del tipo corretto. È anche sensibile alle maiuscole e minuscole. Sia i nomi delle funzioni che i nomi degli attributi devono avere la formattazione corretta altrimenti viene generato un errore.
Definizioni e identificatori del linguaggio
- Le funzioni hanno un nome seguito da argomenti tra parentesi quadre: FunctionName(argomento 1, argomento N).
- Gli attributi sono identificati tra parentesi quadre: [attributeName]
- I parametri sono identificati dai segni di percentuale: %ParameterName%
- Le costanti stringa sono racchiuse tra virgolette: ad esempio, "Contoso" (Nota: deve usare virgolette '' e non virgolette intelligenti “”).
- I valori numerici sono espressi senza virgolette e devono essere decimali. I valori esadecimali sono preceduti da &H. Ad esempio, 98052, &HFF
- I valori booleani sono espressi con costanti: True, False.
- Le costanti e i valori letterali predefiniti vengono espressi solo con il nome NULL, CRLF, IgnoreThisFlow
Funzioni
Il provisioning dichiarativo usa molte funzioni per consentire la possibilità di trasformare i valori degli attributi. Queste funzioni possono essere annidate in modo che il risultato di una funzione venga passato a un'altra funzione.
Function1(Function2(Function3()))
L'elenco completo delle funzioni può essere trovato nel riferimento alla funzione .
Parametri
Un parametro viene definito da un connettore o da un amministratore tramite PowerShell. I parametri in genere contengono valori diversi dal sistema al sistema, ad esempio il nome del dominio in cui si trova l'utente. Questi parametri possono essere usati nei flussi di attributi.
Active Directory Connector ha fornito i parametri seguenti per le regole di sincronizzazione in ingresso:
| Il nome del parametro | Commento |
|---|---|
| Domain.Netbios | Formato Netbios del dominio attualmente importato, ad esempio FABRIKAMSALES |
| Domain.FQDN | Formato FQDN del dominio attualmente importato, ad esempio sales.fabrikam.com |
| Domain.LDAP | Formato LDAP del dominio attualmente importato, ad esempio DC=sales,DC=fabrikam,DC=com |
| Forest.Netbios | Formato Netbios del nome della foresta attualmente importato, ad esempio FABRIKAMCORP |
| Forest.FQDN | Formato FQDN del nome della foresta attualmente importato, ad esempio fabrikam.com |
| Forest.LDAP | Formato LDAP del nome della foresta che è attualmente in fase di importazione, per esempio DC=fabrikam,DC=com |
Il sistema fornisce il seguente parametro, utilizzato per ottenere l'identificatore del connettore attualmente in funzione.
Connector.ID
Ecco un esempio che popola il dominio dell'attributo metaverse con il nome netbios del dominio in cui si trova l'utente:
domain
<- %Domain.Netbios%
Operatori
È possibile usare gli operatori seguenti:
- confronto: <, <=, <>, =, >, >=
- matematica: +, -, *, -
- stringhe: & (concatenazione)
- Logico: && (e), || (o)
- ordine di valutazione: ( )
Gli operatori vengono valutati da sinistra a destra e hanno la stessa priorità di valutazione. Ovvero, il * (moltiplicatore) non viene valutato prima della sottrazione (-). 2*(5+3) non è uguale a 2*5+3. Le parentesi quadre ( ) vengono usate per modificare l'ordine di valutazione quando l'ordine di valutazione da sinistra a destra non è appropriato.
Attributi multivalore
Le funzioni possono operare su attributi a valore singolo e multivalore. Per gli attributi multivalore, la funzione opera su ogni valore e applica la stessa funzione a ogni valore.
Per esempio:
Trim([proxyAddresses]) Eseguire un taglio di ogni valore nell'attributo proxyAddress.
Word([proxyAddresses],1,"@") & "@contoso.com" Per ogni valore con @-sign sostituire il dominio con @contoso.com.
IIF(InStr([proxyAddresses],"SIP:")=1,NULL,[proxyAddresses]) Cercare l'indirizzo SIP e rimuoverlo dai valori.
Passaggi successivi
- Leggi di più sul modello di configurazione in Comprensione del provisioning dichiarativo.
- Guarda come il provisioning dichiarativo viene utilizzato di serie in nella sezione Informazioni sulla configurazione predefinita.
- Scopri come effettuare una modifica pratica usando il provisioning dichiarativo in Come effettuare una modifica alla configurazione predefinita.
argomenti di panoramica
- Microsoft Entra Connect Sync: Comprensione e personalizzazione della sincronizzazione
- L'integrazione delle identità locali con Microsoft Entra ID
Argomenti di riferimento