Microsoft Entra Connect 동기화: 선언적 프로비저닝 식 이해
Microsoft Entra Connect 동기화는 Forefront Identity Manager 2010에 처음 도입된 선언적 프로비저닝을 기반으로 합니다. 컴파일된 코드를 작성할 필요 없이 완전한 ID 통합 비즈니스 논리를 구현할 수 있습니다.
선언적 프로비전의 필수 부분은 특성 흐름에 사용되는 식 언어입니다. 사용되는 언어는 Microsoft® VBA(Visual Basic® for Applications)의 하위 집합입니다. 이 언어는 Microsoft Office에서 사용되며 VBScript 경험이 있는 사용자도 인식합니다. 선언적 프로비전 식 언어는 함수만 사용하며 구조화된 언어가 아닙니다. 메서드나 문이 없습니다. 대신 함수는 프로그램 흐름을 표현하기 위해 중첩됩니다.
자세한 내용은 Office 2013대한 Visual Basic for Applications 언어 참조를 참조하세요.
속성은 정적 타입입니다. 함수는 올바른 형식의 특성만 허용합니다. 또한 대/소문자를 구분합니다. 함수 이름과 특성 이름 모두 올바른 대/소문자 구문을 가져야 합니다. 그렇지 않은 경우 오류가 발생합니다.
언어 정의 및 식별자
- 함수의 이름 뒤에 대괄호 안의 인수가 있습니다. FunctionName(argument 1, argument N).
- 특성은 대괄호로 식별됩니다. [attributeName]
- 매개 변수는 백분율 기호로 식별됩니다. %ParameterName%
- 문자열 상수는 따옴표로 묶입니다. 예를 들어 "Contoso"(참고: 스마트 따옴표 ""가 아닌 "")를 사용해야 합니다.
- 숫자 값은 따옴표 없이 표현되며 소수점이 될 것으로 예상됩니다. 16진수 값은 &H로 시작합니다. 예: 98052, &HFF
- 불리언 값은 True, False라는 상수로 표현됩니다.
- 기본 제공 상수 및 리터럴은 NULL, CRLF, IgnoreThisFlow라는 이름으로만 표현됩니다.
기능
선언적 프로비전은 많은 함수를 사용하여 특성 값을 변환할 수 있도록 합니다. 이러한 함수는 중첩될 수 있으므로 한 함수의 결과가 다른 함수에 전달됩니다.
Function1(Function2(Function3()))
함수의 전체 목록은 함수 참조에서 찾을 수 있습니다.
매개 변수
매개 변수는 커넥터 또는 관리자가 PowerShell을 사용하여 정의합니다. 매개 변수는 일반적으로 시스템마다 다른 값(예: 사용자가 포함된 도메인의 이름)을 포함합니다. 이러한 매개 변수는 특성 흐름에서 사용할 수 있습니다.
Active Directory 커넥터는 인바운드 동기화 규칙에 대해 다음 매개 변수를 제공했습니다.
| 매개 변수 이름 | 주석 |
|---|---|
| Domain.Netbios | 현재 가져오고 있는 도메인의 Netbios 형식(예: FABRIKAMSALES) |
| Domain.FQDN | 현재 가져오고 있는 도메인의 FQDN 형식(예: sales.fabrikam.com |
| Domain.LDAP | 현재 가져오고 있는 도메인의 LDAP 형식(예: DC=sales,DC=fabrikam,DC=com) |
| Forest.Netbios | 현재 가져오고 있는 포리스트 이름의 Netbios 형식(예: FABRIKAMCORP) |
| Forest.FQDN | 현재 가져오고 있는 포리스트 이름의 FQDN 형식(예: fabrikam.com) |
| Forest.LDAP | 현재 가져오고 있는 포리스트 이름의 LDAP 형식(예: DC=fabrikam,DC=com) |
시스템은 현재 실행 중인 커넥터의 식별자를 가져오는 데 사용되는 다음 매개 변수를 제공합니다.
Connector.ID
메타버스 특성 도메인을 사용자가 있는 도메인의 netbios 이름으로 채우는 예제는 다음과 같습니다.
domain
<- %Domain.Netbios%
연산자
다음 연산자를 사용할 수 있습니다.
- 비교: <, <=, <>, =, >, >=
- 수학: +, -, *, -
- 문자열: & (연결)
- 논리: &&(및) || (또는)
- 평가 순서: ( )
연산자는 왼쪽에서 오른쪽으로 평가되며 평가 우선 순위가 동일합니다. 즉, 곱하기(*)는 빼기(-)보다 먼저 계산되지 않습니다. 2*(5+3)는 2*5+3과 다릅니다. 대괄호()는 왼쪽에서 오른쪽 평가 순서가 적절하지 않은 경우 평가 순서를 변경하는 데 사용됩니다.
다중 값 속성
함수는 단일 값 및 다중값 특성 모두에서 작동할 수 있습니다. 다중값 특성의 경우 함수는 모든 값에 대해 작동하고 모든 값에 동일한 함수를 적용합니다.
예를 들어:
Trim([proxyAddresses]) proxyAddress 특성에서 모든 값의 트리밍을 수행합니다.
Word([proxyAddresses],1,"@") & "@contoso.com" @-sign이 있는 모든 값에 대해 도메인을 @contoso.com바꿉다.
IIF(InStr([proxyAddresses],"SIP:")=1,NULL,[proxyAddresses]) SIP 주소를 찾아 값에서 제거합니다.
다음 단계
- 선언적 프로비전이해에서 구성 모델에 대해 자세히 알아보세요.
- 선언적 프로비저닝이 기본 구성이해에서 기본적으로 어떻게 사용되는지 확인합니다.
- 기본 구성변경하는 방법에서 선언적 프로비저닝을 사용하여 실제로 변경하는 방법을 알아보세요.
개요 항목
- microsoft Entra Connect 동기화 : 동기화 이해 및 사용자 지정
- 귀하의 온-프레미스 ID를 Microsoft Entra ID에 통합
참조 항목