Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Microsoft Entra Connect-Synchronisierung basiert auf der deklarativen Bereitstellung, die erstmals in Forefront Identity Manager 2010 eingeführt wurde. Sie ermöglicht Ihnen die Implementierung Ihrer gesamten Geschäftslogik zur Identitätsintegration, ohne kompilierten Code schreiben zu müssen.
Ein wesentlicher Bestandteil der deklarativen Bereitstellung ist die in den Attributflüssen verwendete Ausdruckssprache. Die verwendete Sprache ist eine Teilmenge von Microsoft ® Visual Basic ® for Applications (VBA). Diese Sprache wird in Microsoft Office verwendet, und Benutzer mit Erfahrungen mit VBScript werden sie wiedererkennen. Die Deklarative Bereitstellungsausdruckssprache verwendet nur Funktionen und ist keine strukturierte Sprache. Es gibt keine Methoden oder Anweisungen. Funktionen werden stattdessen geschachtelt, um den Programmablauf auszudrücken.
Weitere Informationen finden Sie unter "Willkommen bei der Sprachreferenz für Visual Basic for Applications" für Office 2013.
Die Attribute sind stark typisiert. Eine Funktion akzeptiert nur Attribute des richtigen Typs. Zudem muss die Groß-/Kleinschreibung beachtet werden. Sowohl bei Funktions- als auch Attributnamen muss die Groß-/Kleinschreibung korrekt sein. Andernfalls wird ein Fehler ausgegeben.
Sprachdefinitionen und Bezeichner
- Funktionen verfügen über einen Namen, gefolgt von Argumenten in Klammern: FunctionName(argument 1,argument N).
- Attribute werden durch eckige Klammern gekennzeichnet: [attributeName].
- Parameter werden durch Prozentzeichen gekennzeichnet: %ParameterName%.
- Zeichenfolgenkonstanten werden in Anführungszeichen eingeschlossen, beispielsweise "Contoso". Hierbei müssen gerade Anführungszeichen ("") verwendet werden, typografische Anführungszeichen („”) sind nicht zulässig.
- Numerische Werte werden ohne Anführungszeichen ausgedrückt und im Dezimalformat vorliegen. Hexadezimalwerte werden mit dem Präfix &H versehen. Beispiel: 98052, &HFF
- Boolesche Werte werden mit Konstanten ausgedrückt: True, False.
- Integrierte Konstanten und Literale werden nur mit ihrem Namen ausgedrückt: NULL, CRLF, IgnoreThisFlow.
Funktionen
Bei der deklarativen Bereitstellung werden viele Funktionen verwendet, um das Transformieren von Attributwerten zu ermöglichen. Diese Funktionen können geschachtelt werden, sodass das Ergebnis einer Funktion an eine andere Funktion übergeben wird.
Function1(Function2(Function3()))
Die vollständige Liste der Funktionen finden Sie in der Funktionsreferenz.
Parameter
Ein Parameter wird entweder durch einen Connector oder einen Administrator unter Verwendung von PowerShell definiert. Parameter enthalten in der Regel Werte, die sich von System zu System unterscheiden, z. B. den Namen der Domäne, in der sich der Benutzer befindet. Diese Parameter können in Attributflüssen verwendet werden.
Der Active Directory Connector stellt folgende Parameter für eingehende Synchronisierungsregeln bereit:
| Parametername | Kommentar |
|---|---|
| Domain.Netbios | NetBIOS-Format der Domäne, die gerade importiert wird, z.B. „FABRIKAMSALES“ |
| Domain.FQDN | FQDN-Format der Domäne, die gerade importiert wird, z.B. „sales.fabrikam.com“ |
| Domain.LDAP | LDAP-Format der Domäne, die gerade importiert wird, z.B. „DC=sales,DC=fabrikam,DC=com“ |
| Forest.Netbios | NetBIOS-Format des Gesamtstrukturnamens, der gerade importiert wird, z.B. „FABRIKAMCORP“ |
| Forest.FQDN | FQDN-Format des Gesamtstrukturnamens, der gerade importiert wird, z.B. „fabrikam.com“ |
| Forest.LDAP | LDAP-Format des Gesamtstrukturnamens, der gerade importiert wird, z.B. „DC=fabrikam,DC=com“ |
Das System stellt den folgenden Parameter bereit, mit dem der Bezeichner des derzeit ausgeführten Connectors abgerufen wird:
Connector.ID
Hier ist ein Beispiel, das die Metaverse-Attributdomäne mit dem Netbios-Namen der Domäne auffüllt, in der sich der Benutzer befindet:
___domain
<- %Domain.Netbios%
Betriebspersonal
Folgende Operatoren können verwendet werden:
- Vergleich: <, <=, <>, =, >, >=
- Mathematik: +, -, *, -
- Zeichenfolge: & (Verkettung)
- Logisch: && (und), || (oder)
- Auswertungsreihenfolge: ( )
Operatoren werden von links nach rechts ausgewertet und haben bei der Auswertung die gleiche Priorität. Dies bedeutet, dass der Multiplikator (*) nicht vor der Subtraktion (-) ausgewertet wird. 2*(5+3) ist nicht identisch mit 2*5+3. Die Klammern werden verwendet, um die Reihenfolge der Auswertung zu ändern, wenn die Auswertungsreihenfolge von links nach rechts nicht geeignet ist.
Mehrwertige Attribute
Die Funktionen können sowohl für einwertige als auch für mehrwertige Attribute verwendet werden. Bei mehrwertigen Attributen wird die Funktion für jeden Wert ausgeführt, und auf alle Werte wird die gleiche Funktion angewendet.
Beispiel:
Trim([proxyAddresses]) – Führt eine Trim-Funktion für jeden Wert im Attribut „proxyAddress“ aus.
Word([proxyAddresses],1,"@") & "@contoso.com" – Ersetzt für jeden Wert mit dem @-Zeichen die Domäne durch „@contoso.com“.
IIF(InStr([proxyAddresses],"SIP:")=1,NULL,[proxyAddresses]) – Sucht nach der SIP-Adresse und entfernt sie aus den Werten.
Nächste Schritte
- Weitere Informationen zum Konfigurationsmodell finden Sie unter Understanding Declarative Provisioning(Grundlegendes zur deklarativen Bereitstellung).
- Unter Grundlegendes zur Standardkonfiguration wird die standardmäßige Verwendung der deklarativen Bereitstellung veranschaulicht.
- Unter Ändern der Standardkonfiguration wird beschrieben, wie Sie mit der deklarativen Bereitstellung eine praktische Änderung vornehmen.
Übersichtsthemen
- Microsoft Entra Connect Sync: Synchronisierung verstehen und anpassen
- Integrieren Ihrer lokalen Identitäten mit Microsoft Entra ID
Referenzthemen