受管理的端点帐户 › 反向同步端点帐户 › 映射端点属性

映射端点属性

要对端点帐户中的属性使用反向同步，首先应将该属性映射到用户控制台中可见的属性。 默认情况下会映射一些属性，如帐户名和密码。 其他属性则不会被映射。 例如，Active Directory 属性组成员资格不会被映射。 对于一些端点类型，不会映射任何属性。

检查属性是否可以映射

1. 在用户控制台中，单击“端点”，或单击“任务”、“端点”。
2. 依次单击“反向修改”、“创建反向同步修改的帐户策略”。
3. 选择创建新策略或策略副本。
4. 单击“端点类型”，并选择端点，如 Active Directory。
5. 单击“属性名称”以显示可以映射的属性的列表。
6. 单击“取消”。

   您可以取消策略，因为您现在只是用其来检查哪些属性可以映射。

重要说明！ 某些属性只能通过端点上的本地工具进行管理。因此，如果端点用户修改此类属性，则在触发反向同步策略时，反向事件将失败。  然而，对该反向事件中的其他属性所做的更改不可反向，因此，请避免映射只能在端点中进行管理的属性。 

为反向同步映射端点属性

1. 单击“端点”、“修改端点”。
2. 搜索并选择需要反向同步的端点。
3. 单击“属性映射”选项卡。
4. 选择“使用自定义设置”。
5. 单击“添加”添加新的自定义属性。
6. 选择可用的自定义属性。 例如，如果您的环境中未使用 CustomField 10，则使用它。
7. 将自定义属性映射为要管理的帐户属性名称。
8. 重复步骤 5 至 7，在所需的所有帐户属性和所选的自定义属性之间添加映射。

   您可以为要管理的所有属性使用相同的自定义属性（示例中的 CustomField 10）。

9. 单击“提交”。

创建此端点的基准值

映射完端点的所有值后，即可浏览该端点。 对于此操作，需先禁用入站通知，然后在浏览完成后再将其启用。 禁用通知能够消除不必要的通知。 否则，在执行浏览操作过程中，具有新属性值的每个帐户都将生成一个通知。

1. 在配给管理器中，禁用入站通知如下：
   1. 单击“系统”、“域配置”、“CA Identity Manager 服务器”、“启用通知”。
   2. 选择“否”。
   3. 重新启动配给服务器来确保更改生效。
2. 在用户控制台中，单击“端点”、“执行浏览和关联”。

   选择取消选定关联的浏览和关联定义。

   该操作可以使用新的端点属性数据重新填充用户存储属性。 如果端点大的话，该任务可能需要一点时间。

3. 在配给管理器中重新启用入站通知。
4. 重新启动开通服务器。

在为该端点执行下一个浏览和关联操作时，会生成修改帐户通知。 如果为映射为全局用户属性的属性发生更改且策略应用于该属性，则生成通知。

更多信息：

功能属性和初始属性