受管理的端点帐户 › 集成管理端点 › 创建关联规则

创建关联规则

托管管理员或具有“配置关联属性”任务的管理员可以创建浏览端点时使用的规则。 “执行浏览和关联”任务将在任务的关联部分使用这些规则。

关联规则决定端点帐户属性如何映射到用户控制台中的用户属性。 例如，在“访问控制”中，存在名为 AccountName 的属性。 您可以创建一条规则，将其映射到用户控制台中的 FullName。 如果规则导致两条映射应用于一个用户属性，则将使用第一个参数值。

遵循这些步骤:

1. 登录到用户控制台。
2. 依次单击“系统”、“配给配置”、“配置关联属性”。
3. 单击“添加”。
4. 定义关联规则，如下所述：
   1. 选择全局用户属性列表。

      此值是指列入配给目录的用户属性。

   2. 启用“设置特定帐户属性”复选框。
   3. 选择端点类型。
   4. 选择适用于全局用户属性的帐户属性。
   5. 填写子字符串字段（可选）。

      如果“子字符串源”字段为空，将从字符串的起始部分开始处理。 如果“子字符串目标”字段为空，将从字符串的结尾部分开始处理。

5. 单击“确定”。
6. 单击“提交”。

注意：无论何时更改关联规则，请务必浏览端点，即使之前已经浏览过该端点。

关联规则示例

下面的示例说明了 Active Directory 端点的示样设置。

GlobalUserName
FullName=LDAP Namespace:globalFullName
FullName=ActiveDirectory:DisplayName
 CustomField01=ActiveDirectory:Telephone

在关联 Active Directory 容器中的帐户时，每个之前未关联的帐户均会发生如下操作：

1. 配给服务器将第一个参数值 (GlobalUserName) 与 Active Directory 端点帐户属性 (NT_AccountID) 进行比较。 服务器尝试寻找名字与该帐户的 NT_AccountID 属性值匹配的唯一全局用户。 如果找到唯一匹配，配给服务器将帐户与全局用户关联。 如果找到多个匹配，配给服务器执行步骤 5。 如果找不到匹配，配给服务器执行下一个步骤。
2. 配给服务器考虑第二个参数值 (FullName=LDAP Namespace:globalFullName)。 此值特定于其他端点类型，因此被跳过，配给服务器执行下一个步骤。
3. 配给服务器考虑第三个参数值 (FullName=ActiveDirectory:DisplayName)。 此值特定于 Active Directory，因此会使用该值。 服务器尝试寻找 FullName 与该帐户的 DisplayName 属性值匹配的唯一全局用户。 如果找到唯一匹配，配给服务器将帐户与全局用户关联。 如果找到多个匹配，配给服务器执行步骤 5。 如果找不到匹配，配给服务器执行步骤 4。
4. 配给服务器考虑最后一个参数值 (CustomField01=ActiveDirectory:Telephone)。 此值特定于 Active Directory，因此会使用该值。 服务器尝试寻找 Custom Field #01 属性等于该帐户的 Telephone 属性值的唯一全局用户。 这里不显示使用系统任务的全局属性指定给自定义全局用户属性的名字。 如果找到唯一匹配，配给服务器将帐户与全局用户关联。 如果找到多个匹配，配给服务器执行步骤 5。 如果找不到匹配，配给服务器执行下一个步骤。
5. 配给服务器将帐户与 [默认用户] 对象关联。 如果 [默认用户] 对象不存在，服务器将创建一个对象。