范围过滤器:adminDescription NOTSTARTSWITH User_ Group_ etc
Scoping Filter: adminDescription NOTSTARTSWITH User_ Group_ etc
作用域筛选器 "adminDescription" 实际上会查看 Azure AD Connect 中的同步规则。专门针对用户加入和组加入规则,有如下所示的范围过滤器。
对于用户:
adminDescription - NOTSTARTSWITH - User_
对于群组:
adminDescription - NOTSTARTSWITH - Group_
作为背景,我正在从 Azure AD Sync 升级到 Azure AD Connect,发现这些新的范围筛选器是自动创建的。
据我了解,范围过滤器决定特定规则是否实际适用于对象。所以对于上面的例子之一:
adminDescription - NOTSTARTSWITH - User_
如果用户对象的 adminDescription 属性不以 "User_" 开头,则应用该规则,否则将跳过它并继续处理下一个规则。
作用域筛选器 "adminDescription" 实际上会查看 Azure AD Connect 中的同步规则。专门针对用户加入和组加入规则,有如下所示的范围过滤器。
对于用户:
adminDescription - NOTSTARTSWITH - User_
对于群组:
adminDescription - NOTSTARTSWITH - Group_
作为背景,我正在从 Azure AD Sync 升级到 Azure AD Connect,发现这些新的范围筛选器是自动创建的。
据我了解,范围过滤器决定特定规则是否实际适用于对象。所以对于上面的例子之一:
adminDescription - NOTSTARTSWITH - User_
如果用户对象的 adminDescription 属性不以 "User_" 开头,则应用该规则,否则将跳过它并继续处理下一个规则。