Hinweise zur Verwendung von PowerShell Skripten
Beispiele für die Syntax und die Verwendung von PowerShell Skripten im One Identity Manager finden Sie unter https://github.com/OneIdentity/IdentityManager.PoSh. Beachten Sie die dort beschriebenen Installationsvoraussetzungen und Hinweise.
Standardmäßig versucht das PowerShell Modul, alle referenzierten DLLs von einer gültigen One Identity Manager Installation zu laden. In der Standardinstallation wird der One Identity Manager installiert unter:
Verwendung der $-Notation
Die $-Notation wird im verwendet, um auf die Eigenschaften von Objekten zuzugreifen.
Syntax
$<Definition>:<Datentyp>{<Format>}$
Bei Verwendung der $-Notation ist darauf zu achten, dass der Wert den korrekten Datentyp erhält. Die $-Notation liefert als Standard den Typ String zurück.
Als Datentypen sind zulässig:
Binary
Bool
Byte
Date
Decimal
Double
Int
Long
Short
String (Standard)
Text
Die Formatangabe ist optional. Wenn das Format angegeben wird, ist der Zieltyp des Ausdrucks ein String. Wird das Format nicht angegeben, ist es der angegebene Datentyp.
Die Formatangaben entsprechen den Formatzeichenfolgen der Funktion String.Format für die einzelnen Typen. Ausführliche Informationen zu den Formatzeichenfolgen finden Sie unter https://docs.microsoft.com/en-us/dotnet/standard/base-types/composite-formatting#format-string-component.
Beispiele: Verwendung der $-Notation mit Formatangabe
$MaxValidDays:Int{000}$
ergibt für den Wert 42 die Ausgabe "042"
$XDateUpdated:Date{t}$
ergibt "11:16"
$DateLastWorked:Date{o}$
ergibt "2025-12-15T22:59:00.0000000Z"
Hinweis: Wenn Sie in Skripten ein $-Zeichen verwenden möchten, ohne das es den Zugriff auf einen Spaltennamen repräsentieren soll, dann müssen Sie dieses Zeichen durch Verdopplung maskieren.
Beispiel:
In PowerShell Skripten ist statt
theScript.AppendLine("foreach ($Domain in $Domains)")
Folgendes zu verwenden:
theScript.AppendLine("foreach ($$Domain in $$Domains)")
Detaillierte Informationen zum Thema
Zugriff auf Spalten des lokalen Objektes
Syntax
$<Spaltenname>:<Datentyp>{<Format>}$
Beispiele zur Verwendung in Bildungsregeln
Der Anzeigename eines Active Directory Benutzers soll aus dem Vornamen und dem Nachnamen des Active Directory Benutzers gebildet werden. Die Bildungsregel auf ADSAccount.Displayname lautet:
If $Givenname$<>"" And $Surname$<>"" Then
Value = $Surname$ & " " & $Givenname$
ElseIf $Givenname$<>"" Then
ElseIf $Surname$<>"" then
End If
Wird eine Identität deaktiviert, so soll das Austrittsdatum der Identität gesetzt werden. Die Bildungsregel auf Person.Exitdate lautet:
If $IsInActive:bool$ Then
End If
Zugriff auf Spalten eines über eine Beziehung verbundenen Objektes
Derzeit ist als Beziehung nur die Fremdschlüsselbeziehung zugelassen.
Syntax
$FK(<Fremdschlüsselspalte>).<Spaltenname>:<Datentyp>{<Format>}$
Beispiel zur Verwendung in Bildungsregeln
Der Vorname eines Active Directory Benutzers soll aus dem Vornamen der zugeordneten Identität gebildet werden. Die Bildungsregel auf ADSAccount.Givenname lautet:
Value = $FK(UID_Person).Firstname$