IA-Connect JML

Active Directory 群組的身分識別。 您可以依識別名稱 （例如 CN=Group1、OU=My Groups、DC=mydomain、DC=local）、GUID、SID 或 SAMAccountName/pre-2K 名稱 （例如 'Group1'） 來指定群組。 您不能使用顯示名稱或群組名稱（儘管群組名稱通常與可以使用的 2K 之前名稱相同）。

要聯絡以執行要求動作的 Active Directory 網域控制站 （DC） 的選擇性名稱或完整網域名稱 （FQDN）。 如果留空，則會使用網站設定自動判斷 Active Directory 網域控制站 （DC）。

在此處新增下列運算式：workflow（）

Azure Active Directory 使用者的識別碼。 您可以依 UPN （例如 user@mydomain.onmicrosoft.com） 或 ObjectId （例如 UUID/GUID 值） 來指定使用者。

Azure Active Directory 系統管理員角色的識別碼或顯示名稱。 您可以依顯示名稱 （例如「應用程式開發人員」） 或 ObjectId （例如 UUID/GUID 值） 來指定 AAD 系統管理員角色。

在此處新增下列運算式：workflow（）

Microsoft Exchange Online 或 Office 365 （遠端） 信箱的身分識別。 您可以依 Active Directory 物件識別碼、別名、辨別名稱 （例如 CN=User1、OU=My Users、DC=mydomain、DC=local）、DOMAIN\username、電子郵件地址、GUID 或使用者主體名稱 （UPN） 來指定 Microsoft Exchange Online 或 Office 365 （遠端） 信箱。

作為依身分識別搜尋的替代方案，請提供要篩選信箱的屬性名稱。 常見的屬性名稱包括：Name、Alias、PrimarySMTPAddress、DisplayName。 如果使用篩選器，您也必須填入「篩選器資源比較」和「篩選器資源值」欄位。

如果依篩選器搜尋，而不是依身分識別搜尋，請在此處輸入比較類型 （例如：如果篩選器屬性名稱為「別名」，則比較可以是「等於」或「類似」）。 如果您想要輸入原始篩選器 （OPATH 格式），請選擇「原始：手動輸入篩選器」的比較類型，然後在「篩選器屬性值」欄位中輸入完整篩選器。

如果依篩選器搜尋，而不是依身分識別搜尋，請在此處輸入篩選器屬性的值 （例如：如果篩選器屬性名稱為 'Alias'，則篩選器屬性值可能是 'JohnDoe'）。

在此處新增下列運算式：workflow（）

Microsoft Exchange 信箱的身分識別。 您可以依名稱、別名、辨別名稱 （例如 CN=User1、OU=My Users、DC=mydomain、DC=local） 、DOMAIN\username、電子郵件地址、GUID、SAMAccountName 或使用者主體名稱 （UPN） 來指定信箱。

作為依身分識別搜尋的替代方案，請提供要篩選信箱的屬性名稱。 常見的屬性名稱包括：Name、Alias、PrimarySMTPAddress、DisplayName、SamAccountName。 如果使用篩選器，您也必須填入「篩選器資源比較」和「篩選器資源值」欄位。

如果以「篩選器屬性名稱」搜尋，而不是依身分搜尋，請在此處輸入比較類型 （例如：如果篩選器屬性名稱為「別名」，則比較可以是「等於」或「類似」）。 如果您想要輸入原始篩選器 （OPATH 格式），請選擇「原始：手動輸入篩選器」的比較類型，然後在「篩選器屬性值」欄位中輸入完整篩選器。

如果依篩選器搜尋，而不是依身分識別搜尋，請在此處輸入篩選器屬性的值 （例如：如果篩選器屬性名稱為 'Alias'，則篩選器屬性值可能是 'JohnDoe'）。

要搜尋的信箱類型。 如果此欄位留空，則搜尋中將包含所有類型的信箱。

在此處新增下列運算式：workflow（）

Microsoft Exchange Online 或 Office 365 信箱的識別碼。 您可以依名稱、別名、物件識別碼 （例如 UUID/GUID 值）、電子郵件地址、GUID、SAMAccountName （即使非 Active Directory 連線環境中的使用者也有 SAMAccountName） 或使用者主體名稱 （UPN） 來指定信箱。

在此處新增下列運算式：workflow（）

在此處新增下列運算式：workflow（）

在此處新增下列運算式：workflow（）

在此處新增下列運算式：workflow（）

在此處新增下列運算式：workflow（）

Azure AD 應用程式註冊的應用程式識別碼，其中包含憑證，並在 Azure AD 中具有執行自動化動作所需的角色。 此 Azure AD 應用程式註冊必須先前由系統管理員設定。

用於驗證的憑證指紋。 此憑證必須先前已建立，並存在於 IA-Connect 執行自動化動作的電腦和 Azure AD 應用程式註冊中。

要連線的 Azure 租用戶識別碼。 使用憑證進行驗證時，必須指定此值。

用來連線到 Azure AD 的 API。 設定之後，IA-Connect 發出的所有進一步 Azure AD 命令都會使用此 API。 如果設定為自動 （預設值），則會依下列順序掃描並選取已安裝的 PowerShell 模組：Microsoft Graph 使用者 PowerShell 模組、Azure AD v2 PowerShell 模組。 Azure AD v2 PowerShell 模組已於 2024 年 3 月 30 日淘汰，因此建議使用 Microsoft Graph 使用者 PowerShell 模組。

在此處新增下列運算式：workflow（）

Azure AD 應用程式註冊的應用程式識別碼，其中包含憑證，並在 Azure AD 中具有執行自動化動作所需的角色。 此 Azure AD 應用程式註冊必須先前由系統管理員設定。

用於驗證的憑證指紋。 此憑證必須先前已建立，並存在於 IA-Connect 執行自動化動作的電腦和 Azure AD 應用程式註冊中。

要用於驗證的組織。 例如：mytestenvironment.onmicrosoft.com。

要連線的 Microsoft Exchange 線上伺服器的選擇性 URL。 只有在您有自訂 URL 時才使用此選項。

應該使用哪種方法來連線到 Microsoft Exchange。 'EXO V1' 是原始的 Microsoft Exchange Online PowerShell，不支援憑證 （，因此無法作為選項） 使用。 'EXO V2' 使用較新的 Microsoft Exchange Online PowerShell v2 模組，該模組在執行 IA-Connect 代理程式的電腦上執行，並且需要安裝 'ExchangeOnlineManagement' v2 PowerShell 模組。

如果設定為 false：此動作一律會連線到 Office 365 Exchange Online，即使 Office 365 Exchange Online 已連線 IA-Connect 也一樣。 如果設定為 true （預設值）：如果 IA-Connect 已連線到具有相同設定的 Office 365 Exchange Online，且 Office 365 Exchange Online 連線正在回應，則 IA-Connect 不會執行任何動作，因為連線已建立。

「EXO V2」連線方法 （憑證驗證所需的） 會在本機匯入 Office 365 或 Exchange Online PowerShell 命令。 此選項可讓您選擇應匯入哪些 PowerShell 命令。 將此清單保持在最低限度可減少記憶體使用量和連線時間。 'All'（默認值，為了向後兼容）導入所有 PS 命令。 'IA-Connect only' （建議的選項） 只會匯入 IA-Connect 使用的 PS 指令 （您可以指定其他 PS 指令）。 '指定' 只會匯入您指定的 PS 命令，如果它們依賴於您未指定的 PS 命令，則可能會中斷某些 IA-Connect 操作。

如果您已選擇匯入「僅限IA-Connect」或「指定」PS 指令，則可以指定要匯入的其他 PS 指令的逗點分隔清單。 例如：「Get-Mailbox，New-Mailbox，New-DistributionGroup」。

在此處新增下列運算式：workflow（）

執行 Active Directory 命令時要使用的帳戶使用者名稱。 您可以指定 'DOMAIN\username' （例如 TESTDOMAIN\admin） 或 'username@domainFQDN' （例如 admin@testdomain.local） 格式的使用者名稱。

執行 Active Directory 命令時要使用的帳戶密碼。

Active Directory 網域控制站 （DC） 或成員伺服器的名稱或完整網域名稱 （FQDN） ，以驗證所有 Active Directory 動作。 如果留空，則會使用網站設定自動判斷 Active Directory 網域控制站 （DC）。 如果輸入成員伺服器 （而不是網域控制站） ，則該成員伺服器必須安裝 Active Directory PowerShell 模組/RSAT。

設定為 true 以使用 SSL 連線到遠端 WSMan 端點。

如果未使用預設 WSMan TCP/5985 （非 SSL） 或 TCP/5986 （SSL），請設定為替代 TCP 連接埠。

在此處新增下列運算式：workflow（）

執行 Azure AD v2 PowerShell 命令時要使用的帳戶使用者名稱。

執行 Azure AD v2 PowerShell 命令時要使用的帳戶密碼。

要連線的選擇性 Azure 租用戶識別碼。 如果將其保留空白，則會使用與提供的使用者帳戶相關聯的預設租戶。

用來連線到 Azure AD 的 API。 設定之後，IA-Connect 發出的所有進一步 Azure AD 命令都會使用此 API。 如果設定為自動 （預設值），則會依下列順序掃描並選取已安裝的 PowerShell 模組：Microsoft Graph 使用者 PowerShell 模組、Azure AD v2 PowerShell 模組。 Azure AD v2 PowerShell 模組已於 2024 年 3 月 30 日淘汰，因此建議使用 Microsoft Graph 使用者 PowerShell 模組。

在此 Azure AD 登入工作階段中執行所有自動化工作所需的權限範圍。 根據預設，IA-Connect 會要求權限範圍，以允許修改使用者、群組和授權指派。 只有在使用 Microsoft Graph 使用者 PowerShell 模組連線時，才會使用此設定。

在此處新增下列運算式：workflow（）

執行 Office 365 PowerShell 命令時要使用的帳戶使用者名稱。

執行 Office 365 PowerShell 命令時要使用的帳戶密碼。

要連線的 Microsoft Exchange 線上伺服器的選擇性 URL。 只有在您有自訂 URL 時才使用此選項。

應該使用哪種方法來連線到 Microsoft Exchange。 「EXO V1 本機」和「EXO V1 遠端」都使用原始的 Microsoft Exchange Online PowerShell，該 PowerShell 會在執行 IA-Connect 代理程式的電腦上執行，而且不需要任何其他 PowerShell 模組，但最終會被取代。 'EXO V1 local' 會在本機匯入遠端 Exchange 執行空間，並在本機執行命令。 'EXO V1 遠程'直接在遠程 Exchange 運行空間中運行，並且由於安全限制而無法運行通用 PowerShell 腳本。 'EXO V2' 使用較新的 Microsoft Exchange Online PowerShell v2 模組，該模組在執行 IA-Connect 代理程式的電腦上執行，並且需要安裝 'ExchangeOnlineManagement' v2 PowerShell 模組。

如果設定為 false：此動作一律會連線到 Office 365 Exchange Online，即使 Office 365 Exchange Online 已連線 IA-Connect 也一樣。 如果設定為 true （預設值）：如果 IA-Connect 已連線到具有相同設定的 Office 365 Exchange Online，且 Office 365 Exchange Online 連線正在回應，則 IA-Connect 不會執行任何動作，因為連線已建立。

「EXO v1 本機」和「EXO V2」連線方法會在本機匯入 Office 365 或 Exchange Online PowerShell 命令。 此選項可讓您選擇應匯入哪些 PowerShell 命令。 將此清單保持在最低限度可減少記憶體使用量和連線時間。 'All'（默認值，為了向後兼容）導入所有 PS 命令。 'IA-Connect only' （建議的選項） 只會匯入 IA-Connect 使用的 PS 指令 （您可以指定其他 PS 指令）。 '指定' 只會匯入您指定的 PS 命令，如果它們依賴於您未指定的 PS 命令，則可能會中斷某些 IA-Connect 操作。

如果使用 'EXO v1 local' 或 'EXO V2' 連接方法，且您選擇匯入 'IA-Connect only' 或 'Specified' PS 命令，您可以指定要匯入的其他 PS 命令的逗號分隔清單。 例如：「Get-Mailbox，New-Mailbox，New-DistributionGroup」。

在此處新增下列運算式：workflow（）

Active Directory 使用者的身分識別。 您可以依識別名稱 （例如 CN=User1、OU=My Users、DC=mydomain、DC=local）、GUID、SID、SAMAccountName / pre-2K 名稱 （例如 'User1'） 或名稱 （例如 'User1'） 來指定使用者。

使用者的「城市」屬性 （在 AD 使用者和電腦的「地址」索引標籤中）。

使用者的「公司」屬性 （在 AD 使用者和電腦的「組織」索引標籤中）。

使用者的「國家/地區」屬性 （在 AD 使用者和電腦的「地址」索引標籤中）。 這必須是兩個字元的國家/地區代碼（例如，GB 代表英國，US 代表美國，FR 代表法國，ES 代表西班牙，JP 代表日本）。 這會對應至 Active Directory 架構中的 'c' 屬性。 IA-Connect 不會自動將「國家/地區代碼」對應至「國家/地區字串」和「國家/地區 ISO 3166 值」，因此您必須使用查詢表。

使用者「國家/地區」屬性的完整名稱 （在 AD 使用者和電腦的「位址」索引標籤中）。 這是完整的本地化顯示字串（例如「英國」、「美國」、「法國」、「西班牙」或「日本」）。 這會對應至 Active Directory 架構中的 'co' 屬性。 IA-Connect 不會自動將「國家/地區字串」對應至「國家/地區代碼」和「國家/地區 ISO 3166 值」，因此您必須使用查詢表格。

使用者「國家/地區」屬性的ISO3166代碼 （在 AD 使用者和電腦的「地址」索引標籤中）。 這是一個 3 位數的整數值（例如，英國為 826，美國為 840，法國為 250，西班牙為 724，日本為 392）。 這會對應至 Active Directory 架構中的 'countryCode' 屬性。 IA-Connect 不會自動將「國家/地區 ISO 3166 值」對應至「國家/地區代碼」和「國家/地區字串」，因此您必須使用查詢表格。

使用者的「部門」屬性 （在 AD 使用者和電腦的「組織」索引標籤中）。

使用者的「描述」屬性 （在 AD 使用者和電腦的「一般」索引標籤中）。

使用者的顯示名稱 （在 AD 使用者和電腦的 [一般] 索引標籤中）。

使用者的「電子郵件」屬性 （在 AD 使用者和電腦的 [一般] 索引標籤中）。

使用者的名字 （在 AD 使用者和電腦的「一般」索引標籤中）。

使用者的 [首頁] 電話號碼屬性 （在 AD 使用者和電腦的 [電話] 索引標籤中） 。

使用者的姓名縮寫 （在 AD 使用者和電腦的「一般」索引標籤中）。

使用者的「IP 電話」屬性 （在 AD 使用者和電腦的 [電話] 索引標籤中）。

使用者的管理員屬性 （在 AD 使用者和電腦的「組織」索引標籤中）。 您可以指定識別名稱格式 （例如 CN=MrBig、OU=London、DC=mydomain、DC=local）、GUID 格式、SID 或 SAMAccountName （例如 'MrBig'） 的管理員。

使用者的「行動」電話號碼屬性 （在 AD 使用者和電腦的 [電話] 索引標籤中）。

使用者的「附註」屬性 （在 AD 使用者和電腦的「電話」索引標籤中）。 這會對應至 Active Directory 架構中的 'info' 屬性。

使用者的 'Office' 屬性 （在 AD 使用者和電腦的 [一般] 索引標籤中）。

使用者的 [電話號碼] 屬性 （在 AD 使用者和電腦的 [一般] 索引標籤中）。

使用者的「郵遞區號」屬性 （在 AD 使用者和電腦的「地址」索引標籤中）。

使用者的「設定檔路徑」屬性 （在 AD 使用者和電腦的「設定檔」索引標籤中）。

使用者的「登入指令碼」屬性 （在 AD 使用者和電腦的 [設定檔] 索引標籤中）。

使用者的「州/省」屬性 （在 AD 使用者和電腦的 [地址] 索引標籤中）。

使用者的「街道地址」屬性 （在 AD 使用者和電腦的「地址」索引標籤中）。

使用者的「姓氏」屬性 （在 AD 使用者和電腦的 [一般] 索引標籤中）。

使用者的「職稱」屬性 （在 AD 使用者和電腦的 [組織] 索引標籤中）。

要聯絡以執行要求動作的 Active Directory 網域控制站 （DC） 的選擇性名稱或完整網域名稱 （FQDN）。 如果留空，則會使用網站設定自動判斷 Active Directory 網域控制站 （DC）。

在此處新增下列運算式：workflow（）

Active Directory 使用者的身分識別。 您可以依識別名稱 （例如 CN=User1、OU=My Users、DC=mydomain、DC=local）、GUID、SID、SAMAccountName / pre-2K 名稱 （例如 'User1'） 或名稱 （例如 'User1'） 來指定使用者。

如果主目錄/資料夾位於網路共用上，請指定將對應到該位置的磁碟機代號。 磁碟機代號通常是 'F' 和 'Z' 之間的單一字元。 如果主目錄/資料夾是本機的，請將此值保留空白。 如果您要將主目錄/資料夾設定為空白，也請將此值保留空白。

指定主資料夾/目錄的路徑。 如果您還指定了主驅動器號，則主驅動器將映射到此文件夾/目錄。 如果您要將主目錄/資料夾設定為空白，請將此值設定為空白。

如果您想創建主文件夾/目錄（如果不存在），請將其設置為 true。

要聯絡以執行要求動作的 Active Directory 網域控制站 （DC） 的選擇性名稱或完整網域名稱 （FQDN）。 如果留空，則會使用網站設定自動判斷 Active Directory 網域控制站 （DC）。

在此處新增下列運算式：workflow（）

Active Directory 使用者的身分識別。 您可以依識別名稱 （例如 CN=User1、OU=My Users、DC=mydomain、DC=local）、GUID、SID、SAMAccountName / pre-2K 名稱 （例如 'User1'） 或名稱 （例如 'User1'） 來指定使用者。

要聯絡以執行要求動作的 Active Directory 網域控制站 （DC） 的選擇性名稱或完整網域名稱 （FQDN）。 如果留空，則會使用網站設定自動判斷 Active Directory 網域控制站 （DC）。

設定為 true 以取代值。 設定為 false 以新增值。 如果值已存在，則新增將不起作用 （這只會影響自訂屬性），而 replace 可用來建立新值或取代現有值。

在此處新增下列運算式：workflow（）

Active Directory 使用者的身分識別。 您可以依識別名稱 （例如 CN=User1、OU=My Users、DC=mydomain、DC=local）、GUID、SID、SAMAccountName / pre-2K 名稱 （例如 'User1'） 或名稱 （例如 'User1'） 來指定使用者。

要修改的個別使用者屬性名稱。 常見的布林屬性包括：enabled、mTSAllowLogon、msExchHideFromAddressLists。

要指派給指定屬性的 true/false 值。 如果您需要將值設定為 Null，請改用動作 '修改 Active Directory 使用者字串屬性'，並使用空白屬性值，並將 '取代值' 設定為 '是'。

要聯絡以執行要求動作的 Active Directory 網域控制站 （DC） 的選擇性名稱或完整網域名稱 （FQDN）。 如果留空，則會使用網站設定自動判斷 Active Directory 網域控制站 （DC）。

在此處新增下列運算式：workflow（）

Azure Active Directory 使用者的識別碼。 您可以依 UPN （例如 user@mydomain.onmicrosoft.com） 或 ObjectId （例如 UUID/GUID 值） 來指定使用者。

使用者的名字。

使用者的姓氏/姓氏。

此使用者的完整顯示名稱。

使用者居住的城市名稱，或其辦公室所在的位置。

使用者工作的公司名稱。

使用者居住的國家或地區，或其辦公室所在的位置。

使用者在公司內工作的部門名稱。

使用者的傳真 （傳真） 電話號碼。

使用者的職稱。

使用者的手機號碼。

使用者工作的辦公室位置。

使用者的電話號碼。

使用者居住的郵遞區號或郵遞區號，或他們工作的辦公室。

使用者的偏好語言。 這通常以兩個字母的語言代碼 （ISO 639-1） 的形式輸入，後面接著破折號，後面接著兩個字母的大寫國家/地區代碼 （ISO 3166）。 例如：en-US、 en-GB、 fr-FR、 ja-JP。

使用者居住的州、省或縣，或其辦公室所在的位置。

使用者居住的街道地址，或其辦公室街道地址。

兩個字母的國家代碼 （ISO 3166）。 對於因法律要求而獲指派授權的使用者所必需。 例如：美國 （美國）、日本 （日本）、GB （英國）、法國 （法國）、印度 （印度）。 請參閱 https://en.wikipedia.org/wiki/List_of_ISO_3166_country_codes。

使用者的年齡層，用於家長監護目的。

如果「年齡群組」為「未成年人」，則此欄位可讓您指定是否已為未成年人提供同意，以符合家長監護目的。

使用者的郵件暱稱。

員工 ID。您可以使用此功能來區分組織中的每個使用者。

在此處新增下列運算式：workflow（）

Microsoft Exchange Online 或 Office 365 （遠端） 信箱的身分識別。 您可以依 Active Directory 物件識別碼、別名、辨別名稱 （例如 CN=User1、OU=My Users、DC=mydomain、DC=local）、DOMAIN\username、電子郵件地址、GUID 或使用者主體名稱 （UPN） 來指定 Microsoft Exchange Online 或 Office 365 （遠端） 信箱。

使用者的 Exchange 別名 （也稱為郵件暱稱）。 如果已啟用電子郵件地址原則，則會用來產生主要SMTP電子郵件地址的名稱元件（例如）。 alias@mydomain.com 如果未啟用電子郵件地址原則，您可能希望改為設定主要 SMTP 位址。 如果您不想變更目前值，請保留空白。

用於收件者的主要回信電子郵件地址。 如果啟用「電子郵件地址原則」，您不太可能設定此設定，因此請改用「別名」（原則會從別名建立主要 SMTP 位址），或停用電子郵件地址原則。 如果您不想變更目前值，請保留空白。

如果您想要根據套用至此收件者的電子郵件地址原則自動更新電子郵件地址，請設定為 true。 如果啟用電子郵件地址原則，這通常會影響您設定主要 SMTP 位址的能力。 設定為 false 可停用該功能，讓您完全控制手動設定電子郵件地址。 如果您不想設定此選項，請保留空白（即保留現有值或預設值）。

要指派給信箱的其他 （非主要） 電子郵件地址清單。

如果您想要提供的電子郵件地址清單取代所有現有的電子郵件地址 （不包括主要 SMTP 位址），請設定為 true。 如果您要將提供的電子郵件地址清單新增至任何現有地址，請設定為 false。

要從信箱中移除的其他 （非主要） 電子郵件地址清單 （如果存在的話）。 只有在「取代電子郵件地址」設為 false 或您未新增任何電子郵件地址時，才有此目的。

在此處新增下列運算式：workflow（）

Microsoft Exchange 信箱的身分識別。 您可以依名稱、別名、辨別名稱 （例如 CN=User1、OU=My Users、DC=mydomain、DC=local） 、DOMAIN\username、電子郵件地址、GUID、SAMAccountName 或使用者主體名稱 （UPN） 來指定信箱。

使用者的 Exchange 別名 （也稱為郵件暱稱）。 如果已啟用電子郵件地址原則，則會用來產生主要SMTP電子郵件地址的名稱元件（例如）。 alias@mydomain.com 如果未啟用電子郵件地址原則，您可能希望改為設定主要 SMTP 位址。 如果您不想變更目前值，請保留空白。

用於收件者的主要回信電子郵件地址。 如果啟用「電子郵件地址原則」，您不太可能設定此設定，因此請改用「別名」（原則會從別名建立主要 SMTP 位址），或停用電子郵件地址原則。 如果您不想變更目前值，請保留空白。

如果您想要根據套用至此收件者的電子郵件地址原則自動更新電子郵件地址，請設定為 true。 如果啟用電子郵件地址原則，這通常會影響您設定主要 SMTP 位址的能力。 設定為 false 可停用該功能，讓您完全控制手動設定電子郵件地址。 如果您不想設定此選項，請保留空白（即保留現有值或預設值）。

要指派給信箱的其他 （非主要） 電子郵件地址清單。

如果您想要提供的電子郵件地址清單取代所有現有的電子郵件地址 （不包括主要 SMTP 位址），請設定為 true。 如果您要將提供的電子郵件地址清單新增至任何現有地址，請設定為 false。

要從信箱中移除的其他 （非主要） 電子郵件地址清單 （如果存在的話）。 只有在「取代電子郵件地址」設為 false 或您未新增任何電子郵件地址時，才有此目的。

在此處新增下列運算式：workflow（）

Active Directory 使用者的身分識別。 您可以依識別名稱 （例如 CN=User1、OU=My Users、DC=mydomain、DC=local）、GUID、SID、SAMAccountName / pre-2K 名稱 （例如 'User1'） 或名稱 （例如 'User1'） 來指定使用者。

要聯絡以執行要求動作的 Active Directory 網域控制站 （DC） 的選擇性名稱或完整網域名稱 （FQDN）。 如果留空，則會使用網站設定自動判斷 Active Directory 網域控制站 （DC）。

在此處新增下列運算式：workflow（）

Azure Active Directory 使用者的識別碼。 您可以依 UPN （例如 user@mydomain.onmicrosoft.com） 或 ObjectId （例如 UUID/GUID 值） 來指定使用者。

設定為 true 可撤銷發出給使用者的任何重新整理權杖，這會導致任何開啟的會話停止運作，通常是在一小時內 （當其會話嘗試使用重新整理權杖來保持連線處於作用中時）。

在此處新增下列運算式：workflow（）

Microsoft Exchange Online 或 Office 365 （遠端） 信箱的身分識別。 您可以依 Active Directory 物件識別碼、別名、辨別名稱 （例如 CN=User1、OU=My Users、DC=mydomain、DC=local）、DOMAIN\username、電子郵件地址、GUID 或使用者主體名稱 （UPN） 來指定 Microsoft Exchange Online 或 Office 365 （遠端） 信箱。

在此處新增下列運算式：workflow（）

Microsoft Exchange 信箱的身分識別。 您可以依名稱、別名、辨別名稱 （例如 CN=User1、OU=My Users、DC=mydomain、DC=local） 、DOMAIN\username、電子郵件地址、GUID、SAMAccountName 或使用者主體名稱 （UPN） 來指定信箱。

在此處新增下列運算式：workflow（）

Active Directory 使用者的身分識別。 您可以依識別名稱 （例如 CN=User1、OU=My Users、DC=mydomain、DC=local）、GUID、SID、SAMAccountName / pre-2K 名稱 （例如 'User1'） 或名稱 （例如 'User1'） 來指定使用者。

作為依身分搜尋的替代方案，請提供要篩選使用者的屬性名稱。 常見的屬性名稱包括：城市、公司、國家/地區、部門、描述、顯示名稱、部門、電子郵件地址、已啟用、givenname、homedirectory、homedrive、homephone、縮寫、經理、辦公室、組織、郵遞區號、profilepath、samaccountname、scriptpath、state、streetaddress、姓氏、title、userprincipalname。 如果將輸入「篩選器屬性比較」設為 Raw 或 LDAP，您可以將此輸入保留空白。

如果依篩選器搜尋，而不是依身分識別搜尋，請在此處輸入比較類型 （例如：如果篩選器屬性名稱為「別名」，則比較可以是「等於」或「類似」）。 如果您想要輸入原始篩選器 （OPATH 格式），請選擇「原始：手動輸入篩選器」的比較類型，然後在「篩選器屬性值」欄位中輸入完整篩選器。 如果您想要輸入 LDAP 篩選器，請選擇「LDAP：輸入 LDAP 篩選器」的比較類型，然後在「篩選器屬性值」欄位中輸入完整篩選器。

作為依身分搜尋的替代方案，「篩選屬性名稱」的值可依據篩選使用者。

要搜尋的最上層組織單位 （OU）。 只有在使用篩選器搜尋時才支援，而不支援依身分識別。 如果未指定，則會搜尋整個網域。 搜尋基底 OU 可以以識別名稱格式 （例如 OU=London、OU=MyUsers、DC=mydomain、DC=local）、GUID 格式或路徑 （例如 MyUsers\London） 指定。

如果設定為 true （預設值） 並提供搜尋 OU 基底，則會搜尋搜尋 OU 基底和所有子 OU。 如果設定為 false 並提供搜尋 OU 基底，則只會搜尋搜尋 OU 基底。 如果未提供搜尋 OU 基底，或您依身分識別搜尋，則不會使用此輸入。

要擷取的其他使用者屬性的逗號分隔清單。 常見屬性包括：城市、公司、國家/地區、部門、描述、顯示名稱、部門、電子郵件地址、enabled、givenname、homedirectory、homedrive、homephone、縮寫、經理、辦公室、組織、郵遞區號、profilepath、samaccountname、scriptpath、state、streetaddress、姓氏、title、userprincipalname。 如果您將此欄位保留空白，則會傳回一組預設內容。

要聯絡以執行要求動作的 Active Directory 網域控制站 （DC） 的選擇性名稱或完整網域名稱 （FQDN）。 如果留空，則會使用網站設定自動判斷 Active Directory 網域控制站 （DC）。

如果 PowerShell 傳回資料包含「複雜」屬性 （例如，值、陣列、資料表或類別的集合） ，則預設不會在 IA-Connect PowerShell 回應中傳回這些屬性。 此選項可讓您指定哪些「複雜」屬性 （依名稱） IA-Connect 應該嘗試以集合的形式傳回。 視屬性、其類型和值而定，您也應該考慮使用替代輸入「要序列化的屬性名稱」和「要序列化的屬性類型」（選擇一個）。 此輸入可以 JSON 或 CSV 格式輸入。 例如：若要傳回 EmailAddresses 和 MemberOf 陣列屬性，請輸入 [{“PropertyName”： “EmailAddresses”}、{“PropertyName”： “MemberOf”}] （JSON 資料表格式）、 [“EmailAddresses”、“MemberOf”] （JSON 陣列格式） 或 EmailAddresses，MemberOf （CSV 格式）。

如果 PowerShell 傳回資料包含「複雜」屬性 （例如，值、陣列、資料表或類別的集合） ，則預設不會在 IA-Connect PowerShell 回應中傳回這些屬性。 此選項可讓您指定哪些「複雜」屬性 （依名稱） IA-Connect 應序列化為 JSON，因此它們會傳回為字串類型 （您可以在收到後還原序列化）。 根據屬性、其類型和值，您還應該考慮使用替代輸入 '要傳回為集合的屬性' 和 '要序列化的屬性類型' （選擇一個）。 例如：若要序列化 EmailAddresses 和 MemberOf 屬性，請輸入 [{“PropertyName”： “EmailAddresses”}、{“PropertyName”： “MemberOf”}] （JSON 資料表格式）、 [“EmailAddresses”、“MemberOf”] （JSON 陣列格式） 或 EmailAddresses，MemberOf （CSV 格式）。

如果 PowerShell 傳回資料包含「複雜」屬性 （例如，值、陣列、資料表或類別的集合） ，則預設不會在 IA-Connect PowerShell 回應中傳回這些屬性。 此選項可讓您指定哪些「複雜」屬性 （依類型） IA-Connect 應序列化為 JSON，因此它們會傳回為字串類型 （收到後可以還原序列化）。 根據屬性、其類型和值，您也應該考慮使用替代輸入「要傳回為集合的屬性」和「要序列化的屬性名稱」（選擇一個）。 此輸入是具有單一 'PropertyType' 欄位的集合。 例如：若要序列化 Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[] 類型的任何屬性，請輸入 [{“PropertyType”： “Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[]”}] （JSON 資料表格式）、 [“Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[]”] （JSON 陣列格式） 或 'Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[] （CSV 格式）。

在此處新增下列運算式：workflow（）

要查詢群組成員資格的使用者。 您可以依識別名稱 （例如 CN=User1、OU=My Users、DC=mydomain、DC=local）、GUID、SID、SAMAccountName / pre-2K 名稱 （例如 'User1'） 或名稱 （例如 'User1'） 來指定使用者。

要聯絡以執行要求動作的 Active Directory 網域控制站 （DC） 的選擇性名稱或完整網域名稱 （FQDN）。 如果留空，則會使用網站設定自動判斷 Active Directory 網域控制站 （DC）。

在此處新增下列運算式：workflow（）

要傳送網域要求的 Active Directory 網域控制站 （DC） 的選擇性名稱或完整網域名稱 （FQDN）。 然後，網域控制站將取得指定網域的請求資訊。

使用者：將擷取目前登入使用者所屬網域的資訊。 電腦：將會擷取電腦 （執行 IA-Connect 會話） 所屬網域的資訊。 手動：在「網域身分」欄位中輸入 Active Directory 網域。 如果此欄位為空白，且「網域身分」欄位有值，則會使用該值。

只有在「預先定義的網域身分識別」設定為「手動」（或空白）時，才會使用此欄位。 要擷取其網域資訊的 Active Directory 網域身分識別。 您可以依識別名稱 （例如 DC=mydomain，DC=local）、GUID、SID、DNS 網域名稱 （例如 mydomain.local） 或 NetBIOS 名稱 （例如 MYDOMAIN） 來指定 Active Directory 網域。

在此處新增下列運算式：workflow（）

Active Directory 群組的身分識別。 您可以依識別名稱 （例如 CN=Group1、OU=My Groups、DC=mydomain、DC=local）、GUID、SID 或 SAMAccountName/pre-2K 名稱 （例如 'Group1'） 來指定群組。 您不能使用顯示名稱或群組名稱（儘管群組名稱通常與可以使用的 2K 之前名稱相同）。

作為依身分搜尋的替代方案，請提供要篩選群組的屬性名稱。 群組搜尋的常見屬性名稱包括：name、description、samaccountname。

如果依篩選器搜尋，而不是依身分識別搜尋，請在此處輸入比較類型 （例如：如果篩選器屬性名稱為「別名」，則比較可以是「等於」或「類似」）。 如果您想要輸入原始篩選器 （OPATH 格式），請選擇「原始：手動輸入篩選器」的比較類型，然後在「篩選器屬性值」欄位中輸入完整篩選器。 如果您想要輸入 LDAP 篩選器，請選擇「LDAP：輸入 LDAP 篩選器」的比較類型，然後在「篩選器屬性值」欄位中輸入完整篩選器。

作為依身分搜尋的替代方案，「篩選屬性名稱」的值可依據篩選群組。

要搜尋的最上層組織單位 （OU）。 只有在使用篩選器搜尋時才支援，而不支援依身分識別。 如果未指定，則會搜尋整個網域。 OU 可以以識別名稱格式 （例如 OU=London、OU=MyGroups、DC=mydomain、DC=local）、GUID 格式或路徑 （例如 MyGroups\London） 指定。

如果設定為 true （預設值） 並提供搜尋 OU 基底，則會搜尋搜尋 OU 基底和所有子 OU。 如果設定為 false 並提供搜尋 OU 基底，則只會搜尋搜尋 OU 基底。 如果未提供搜尋 OU 基底，或您依身分識別搜尋，則不會使用此輸入。

如果設定為 true 且群組不存在，則會引發例外狀況。 如果設定為 false 且群組不存在，則動作會報告成功，但輸出會報告找不到群組。

要聯絡以執行要求動作的 Active Directory 網域控制站 （DC） 的選擇性名稱或完整網域名稱 （FQDN）。 如果留空，則會使用網站設定自動判斷 Active Directory 網域控制站 （DC）。

在此處新增下列運算式：workflow（）

Active Directory 群組的身分識別。 您可以依識別名稱 （例如 CN=Group1、OU=My Groups、DC=mydomain、DC=local）、GUID、SID 或 SAMAccountName/pre-2K 名稱 （例如 'Group1'） 來指定群組。 您不能使用顯示名稱或群組名稱（儘管群組名稱通常與可以使用的 2K 之前名稱相同）。

如果設定為 false （預設值），則只會傳回群組的直接成員。 如果設定為 true，則會傳回直接成員和成員的成員，基本上會傳回所有層級的所有 AD 成員。

要聯絡以執行要求動作的 Active Directory 網域控制站 （DC） 的選擇性名稱或完整網域名稱 （FQDN）。 如果留空，則會使用網站設定自動判斷 Active Directory 網域控制站 （DC）。

在此處新增下列運算式：workflow（）

要搜尋的 Azure Active Directory 使用者的物件識別碼。 您可以依 UPN （例如 user@mydomain.onmicrosoft.com） 或 ObjectId （例如 UUID/GUID 值） 來指定使用者。

作為依使用者物件識別碼搜尋的替代方案，請提供要篩選使用者的屬性名稱。 常見的屬性名稱為：UserPrincipalName 和 DisplayName。 如果使用篩選器，您也必須填入「篩選器資源比較」和「篩選器資源值」欄位。

如果依篩選搜尋作為依使用者物件識別碼搜尋的替代方案，請在此處輸入比較類型 （例如：如果篩選屬性名稱為 'UserPrincipalName'，則比較可以是 'equals' 或 'starts with'）。 如果您想要輸入原始篩選器 （ODATA 3 格式），請選擇「原始：手動輸入篩選器」的比較類型，然後在「篩選器屬性值」欄位中輸入完整篩選器。

如果依篩選搜尋作為依使用者物件識別碼搜尋的替代方案，請在此處輸入篩選屬性的值 （例如：如果篩選屬性名稱為 'UserPrincipalName'，則篩選屬性值可能是 'JohnDoe@mydomain.com'）。

設定為 true，可在找不到使用者時引發例外狀況。 設定為 false ，如果找不到信箱，則只會報告計數 0。 請注意，「false」選項在與非英文語言的身分識別搭配使用時可能無法運作，因此請考慮改用篩選器進行搜尋。

要傳回 （擷取） 的使用者屬性的逗號分隔清單。 一般屬性包括：AccountEnabled、City、CompanyName、Country、Department、DisplayName、GivenName、JobTitle、PostalCode、State、StreetAddress、Surname、UserPrincipalName。 如果您將此欄位保留空白，則會擷取一組預設內容。 如果您指定要擷取的內容，則只會擷取這些內容。 如果使用 Azure AD v2 PowerShell 模組，則沒有任何作用。

在此處新增下列運算式：workflow（）

Azure Active Directory 使用者的識別碼。 您可以依 UPN （例如 user@mydomain.onmicrosoft.com） 或 ObjectId （例如 UUID/GUID 值） 來指定使用者。

在此處新增下列運算式：workflow（）

Azure Active Directory 使用者的識別碼。 您可以依 UPN （例如 user@mydomain.onmicrosoft.com） 或 ObjectId （例如 UUID/GUID 值） 來指定使用者。

授權 SKU 的零件編號。 例如：FLOW_FREE或SPE_E3。

在此處新增下列運算式：workflow（）

Azure Active Directory 使用者的識別碼。 您可以依 UPN （例如 user@mydomain.onmicrosoft.com） 或 ObjectId （例如 UUID/GUID 值） 來指定使用者。

如果設定為 true，則 IA-Connect 代理程式除了角色識別碼之外，還會擷取每個角色的名稱。 這需要更長的時間，但提供更可讀的資訊。 如果設定為 false，則 IA-Connect 代理程式將不會擷取角色名稱。

如果設定為 true，IA-Connect 代理程式會擷取每個角色指派的指派識別碼。 只有在您想要對角色指派執行某些自訂動作 （而不是使用內建 IA-Connect 動作） 時，才需要指派識別碼。

在此處新增下列運算式：workflow（）

Azure Active Directory 使用者的識別碼。 您可以依 UPN （例如 user@mydomain.onmicrosoft.com） 或 ObjectId （例如 UUID/GUID 值） 來指定使用者。

要傳回 （擷取） 的所有群組屬性的逗號分隔清單 （CSV）。 如果空白 （預設值），IA-Connect 會傳回所有群組屬性。

在此處新增下列運算式：workflow（）

可展開並包含在輸出中的選用授權內容。 如果您展開 'PrepaidUnits'，則輸出中將包含授權資訊，包括已啟用的授權總數。 如果您展開「ServicePlans」，SKU 內的每個個別服務方案都會傳回為個別的輸出明細項目。 您一次只能展開一個屬性。

在此處新增下列運算式：workflow（）

要搜尋的 Azure Active Directory 群組的物件識別碼。 您可以依顯示名稱 （例如「財務使用者」） 或 ObjectId （例如 UUID/GUID 值） 指定群組。

作為依群組物件識別碼搜尋的替代方案，請提供要篩選群組的屬性名稱。 常見的群組屬性名稱包括：Description、DisplayName 和 Mail。 如果使用篩選器，您也必須填入「篩選器資源比較」和「篩選器資源值」欄位。

如果依篩選器搜尋，而不是依群組物件識別碼搜尋，請在此處輸入比較類型 （例如：如果篩選器屬性名稱為 'DisplayName'，則比較可以是 '等於'或'開頭為'）。 如果您想要輸入原始篩選器 （ODATA 3 格式），請選擇「原始：手動輸入篩選器」的比較類型，然後在「篩選器屬性值」欄位中輸入完整篩選器。

如果依篩選器搜尋，而不是依群組物件識別碼搜尋，請在此處輸入篩選器屬性的值 （例如：如果篩選器屬性名稱為 'DisplayName'，則篩選器屬性值可能是 'London users'）。

設定為 true，可在找不到群組時引發例外狀況。 設定為 false ，如果找不到群組，則只會報告計數 0。 請注意，「false」選項在與非英文語言的身分識別搭配使用時可能無法運作，因此請考慮改用篩選器進行搜尋。

要傳回 （擷取） 的所有群組屬性的逗號分隔清單 （CSV）。 如果空白 （預設值），IA-Connect 會傳回一組預設的通用群組屬性。 如果使用 Microsoft Graph 使用者 PowerShell 模組，輸入可讓您限制傳回的屬性或傳回其他屬性。 如果使用 Azure AD v2，輸入只允許您限制傳回的屬性。

在此處新增下列運算式：workflow（）

Azure Active Directory 使用者的識別碼。 您可以依 UPN （例如 user@mydomain.onmicrosoft.com） 或 ObjectId （例如 UUID/GUID 值） 來指定使用者。

要傳回 （擷取） 的所有成員屬性的逗號分隔清單 （CSV）。 如果空白 （預設值） ，IA-Connect 會傳回 AccountEnabled、DirSyncEnabled、DisplayName、Mail、MailNickName、ObjectId、ObjectType、SecurityEnabled、UserPrincipalName。 輸入 * 以接收所有屬性。

要傳回 （擷取） 的所有成員物件類型的逗點分隔清單 （CSV）。 如果空白 （預設值），IA-Connect 會傳回所有成員物件類型，這些類型可以是下列一或多個：User、Group、Device、ServicePrincipal。

在此處新增下列運算式：workflow（）

要搜尋的通訊群組身分識別。 您可以依名稱、別名、辨別名稱 （例如 CN=MyGroup、OU=My Groups、DC=mydomain、DC=local）、電子郵件地址或 GUID 來指定通訊群組。

在此處新增下列運算式：workflow（）

Microsoft Exchange Online 或 Office 365 信箱的識別碼。 您可以依名稱、別名、物件識別碼 （例如 UUID/GUID 值）、電子郵件地址、GUID、SAMAccountName （即使非 Active Directory 連線環境中的使用者也有 SAMAccountName） 或使用者主體名稱 （UPN） 來指定信箱。

作為依身分識別搜尋的替代方案，請提供要篩選信箱的屬性名稱。 常見的屬性名稱包括：Name、Alias、PrimarySMTPAddress、DisplayName、SamAccountName。 如果使用篩選器，您也必須填入「篩選器資源比較」和「篩選器資源值」欄位。

如果依篩選器搜尋，而不是依身分識別搜尋，請在此處輸入比較類型 （例如：如果篩選器屬性名稱為「別名」，則比較可以是「等於」或「類似」）。 如果您想要輸入原始篩選器 （OPATH 格式），請選擇「原始：手動輸入篩選器」的比較類型，然後在「篩選器屬性值」欄位中輸入完整篩選器。

如果依篩選器搜尋，而不是依身分識別搜尋，請在此處輸入篩選器屬性的值 （例如：如果篩選器屬性名稱為 'Alias'，則篩選器屬性值可能是 'JohnDoe'）。

要搜尋的信箱類型。 如果此欄位留空，則搜尋中將包含所有類型的信箱。

設定為 true，可在找不到信箱時引發例外狀況。 設定為 false ，如果找不到信箱，則只會報告計數 0。 請注意，「false」選項在與非英文語言的身分識別搭配使用時可能無法運作，因此請考慮改用篩選器進行搜尋。

在此處新增下列運算式：workflow（）

通訊群組或已啟用郵件的安全性群組身分識別。 您可以依名稱、別名、辨別名稱 （例如 CN=MyGroup、OU=My Groups、DC=mydomain、DC=local）、電子郵件地址或 GUID 來指定通訊群組。

作為依身分識別搜尋的替代方案，請提供屬性名稱以篩選通訊群組。 常見的屬性名稱包括：DisplayName、Name、GroupType、PrimarySMTPAddress。 如果使用篩選器，您也必須填入「篩選器資源比較」和「篩選器資源值」欄位。

如果依篩選器搜尋，而不是依身分識別搜尋，請在此處輸入比較類型 （例如：如果篩選器屬性名稱為「別名」，則比較可以是「等於」或「類似」）。 如果您想要輸入原始篩選器 （OPATH 格式），請選擇「原始：手動輸入篩選器」的比較類型，然後在「篩選器屬性值」欄位中輸入完整篩選器。

如果依篩選器搜尋，而不是依身分識別搜尋，請在此處輸入篩選器屬性的值 （例如：如果篩選器屬性名稱為 'Alias'，則篩選器屬性值可能是 'JohnDoe'）。

設定為 true，以在找不到通訊群組時引發例外狀況。 設定為 false，如果找不到通訊群組，則只會報告計數 0。 請注意，「false」選項在與非英文語言的身分識別搭配使用時可能無法運作，因此請考慮改用篩選器進行搜尋。

在此處新增下列運算式：workflow（）

要搜尋的通訊群組身分識別。 您可以依名稱、別名、辨別名稱 （例如 CN=MyGroup、OU=My Groups、DC=mydomain、DC=local）、電子郵件地址或 GUID 來指定通訊群組。

要擷取的成員屬性清單，採用 JSON 或 CSV 格式。 例如：[“Identity”、“DistinguishedName”] （JSON 陣列格式） 或 “Identity”，“DistinguishedName” （CSV 格式）。 常見的成員屬性包括：Alias、DisplayName、DistinguishedName、Identity、Name、PrimarySMTPAddress、RecipientType 和 SamAccountName。 如果您將此欄位保留空白，則會擷取一組預設內容。

在此處新增下列運算式：workflow（）

使用者的名字。 如果使用者的名字未用於建構帳戶名稱，請保留空白 （罕見）。

使用者的中間名 （選擇性）。 如果使用者的中間名未用於建構帳戶名稱，請保留空白。

使用者的姓氏/家庭/姓氏。 如果使用者的姓氏未用於建構帳戶名稱，請保留空白。

用於建構帳戶名稱的附加欄位。 如果不需要其他欄位來建構帳戶名稱，請保留空白。

用於建構帳戶名稱的附加欄位。 如果不需要其他欄位來建構帳戶名稱，請保留空白。

用於建構帳戶名稱的附加欄位。 如果不需要其他欄位來建構帳戶名稱，請保留空白。

用於建構帳戶名稱的附加欄位。 如果不需要其他欄位來建構帳戶名稱，請保留空白。

（選擇性地）可讓您設定 {M} 變數的初始值，該值可用於屬性格式，以表示隨著每次疊代而增加的變數。

（選擇性地）可讓您設定 {N} 變數的初始值，該值可用於屬性格式，以表示隨著每次疊代而增加的變數。

（選擇性地）可讓您設定{X}變數的起始值，該值可用於屬性格式，以表示隨著每次疊代而增加的變數。

在 IA-Connect 放棄嘗試尋找可用帳戶之前的最大嘗試次數（嘗試不同的值）。

如果設定為 true：如果任何規則的任何可用性檢查都需要回復為不同的格式，測試將從清單頂端重新啟動，以確保所有屬性都使用相同的格式 （例如主要、主要、主要或後援、後援、後援）。 這會讓結果保持同步，而且是建議的值。 只有當您確切地知道自己在做什麼時，才設定為 false。

不用於 M、N 或 X 值的逗號分隔數字列表。例如：「13， 666」。

包含您要從輸入中移除的所有字元的字串 （例如，如果使用者名稱包含無效字元）。 例如：！@&？^*。

如果設定為 true，IA-Connect 會嘗試從輸入欄位中移除所有變音符號，並將字元取代為具有相同字元減去變音符號的變音符號。 例如：將「重音 a」替換為「a」。 在沒有直接對應至簡單字元的案例中，會移除字元。 例如：去掉德語升號 S。

如果設定為 true，IA-Connect 會從輸入欄位中移除所有非英數字元。

用於 {A1} 變數的逗號分隔字串清單，可在屬性格式中使用，以表示每次嘗試尋找可用帳戶時都會變更的值。 例如：如果您為此值指定 'A，B，C，D，E，F'，則格式 '{FirstName}{A1}' 將檢查 {FirstName}A 後跟 {FirstName}B 等的可用性。

要檢查哪些帳戶屬性是否有可用性

此屬性值的格式。 例如：{FirstName}。{LastName} 或 {FirstName first 1}。{姓氏}

此屬性值的後援格式 （如果已採用該值）。 例如：{FirstName}。{姓氏}{NN} 或 {FirstName first 1}。{姓氏}{NN}

此屬性值的第二個後援格式（如果已採用值和第一個後援）。 例如：{FirstName}。{姓氏}{NN} 或 {FirstName first 1}。{姓氏}{NN}

在必須剪切某些內容之前，此欄位值的最大長度

如果超過此欄位值的最大長度，則應切斷哪個輸入。 例如：如果您想從姓氏/姓氏/姓氏中剪切以縮短屬性值，請選擇 LastName。

在此處新增下列運算式：workflow（）

Active Directory 使用者的身分識別。 您可以依識別名稱 （例如 CN=User1、OU=My Users、DC=mydomain、DC=local）、GUID、SID、SAMAccountName / pre-2K 名稱 （例如 'User1'） 或名稱 （例如 'User1'） 來指定使用者。

要聯絡以執行要求動作的 Active Directory 網域控制站 （DC） 的選擇性名稱或完整網域名稱 （FQDN）。 如果留空，則會使用網站設定自動判斷 Active Directory 網域控制站 （DC）。

在此處新增下列運算式：workflow（）

Azure Active Directory 使用者的識別碼。 您可以依 UPN （例如 user@mydomain.onmicrosoft.com） 或 ObjectId （例如 UUID/GUID 值） 來指定使用者。

在此處新增下列運算式：workflow（）

要執行的同步類型。 選項包括「差異」來執行自上次同步以來的變更同步（預設選項）和「初始」來執行完整同步（除非您確切知道自己在做什麼，否則不要這樣做）。

具有「DirSync」角色的伺服器（即執行同步處理的電腦）。

如果目錄同步收到忙碌或逾時錯誤，它可以暫停並重試。 此輸入指定重試次數上限。 設定為 0 可停用重試。 請注意，如果您將此值設定得太高，則可能會發生 IA-Connect 動作逾時。

如果代理程式重試目錄同步，則重試之間應間隔多少秒。 如果設定為小於 1 的值，代理程式會忽略此輸入並使用 1 秒的值。

在此處新增下列運算式：workflow（）

要在 Active Directory 執行空間中執行的 PowerShell 指令碼內容。 IA-Connect 將透過直接傳遞到 PowerShell 自動化引擎來執行此腳本 as-is。 實際上不會在磁碟上建立任何 PowerShell 腳本。 或者，您可以在磁碟上執行現有的 PowerShell 腳本，方法是輸入下列內容：return &; 'scriptpath'。 例如：return & 'c：\scripts\ADTestScript.ps1'。

如果 PowerShell 命令未傳回任何資料，這是否表示錯誤？

如果 PowerShell 傳回資料包含「複雜」屬性 （例如，值、陣列、資料表或類別的集合） ，則預設不會在 IA-Connect PowerShell 回應中傳回這些屬性。 輸入 'Properties to return as collection'、'Properties names to serialize' 和 'Property types to serialize' 可讓您指定應該傳回哪些「複雜」屬性，以及用來格式化資料的方法 （根據屬性，挑選最有效的一個）。 此輸入可讓您指定應該對任何剩餘屬性執行的動作 （即「複雜」且未明確命名的屬性）。 如果設定為 true，IA-Connect 將嘗試使用 ToString（） 傳回資料的字串表示法。 如果設定為 false （預設值），則 IA-Connect 不會傳回屬性。

布林屬性是否應該作為布林值返回？ 如果為 false，則會以字串的形式傳回。

Numeric 屬性應該以 Numerics 的形式傳回嗎？ 如果為 false，則會以字串的形式傳回。

Date 屬性應該以 Dates 的形式傳回嗎？ 如果為 false，則會以字串的形式傳回。

如果 PowerShell 傳回資料包含「複雜」屬性 （例如，值、陣列、資料表或類別的集合） ，則預設不會在 IA-Connect PowerShell 回應中傳回這些屬性。 此選項可讓您指定哪些「複雜」屬性 （依名稱） IA-Connect 應該嘗試以集合的形式傳回。 視屬性、其類型和值而定，您也應該考慮使用替代輸入「要序列化的屬性名稱」和「要序列化的屬性類型」（選擇一個）。 此輸入可以 JSON 或 CSV 格式輸入。 例如：若要傳回 EmailAddresses 和 MemberOf 陣列屬性，請輸入 [{“PropertyName”： “EmailAddresses”}、{“PropertyName”： “MemberOf”}] （JSON 資料表格式）、 [“EmailAddresses”、“MemberOf”] （JSON 陣列格式） 或 EmailAddresses，MemberOf （CSV 格式）。

如果設定為 false （預設值），IA-Connect 代理程式會立即執行 PowerShell 腳本，並在腳本完成時將結果傳回給 Director。 如果執行長或複雜的 PowerShell 腳本，此動作可能會逾時。如果設定為 true，IA-Connect 代理程式會以代理程式執行緒的 PowerShell 指令碼執行，而 IA-Connect 導向器 （或 Orchestrator、PowerShell 模組、Blue Prism） 可以監控此代理程式執行緒的狀態，並等待其完成。 這允許長或複雜的 PowerShell 腳本在沒有逾時的情況下運行。 IA-Connect 代理程式 9.3 和更早版本無法將 PowerShell 指令碼作為代理程式執行緒執行。

如果您先前以代理程式執行緒身分執行 PowerShell 腳本，並將 [等候執行緒的秒數] 設定為 0，請提供代理程式執行緒識別碼以擷取結果。 此代理程式執行緒識別碼將由先前呼叫此動作提供。 如果您只是執行 PowerShell 指令碼，請設定為 0 （預設值） （，因此不會擷取先前以代理程式執行緒執行的 PowerShell 指令碼的結果）。

如果「以執行緒身分執行指令碼」設定為 true，則要等待代理程式執行緒完成的秒數。 如果執行 PowerShell 腳本的代理程式執行緒在此時間內尚未完成，則會引發例外狀況。 設定為 0 以略過等候：代理程式會繼續執行 PowerShell 腳本，但也可用於下一個動作。 然後，您可以使用動作 [等候代理程式執行程成功完成] 來等候代理程式執行緒完成，然後重新執行此 [執行 PowerShell 腳本] 動作，並將輸入 [擷取執行緒識別碼的輸出資料] 設定為代理程式執行緒識別碼。

如果指令碼包含格式為 {IAConnectPassword：StoredPasswordIdentifier} 的 IA-Connect 儲存密碼識別碼，或格式為 {OrchestratorCredential：FriendlyName} 的 IA-Connect Orchestrator 一般認證，則設定為 true。 { } 片語將被指定的密碼替換，轉義並放在單引號中（除非它已經在腳本中放在引號中）。

設定為 true，可將任何 PowerShell 詳細輸出記錄到 IA-Connect 記錄中。 這對於偵錯很有用。 若要在腳本中詳細記錄，請使用下列 PowerShell：Write-Verbose 'My message' -Verbose。

如果 PowerShell 傳回資料包含「複雜」屬性 （例如，值、陣列、資料表或類別的集合） ，則預設不會在 IA-Connect PowerShell 回應中傳回這些屬性。 此選項可讓您指定哪些「複雜」屬性 （依名稱） IA-Connect 應序列化為 JSON，因此它們會傳回為字串類型 （您可以在收到後還原序列化）。 根據屬性、其類型和值，您還應該考慮使用替代輸入 '要傳回為集合的屬性' 和 '要序列化的屬性類型' （選擇一個）。 例如：若要序列化 EmailAddresses 和 MemberOf 屬性，請輸入 [{“PropertyName”： “EmailAddresses”}、{“PropertyName”： “MemberOf”}] （JSON 資料表格式）、 [“EmailAddresses”、“MemberOf”] （JSON 陣列格式） 或 EmailAddresses，MemberOf （CSV 格式）。

如果 PowerShell 傳回資料包含「複雜」屬性 （例如，值、陣列、資料表或類別的集合） ，則預設不會在 IA-Connect PowerShell 回應中傳回這些屬性。 此選項可讓您指定哪些「複雜」屬性 （依類型） IA-Connect 應序列化為 JSON，因此它們會傳回為字串類型 （收到後可以還原序列化）。 根據屬性、其類型和值，您也應該考慮使用替代輸入「要傳回為集合的屬性」和「要序列化的屬性名稱」（選擇一個）。 此輸入是具有單一 'PropertyType' 欄位的集合。 例如：若要序列化 Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[] 類型的任何屬性，請輸入 [{“PropertyType”： “Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[]”}] （JSON 資料表格式）、 [“Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[]”] （JSON 陣列格式） 或 'Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[] （CSV 格式）。

輸入 PowerShell 參數的名稱。 這必須符合 PowerShell 變數命名格式 （，亦即建議避免使用空格或特殊符號）。 PowerShell 變數名稱不區分大小寫。 例如：MyVariable 會導致建立變數$MyVariable。

要指派給輸入 PowerShell 參數的字串值。 或者，如果您輸入布林值或數值，請使用其他值輸入。

要指派給輸入 PowerShell 參數的整數 （整數） 值。 或者，如果您要輸入字串、布林值或數值，請使用其他值輸入。

要指派給輸入 PowerShell 參數的布林值 （true 或 false）。 或者，如果您要輸入字串或數值，請使用其他值輸入。

要指派給輸入 PowerShell 參數的十進位值。 或者，如果您輸入字串、布林值或整數值，請使用其他值輸入。

要指派給輸入 PowerShell 參數的物件值。 這將成為 PowerShell 腳本中的 JSON 序列化字串變數，因此請使用 ConvertFrom-Json 還原序列化為物件。 或者，如果您要輸入字串、布林值或數值，請使用其他值輸入。

在此處新增下列運算式：workflow（）

要在 Azure AD v2 執行空間中執行的 PowerShell 腳本內容。 IA-Connect 將透過直接傳遞到 PowerShell 自動化引擎來執行此腳本 as-is。 實際上不會在磁碟上建立任何 PowerShell 腳本。 或者，您可以在磁碟上執行現有的 PowerShell 腳本，方法是輸入下列內容：return &; 'scriptpath'。 例如：return & 'c：\scripts\AzureADTestScript.ps1'。

如果 PowerShell 命令未傳回任何資料，這是否表示錯誤？

如果 PowerShell 傳回資料包含「複雜」屬性 （例如，值、陣列、資料表或類別的集合） ，則預設不會在 IA-Connect PowerShell 回應中傳回這些屬性。 輸入 'Properties to return as collection'、'Properties names to serialize' 和 'Property types to serialize' 可讓您指定應該傳回哪些「複雜」屬性，以及用來格式化資料的方法 （根據屬性，挑選最有效的一個）。 此輸入可讓您指定應該對任何剩餘屬性執行的動作 （即「複雜」且未明確命名的屬性）。 如果設定為 true，IA-Connect 將嘗試使用 ToString（） 傳回資料的字串表示法。 如果設定為 false （預設值），則 IA-Connect 不會傳回屬性。

布林屬性是否應該作為布林值返回？ 如果為 false，則會以字串的形式傳回。

Numeric 屬性應該以 Numerics 的形式傳回嗎？ 如果為 false，則會以字串的形式傳回。

Date 屬性應該以 Dates 的形式傳回嗎？ 如果為 false，則會以字串的形式傳回。

如果 PowerShell 傳回資料包含「複雜」屬性 （例如，值、陣列、資料表或類別的集合） ，則預設不會在 IA-Connect PowerShell 回應中傳回這些屬性。 此選項可讓您指定哪些「複雜」屬性 （依名稱） IA-Connect 應該嘗試以集合的形式傳回。 視屬性、其類型和值而定，您也應該考慮使用替代輸入「要序列化的屬性名稱」和「要序列化的屬性類型」（選擇一個）。 此輸入可以 JSON 或 CSV 格式輸入。 例如：若要傳回 EmailAddresses 和 MemberOf 陣列屬性，請輸入 [{“PropertyName”： “EmailAddresses”}、{“PropertyName”： “MemberOf”}] （JSON 資料表格式）、 [“EmailAddresses”、“MemberOf”] （JSON 陣列格式） 或 EmailAddresses，MemberOf （CSV 格式）。

如果設定為 false （預設值），IA-Connect 代理程式會立即執行 PowerShell 腳本，並在腳本完成時將結果傳回給 Director。 如果執行長或複雜的 PowerShell 腳本，此動作可能會逾時。如果設定為 true，IA-Connect 代理程式會以代理程式執行緒的 PowerShell 指令碼執行，而 IA-Connect 導向器 （或 Orchestrator、PowerShell 模組、Blue Prism） 可以監控此代理程式執行緒的狀態，並等待其完成。 這允許長或複雜的 PowerShell 腳本在沒有逾時的情況下運行。 IA-Connect 代理程式 9.3 和更早版本無法將 PowerShell 指令碼作為代理程式執行緒執行。

如果您先前以代理程式執行緒身分執行 PowerShell 腳本，並將 [等候執行緒的秒數] 設定為 0，請提供代理程式執行緒識別碼以擷取結果。 此代理程式執行緒識別碼將由先前呼叫此動作提供。 如果您只是執行 PowerShell 指令碼，請設定為 0 （預設值） （，因此不會擷取先前以代理程式執行緒執行的 PowerShell 指令碼的結果）。

如果「以執行緒身分執行指令碼」設定為 true，則要等待代理程式執行緒完成的秒數。 如果執行 PowerShell 腳本的代理程式執行緒在此時間內尚未完成，則會引發例外狀況。 設定為 0 以略過等候：代理程式會繼續執行 PowerShell 腳本，但也可用於下一個動作。 然後，您可以使用動作 [等候代理程式執行程成功完成] 來等候代理程式執行緒完成，然後重新執行此 [執行 PowerShell 腳本] 動作，並將輸入 [擷取執行緒識別碼的輸出資料] 設定為代理程式執行緒識別碼。

如果指令碼包含格式為 {IAConnectPassword：StoredPasswordIdentifier} 的 IA-Connect 儲存密碼識別碼，或格式為 {OrchestratorCredential：FriendlyName} 的 IA-Connect Orchestrator 一般認證，則設定為 true。 { } 片語將被指定的密碼替換，轉義並放在單引號中（除非它已經在腳本中放在引號中）。

設定為 true，可將任何 PowerShell 詳細輸出記錄到 IA-Connect 記錄中。 這對於偵錯很有用。 若要在腳本中詳細記錄，請使用下列 PowerShell：Write-Verbose 'My message' -Verbose。

如果 PowerShell 傳回資料包含「複雜」屬性 （例如，值、陣列、資料表或類別的集合） ，則預設不會在 IA-Connect PowerShell 回應中傳回這些屬性。 此選項可讓您指定哪些「複雜」屬性 （依名稱） IA-Connect 應序列化為 JSON，因此它們會傳回為字串類型 （您可以在收到後還原序列化）。 根據屬性、其類型和值，您還應該考慮使用替代輸入 '要傳回為集合的屬性' 和 '要序列化的屬性類型' （選擇一個）。 例如：若要序列化 EmailAddresses 和 MemberOf 屬性，請輸入 [{“PropertyName”： “EmailAddresses”}、{“PropertyName”： “MemberOf”}] （JSON 資料表格式）、 [“EmailAddresses”、“MemberOf”] （JSON 陣列格式） 或 EmailAddresses，MemberOf （CSV 格式）。

如果 PowerShell 傳回資料包含「複雜」屬性 （例如，值、陣列、資料表或類別的集合） ，則預設不會在 IA-Connect PowerShell 回應中傳回這些屬性。 此選項可讓您指定哪些「複雜」屬性 （依類型） IA-Connect 應序列化為 JSON，因此它們會傳回為字串類型 （收到後可以還原序列化）。 根據屬性、其類型和值，您也應該考慮使用替代輸入「要傳回為集合的屬性」和「要序列化的屬性名稱」（選擇一個）。 此輸入是具有單一 'PropertyType' 欄位的集合。 例如：若要序列化 Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[] 類型的任何屬性，請輸入 [{“PropertyType”： “Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[]”}] （JSON 資料表格式）、 [“Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[]”] （JSON 陣列格式） 或 'Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[] （CSV 格式）。

輸入 PowerShell 參數的名稱。 這必須符合 PowerShell 變數命名格式 （，亦即建議避免使用空格或特殊符號）。 PowerShell 變數名稱不區分大小寫。 例如：MyVariable 會導致建立變數$MyVariable。

要指派給輸入 PowerShell 參數的字串值。 或者，如果您輸入布林值或數值，請使用其他值輸入。

要指派給輸入 PowerShell 參數的整數 （整數） 值。 或者，如果您要輸入字串、布林值或數值，請使用其他值輸入。

要指派給輸入 PowerShell 參數的布林值 （true 或 false）。 或者，如果您要輸入字串或數值，請使用其他值輸入。

要指派給輸入 PowerShell 參數的十進位值。 或者，如果您輸入字串、布林值或整數值，請使用其他值輸入。

要指派給輸入 PowerShell 參數的物件值。 這將成為 PowerShell 腳本中的 JSON 序列化字串變數，因此請使用 ConvertFrom-Json 還原序列化為物件。 或者，如果您要輸入字串、布林值或數值，請使用其他值輸入。

在此處新增下列運算式：workflow（）

要在 Exchange 執行空間中執行的 PowerShell 腳本內容。 IA-Connect 將透過直接傳遞到 PowerShell 自動化引擎來執行此腳本 as-is。 實際上不會在磁碟上建立任何 PowerShell 腳本。 或者，您可以在磁碟上執行現有的 PowerShell 腳本，方法是輸入下列內容：return &; 'scriptpath'。 例如：return & 'c：\scripts\ExchangeTestScript.ps1'。

如果 PowerShell 命令未傳回任何資料，這是否表示錯誤？

如果 PowerShell 傳回資料包含「複雜」屬性 （例如，值、陣列、資料表或類別的集合） ，則預設不會在 IA-Connect PowerShell 回應中傳回這些屬性。 輸入 'Properties to return as collection'、'Properties names to serialize' 和 'Property types to serialize' 可讓您指定應該傳回哪些「複雜」屬性，以及用來格式化資料的方法 （根據屬性，挑選最有效的一個）。 此輸入可讓您指定應該對任何剩餘屬性執行的動作 （即「複雜」且未明確命名的屬性）。 如果設定為 true，IA-Connect 將嘗試使用 ToString（） 傳回資料的字串表示法。 如果設定為 false （預設值），則 IA-Connect 不會傳回屬性。

布林屬性是否應該作為布林值返回？ 如果為 false，則會以字串的形式傳回。

Numeric 屬性應該以 Numerics 的形式傳回嗎？ 如果為 false，則會以字串的形式傳回。

Date 屬性應該以 Dates 的形式傳回嗎？ 如果為 false，則會以字串的形式傳回。

如果 PowerShell 傳回資料包含「複雜」屬性 （例如，值、陣列、資料表或類別的集合） ，則預設不會在 IA-Connect PowerShell 回應中傳回這些屬性。 此選項可讓您指定哪些「複雜」屬性 （依名稱） IA-Connect 應該嘗試以集合的形式傳回。 視屬性、其類型和值而定，您也應該考慮使用替代輸入「要序列化的屬性名稱」和「要序列化的屬性類型」（選擇一個）。 此輸入可以 JSON 或 CSV 格式輸入。 例如：若要傳回 EmailAddresses 和 MemberOf 陣列屬性，請輸入 [{“PropertyName”： “EmailAddresses”}、{“PropertyName”： “MemberOf”}] （JSON 資料表格式）、 [“EmailAddresses”、“MemberOf”] （JSON 陣列格式） 或 EmailAddresses，MemberOf （CSV 格式）。

如果設定為 false （預設值），IA-Connect 代理程式會立即執行 PowerShell 腳本，並在腳本完成時將結果傳回給 Director。 如果執行長或複雜的 PowerShell 腳本，此動作可能會逾時。如果設定為 true，IA-Connect 代理程式會以代理程式執行緒的 PowerShell 指令碼執行，而 IA-Connect 導向器 （或 Orchestrator、PowerShell 模組、Blue Prism） 可以監控此代理程式執行緒的狀態，並等待其完成。 這允許長或複雜的 PowerShell 腳本在沒有逾時的情況下運行。 IA-Connect 代理程式 9.3 和更早版本無法將 PowerShell 指令碼作為代理程式執行緒執行。

如果您先前以代理程式執行緒身分執行 PowerShell 腳本，並將 [等候執行緒的秒數] 設定為 0，請提供代理程式執行緒識別碼以擷取結果。 此代理程式執行緒識別碼將由先前呼叫此動作提供。 如果您只是執行 PowerShell 指令碼，請設定為 0 （預設值） （，因此不會擷取先前以代理程式執行緒執行的 PowerShell 指令碼的結果）。

如果「以執行緒身分執行指令碼」設定為 true，則要等待代理程式執行緒完成的秒數。 如果執行 PowerShell 腳本的代理程式執行緒在此時間內尚未完成，則會引發例外狀況。 設定為 0 以略過等候：代理程式會繼續執行 PowerShell 腳本，但也可用於下一個動作。 然後，您可以使用動作 [等候代理程式執行程成功完成] 來等候代理程式執行緒完成，然後重新執行此 [執行 PowerShell 腳本] 動作，並將輸入 [擷取執行緒識別碼的輸出資料] 設定為代理程式執行緒識別碼。

如果指令碼包含格式為 {IAConnectPassword：StoredPasswordIdentifier} 的 IA-Connect 儲存密碼識別碼，或格式為 {OrchestratorCredential：FriendlyName} 的 IA-Connect Orchestrator 一般認證，則設定為 true。 { } 片語將被指定的密碼替換，轉義並放在單引號中（除非它已經在腳本中放在引號中）。

設定為 true，可將任何 PowerShell 詳細輸出記錄到 IA-Connect 記錄中。 這對於偵錯很有用。 若要在腳本中詳細記錄，請使用下列 PowerShell：Write-Verbose 'My message' -Verbose。

如果 PowerShell 傳回資料包含「複雜」屬性 （例如，值、陣列、資料表或類別的集合） ，則預設不會在 IA-Connect PowerShell 回應中傳回這些屬性。 此選項可讓您指定哪些「複雜」屬性 （依名稱） IA-Connect 應序列化為 JSON，因此它們會傳回為字串類型 （您可以在收到後還原序列化）。 根據屬性、其類型和值，您還應該考慮使用替代輸入 '要傳回為集合的屬性' 和 '要序列化的屬性類型' （選擇一個）。 例如：若要序列化 EmailAddresses 和 MemberOf 屬性，請輸入 [{“PropertyName”： “EmailAddresses”}、{“PropertyName”： “MemberOf”}] （JSON 資料表格式）、 [“EmailAddresses”、“MemberOf”] （JSON 陣列格式） 或 EmailAddresses，MemberOf （CSV 格式）。

如果 PowerShell 傳回資料包含「複雜」屬性 （例如，值、陣列、資料表或類別的集合） ，則預設不會在 IA-Connect PowerShell 回應中傳回這些屬性。 此選項可讓您指定哪些「複雜」屬性 （依類型） IA-Connect 應序列化為 JSON，因此它們會傳回為字串類型 （收到後可以還原序列化）。 根據屬性、其類型和值，您也應該考慮使用替代輸入「要傳回為集合的屬性」和「要序列化的屬性名稱」（選擇一個）。 此輸入是具有單一 'PropertyType' 欄位的集合。 例如：若要序列化 Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[] 類型的任何屬性，請輸入 [{“PropertyType”： “Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[]”}] （JSON 資料表格式）、 [“Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[]”] （JSON 陣列格式） 或 'Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[] （CSV 格式）。

輸入 PowerShell 參數的名稱。 這必須符合 PowerShell 變數命名格式 （，亦即建議避免使用空格或特殊符號）。 PowerShell 變數名稱不區分大小寫。 例如：MyVariable 會導致建立變數$MyVariable。

要指派給輸入 PowerShell 參數的字串值。 或者，如果您輸入布林值或數值，請使用其他值輸入。

要指派給輸入 PowerShell 參數的整數 （整數） 值。 或者，如果您要輸入字串、布林值或數值，請使用其他值輸入。

要指派給輸入 PowerShell 參數的布林值 （true 或 false）。 或者，如果您要輸入字串或數值，請使用其他值輸入。

要指派給輸入 PowerShell 參數的十進位值。 或者，如果您輸入字串、布林值或整數值，請使用其他值輸入。

要指派給輸入 PowerShell 參數的物件值。 這將成為 PowerShell 腳本中的 JSON 序列化字串變數，因此請使用 ConvertFrom-Json 還原序列化為物件。 或者，如果您要輸入字串、布林值或數值，請使用其他值輸入。

在此處新增下列運算式：workflow（）

要在 Office 365 執行空間中執行的 PowerShell 腳本內容。 IA-Connect 將透過直接傳遞到 PowerShell 自動化引擎來執行此腳本 as-is。 實際上不會在磁碟上建立任何 PowerShell 腳本。 或者，您可以在磁碟上執行現有的 PowerShell 腳本，方法是輸入下列內容：return &; 'scriptpath'。 例如：return & 'c：\scripts\O365TestScript.ps1'。

如果 PowerShell 命令未傳回任何資料，這是否表示錯誤？

如果 PowerShell 傳回資料包含「複雜」屬性 （例如，值、陣列、資料表或類別的集合） ，則預設不會在 IA-Connect PowerShell 回應中傳回這些屬性。 輸入 'Properties to return as collection'、'Properties names to serialize' 和 'Property types to serialize' 可讓您指定應該傳回哪些「複雜」屬性，以及用來格式化資料的方法 （根據屬性，挑選最有效的一個）。 此輸入可讓您指定應該對任何剩餘屬性執行的動作 （即「複雜」且未明確命名的屬性）。 如果設定為 true，IA-Connect 將嘗試使用 ToString（） 傳回資料的字串表示法。 如果設定為 false （預設值），則 IA-Connect 不會傳回屬性。

布林屬性是否應該作為布林值返回？ 如果為 false，則會以字串的形式傳回。

Numeric 屬性應該以 Numerics 的形式傳回嗎？ 如果為 false，則會以字串的形式傳回。

Date 屬性應該以 Dates 的形式傳回嗎？ 如果為 false，則會以字串的形式傳回。

如果 PowerShell 傳回資料包含「複雜」屬性 （例如，值、陣列、資料表或類別的集合） ，則預設不會在 IA-Connect PowerShell 回應中傳回這些屬性。 此選項可讓您指定哪些「複雜」屬性 （依名稱） IA-Connect 應該嘗試以集合的形式傳回。 視屬性、其類型和值而定，您也應該考慮使用替代輸入「要序列化的屬性名稱」和「要序列化的屬性類型」（選擇一個）。 此輸入可以 JSON 或 CSV 格式輸入。 例如：若要傳回 EmailAddresses 和 MemberOf 陣列屬性，請輸入 [{“PropertyName”： “EmailAddresses”}、{“PropertyName”： “MemberOf”}] （JSON 資料表格式）、 [“EmailAddresses”、“MemberOf”] （JSON 陣列格式） 或 EmailAddresses，MemberOf （CSV 格式）。

基礎 Office 365 PowerShell 命令是否應該在本機範圍內執行。 根據預設，此不會設定，因此 PowerShell 會回復為預設值。

如果設定為 false （預設值），IA-Connect 代理程式會立即執行 PowerShell 腳本，並在腳本完成時將結果傳回給 Director。 如果執行長或複雜的 PowerShell 腳本，此動作可能會逾時。如果設定為 true，IA-Connect 代理程式會以代理程式執行緒的 PowerShell 指令碼執行，而 IA-Connect 導向器 （或 Orchestrator、PowerShell 模組、Blue Prism） 可以監控此代理程式執行緒的狀態，並等待其完成。 這允許長或複雜的 PowerShell 腳本在沒有逾時的情況下運行。 IA-Connect 代理程式 9.3 和更早版本無法將 PowerShell 指令碼作為代理程式執行緒執行。

如果您先前以代理程式執行緒身分執行 PowerShell 腳本，並將 [等候執行緒的秒數] 設定為 0，請提供代理程式執行緒識別碼以擷取結果。 此代理程式執行緒識別碼將由先前呼叫此動作提供。 如果您只是執行 PowerShell 指令碼，請設定為 0 （預設值） （，因此不會擷取先前以代理程式執行緒執行的 PowerShell 指令碼的結果）。

如果「以執行緒身分執行指令碼」設定為 true，則要等待代理程式執行緒完成的秒數。 如果執行 PowerShell 腳本的代理程式執行緒在此時間內尚未完成，則會引發例外狀況。 設定為 0 以略過等候：代理程式會繼續執行 PowerShell 腳本，但也可用於下一個動作。 然後，您可以使用動作 [等候代理程式執行程成功完成] 來等候代理程式執行緒完成，然後重新執行此 [執行 PowerShell 腳本] 動作，並將輸入 [擷取執行緒識別碼的輸出資料] 設定為代理程式執行緒識別碼。

如果指令碼包含格式為 {IAConnectPassword：StoredPasswordIdentifier} 的 IA-Connect 儲存密碼識別碼，或格式為 {OrchestratorCredential：FriendlyName} 的 IA-Connect Orchestrator 一般認證，則設定為 true。 { } 片語將被指定的密碼替換，轉義並放在單引號中（除非它已經在腳本中放在引號中）。

設定為 true，可將任何 PowerShell 詳細輸出記錄到 IA-Connect 記錄中。 這對於偵錯很有用。 若要在腳本中詳細記錄，請使用下列 PowerShell：Write-Verbose 'My message' -Verbose。

如果 PowerShell 傳回資料包含「複雜」屬性 （例如，值、陣列、資料表或類別的集合） ，則預設不會在 IA-Connect PowerShell 回應中傳回這些屬性。 此選項可讓您指定哪些「複雜」屬性 （依名稱） IA-Connect 應序列化為 JSON，因此它們會傳回為字串類型 （您可以在收到後還原序列化）。 根據屬性、其類型和值，您還應該考慮使用替代輸入 '要傳回為集合的屬性' 和 '要序列化的屬性類型' （選擇一個）。 例如：若要序列化 EmailAddresses 和 MemberOf 屬性，請輸入 [{“PropertyName”： “EmailAddresses”}、{“PropertyName”： “MemberOf”}] （JSON 資料表格式）、 [“EmailAddresses”、“MemberOf”] （JSON 陣列格式） 或 EmailAddresses，MemberOf （CSV 格式）。

如果 PowerShell 傳回資料包含「複雜」屬性 （例如，值、陣列、資料表或類別的集合） ，則預設不會在 IA-Connect PowerShell 回應中傳回這些屬性。 此選項可讓您指定哪些「複雜」屬性 （依類型） IA-Connect 應序列化為 JSON，因此它們會傳回為字串類型 （收到後可以還原序列化）。 根據屬性、其類型和值，您也應該考慮使用替代輸入「要傳回為集合的屬性」和「要序列化的屬性名稱」（選擇一個）。 此輸入是具有單一 'PropertyType' 欄位的集合。 例如：若要序列化 Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[] 類型的任何屬性，請輸入 [{“PropertyType”： “Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[]”}] （JSON 資料表格式）、 [“Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[]”] （JSON 陣列格式） 或 'Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[] （CSV 格式）。

輸入 PowerShell 參數的名稱。 這必須符合 PowerShell 變數命名格式 （，亦即建議避免使用空格或特殊符號）。 PowerShell 變數名稱不區分大小寫。 例如：MyVariable 會導致建立變數$MyVariable。

要指派給輸入 PowerShell 參數的字串值。 或者，如果您輸入布林值或數值，請使用其他值輸入。

要指派給輸入 PowerShell 參數的整數 （整數） 值。 或者，如果您要輸入字串、布林值或數值，請使用其他值輸入。

要指派給輸入 PowerShell 參數的布林值 （true 或 false）。 或者，如果您要輸入字串或數值，請使用其他值輸入。

要指派給輸入 PowerShell 參數的十進位值。 或者，如果您輸入字串、布林值或整數值，請使用其他值輸入。

要指派給輸入 PowerShell 參數的物件值。 這將成為 PowerShell 腳本中的 JSON 序列化字串變數，因此請使用 ConvertFrom-Json 還原序列化為物件。 或者，如果您要輸入字串、布林值或數值，請使用其他值輸入。

在此處新增下列運算式：workflow（）

Active Directory 使用者的身分識別。 您可以依識別名稱 （例如 CN=User1、OU=My Users、DC=mydomain、DC=local）、GUID、SID、SAMAccountName / pre-2K 名稱 （例如 'User1'） 或名稱 （例如 'User1'） 來指定使用者。

目標組織單位 （OU） 的路徑，採用辨別名稱格式 （例如 OU=Target OU、OU=London、DC=mydomain、DC=local）、GUID 格式或路徑 （例如 MyUsers\London）。

要聯絡以執行要求動作的 Active Directory 網域控制站 （DC） 的選擇性名稱或完整網域名稱 （FQDN）。 如果留空，則會使用網站設定自動判斷 Active Directory 網域控制站 （DC）。

在此處新增下列運算式：workflow（）

要新增至一或多個群組的物件 （通常是使用者、群組或電腦）。 您可以依識別名稱 （例如 CN=User1、OU=My Groups、DC=mydomain、DC=local）、GUID、SID 或 SAMAccountName/pre-2K 名稱 （例如 'User1'） 來指定使用者或群組。 您可以依識別名稱或電腦名稱 （2K 之前） 後面接著 $ （例如 VM01$） 來指定電腦。

要新增物件的 AD 群組清單，採用 JSON 或 CSV 格式。 例如：[{“GroupName”： “Group 1”}、{“GroupName”： “Group 2”}] （JSON 表格格式）、 [“Group 1”、“Group 2”] （JSON 陣列格式） 或 Group 1，Group 2 （CSV 格式）。 您可以依識別名稱 （例如 CN=Group1、OU=My Groups、DC=mydomain、DC=local）、GUID、SID 或 SAMAccountName/pre-2K 名稱 （例如 'Group1'） 來指定群組。 您不能使用顯示名稱或群組名稱（儘管群組名稱通常與可以使用的 2K 之前名稱相同）。

如果設定為 true：如果任何單一群組無法新增 （即需要 100% 成功） ，則會引發例外狀況 （失敗） 。 如果未引發例外狀況，此動作會報告成功新增的群組數目，以及新增失敗的群組數目。

如果設定為 true：只有在所有群組都無法新增 （即沒有成功且部分失敗） 時，才會引發例外狀況 （失敗） 。 如果未引發例外狀況，此動作會報告成功新增的群組數目，以及新增失敗的群組數目。

要聯絡以執行要求動作的 Active Directory 網域控制站 （DC） 的選擇性名稱或完整網域名稱 （FQDN）。 如果留空，則會使用網站設定自動判斷 Active Directory 網域控制站 （DC）。

如果指定大量 AD 群組進行新增，可能會導致逾時。 透過將「每個通話的群組數目上限」值設定為 1 或更高，IA-Connect Orchestrator 會將此動作分割成多個呼叫，以達到每個通話指定的群組數目上限，對 IA-Connect Director 和客服人員進行呼叫。 首次在 IA-Connect 9.3 中推出。 例如：如果您設定值為 5，且要求新增 14 個群組，則 Orchestrator 會將其分割為 5、5、4 個要求。

在此處新增下列運算式：workflow（）

Azure Active Directory 使用者的識別碼。 您可以依 UPN （例如 user@mydomain.onmicrosoft.com） 或 ObjectId （例如 UUID/GUID 值） 來指定使用者。

要指派給使用者的管理員角色清單，採用 JSON 或 CSV 格式。 例如：[{“Role”： “Application Developer”}、{“Role”： “Exchange Administrator”}] （JSON 表格格式）、 [“Application Developer”， “Exchange Administrator”] （JSON 陣列格式） 或 Application Developer，Exchange Administrator （CSV 格式）。 您可以依顯示名稱 （例如「應用程式開發人員」） 或 ObjectId （例如 UUID/GUID 值） 來指定 AAD 系統管理員角色。

如果設定為 true：如果任何單一 Azure AD 系統管理員角色無法指派 （亦即需要 100% 成功） ，則會引發例外狀況 （失敗） 。 如果未引發例外狀況，此動作會報告成功指派的 Azure AD 系統管理員角色數目，以及指派失敗的數目。

如果設定為 true：只有在所有 Azure AD 系統管理員角色都無法指派 （亦即沒有成功和某些失敗） 時，才會引發例外狀況 （失敗）。 如果未引發例外狀況，此動作會報告成功指派的 Azure AD 系統管理員角色數目，以及指派失敗的數目。

所指派之所有角色的目錄範圍識別碼。 例如：/ 代表整個租用戶，/GUID 代表應用程式註冊，/administrativeUnits/GUID 代表系統管理單位。

如果設定為 true （預設值），IA-Connect 會在嘗試將使用者指派給角色之前檢查使用者的角色指派。 如果使用者已指派給角色，IA-Connect 只會報告成功，而不需要執行任何動作。 如果設定為 false，IA-Connect 會立即將使用者指派給角色而不進行檢查，如果使用者已指派給角色，則會導致錯誤。

如果設定為 true （預設值），且一或多個角色以物件識別碼格式提供，IA-Connect 會仔細檢查這些角色識別碼是否有效。 建議這樣做，因為當您提供無效的物件識別碼時，從 Azure AD 收到的錯誤訊息沒有幫助。 如果設定為 false，IA-Connect 將不會仔細檢查任何提供的角色標識碼的有效性，這會更快。

在此處新增下列運算式：workflow（）

Azure Active Directory 使用者的識別碼。 您可以依 UPN （例如 user@mydomain.onmicrosoft.com） 或 ObjectId （例如 UUID/GUID 值） 來指定使用者。

Azure Active Directory 系統管理員角色的識別碼或顯示名稱。 您可以依顯示名稱 （例如「應用程式開發人員」） 或 ObjectId （例如 UUID/GUID 值） 來指定 AAD 系統管理員角色。

角色指派的目錄範圍識別碼。 例如：/ 代表整個租用戶，/GUID 代表應用程式註冊，/administrativeUnits/GUID 代表系統管理單位。

如果設定為 true （預設值），IA-Connect 會在嘗試將使用者指派給角色之前檢查使用者的角色指派。 如果使用者已指派給角色，IA-Connect 只會報告成功，而不需要執行任何動作。 如果設定為 false，IA-Connect 會立即將使用者指派給角色而不進行檢查，如果使用者已指派給角色，則會導致錯誤。

在此處新增下列運算式：workflow（）

Azure Active Directory 使用者的識別碼。 您可以依 UPN （例如 user@mydomain.onmicrosoft.com） 或 ObjectId （例如 UUID/GUID 值） 來指定使用者。

要新增使用者的 Azure AD 群組識別碼或顯示名稱清單，採用 JSON 或 CSV 格式。 例如：[{“GroupName”： “Group 1”}、{“GroupName”： “Group 2”}] （JSON 表格格式）、 [“Group 1”、“Group 2”] （JSON 陣列格式） 或 Group 1，Group 2 （CSV 格式）。

如果設定為 true：如果任何單一群組無法新增 （即需要 100% 成功） ，則會引發例外狀況 （失敗） 。 某些群組 （例如：Office 365 群組） 可能不會新增，因此例外狀況可能很常見。 如果未引發例外狀況，此動作會報告成功新增的群組數目，以及新增失敗的群組數目。

如果設定為 true：只有在所有群組都無法新增 （即沒有成功且部分失敗） 時，才會引發例外狀況 （失敗） 。 如果未引發例外狀況，此動作會報告成功新增的群組數目，以及新增失敗的群組數目。

如果設定為 true，IA-Connect 會在嘗試將使用者新增至群組之前檢查使用者的群組成員資格。 如果使用者已經是群組的成員，IA-Connect 只會報告成功，而不需要執行任何動作。 如果設定為 false，IA-Connect 會立即將使用者新增至群組而不進行檢查，如果使用者已經在群組中，則會導致錯誤。

如果指定大量 Azure AD 群組進行新增，可能會導致逾時。 透過將「每個呼叫的 Azure AD 群組數目上限」值設定為 1 或更高，IA-Connect Orchestrator 會將此動作分割成對 IA-Connect Director 和代理程式的多個呼叫，每個呼叫的群組數目上限。 例如：如果您設定值為 5 且需要移除 14 個群組，Orchestrator 會將其分割為 5、5、4 個要求。

在此處新增下列運算式：workflow（）

Azure Active Directory 使用者的識別碼。 您可以依 UPN （例如 user@mydomain.onmicrosoft.com） 或 ObjectId （例如 UUID/GUID 值） 來指定使用者。

Azure Active Directory 群組的識別碼或顯示名稱。 您可以依顯示名稱 （例如「財務使用者」） 或 ObjectId （例如 UUID/GUID 值） 指定群組。

如果設定為 true，IA-Connect 會在嘗試將使用者新增至群組之前檢查使用者的群組成員資格。 如果使用者已經是群組的成員，IA-Connect 只會報告成功，而不需要執行任何動作。 如果設定為 false，IA-Connect 會立即將使用者新增至群組而不進行檢查，如果使用者已經在群組中，則會導致錯誤。

在此處新增下列運算式：workflow（）

如果您想要搜尋整個 Active Directory 樹系，請設定為 true，如果您只想搜尋目前的 Active Directory 網域，請設定為 false。

在此處新增下列運算式：workflow（）

Microsoft Exchange 信箱的身分識別。 您可以依名稱、別名、辨別名稱 （例如 CN=User1、OU=My Users、DC=mydomain、DC=local） 、DOMAIN\username、電子郵件地址、GUID、SAMAccountName 或使用者主體名稱 （UPN） 來指定信箱。

要新增至信箱權限的使用者。 您可以依名稱、別名、辨別名稱 （例如 CN=User1、OU=My Users、DC=mydomain、DC=local）、DOMAIN\username、電子郵件地址、GUID、SAMAccountName 或使用者主體名稱 （UPN） 來指定使用者。

要指派給使用者信箱權限的存取權限。 可用選項包括 'ChangeOwner'、'ChangePermission'、'DeleteItem'、'ExternalAccount'、'FullAccess' 和 'ReadPermission'。 若要指派多個權限，請將它們指定為逗號分隔的清單。

如果設定為 true，信箱和使用者帳戶將會設定一些其他屬性，這些屬性會導致 Outlook 在以此使用者身分登入時自動開啟信箱。 這可能需要幾分鐘才能生效。 如果設定為 false，則不會設定其他屬性，而且 Outlook 不會自動開啟信箱。

在此處新增下列運算式：workflow（）

要新增的通訊群組身分識別。 您可以依名稱、別名、辨別名稱 （例如 CN=MyGroup、OU=My Groups、DC=mydomain、DC=local）、電子郵件地址或 GUID 來指定通訊群組。

要新增至通訊群組的成員身分識別。 您可以依名稱、別名、辨別名稱 （例如 CN=User1、OU=My Users、DC=mydomain、DC=local） 、DOMAIN\username、電子郵件地址、GUID、SAMAccountName 或使用者主體名稱 （UPN） 來指定信箱。

在此處新增下列運算式：workflow（）

Microsoft Exchange Online 或 Office 365 信箱的識別碼。 您可以依名稱、別名、物件識別碼 （例如 UUID/GUID 值）、電子郵件地址、GUID、SAMAccountName （即使非 Active Directory 連線環境中的使用者也有 SAMAccountName） 或使用者主體名稱 （UPN） 來指定信箱。

信箱使用者、使用者或已啟用郵件的安全性群組，以接收信箱許可權。 您可以依名稱、別名、物件識別碼 （例如 UUID/GUID 值）、電子郵件地址、GUID、SAMAccountName （即使非 Active Directory 連線環境中的使用者也有 SAMAccountName） 或使用者主體名稱 （UPN） 來指定信箱。

要指派給使用者信箱權限的存取權限。 可用選項包括 'ChangeOwner'、'ChangePermission'、'DeleteItem'、'ExternalAccount'、'FullAccess' 和 'ReadPermission'。 若要指派多個權限，請將它們指定為逗號分隔的清單。

如果設定為 true，信箱和使用者帳戶將會設定一些其他屬性，這些屬性會導致 Outlook 在以此使用者身分登入時自動開啟信箱。 這可能需要幾分鐘才能生效。 如果設定為 false，則不會設定其他屬性，而且 Outlook 不會自動開啟信箱。

在此處新增下列運算式：workflow（）

要新增至的通訊群組或已啟用郵件的安全性群組身分識別。 您可以依名稱、別名、辨別名稱 （例如 CN=MyGroup、OU=My Groups、DC=mydomain、DC=local）、電子郵件地址或 GUID 來指定通訊群組。

要新增至通訊群組或已啟用郵件的安全性群組的成員身分識別。 您可以依名稱、別名、物件識別碼 （例如 UUID/GUID 值）、電子郵件地址、GUID、SAMAccountName （即使非 Active Directory 連線環境中的使用者也有 SAMAccountName） 或使用者主體名稱 （UPN） 來指定信箱。

如果 IA-Connect 代理程式自動化帳戶不是通訊群組或已啟用郵件的安全性群組的擁有者，則無法移除群組。 如果您將此選項設定為 true，則會略過擁有者檢查，但它需要自動化帳戶位於 Exchange「組織管理」角色群組中，或指派「角色管理」角色 - 這是單一角色，可讓您修改任何 Office 355 Exchange Online 群組，而不是成為您需要修改之所有群組的擁有者。

在此處新增下列運算式：workflow（）

如果設定為 true：IA-Connect 代理程式會擷取裝載 PowerShell 執行空間之進程進程識別碼的相關資訊。 這項資訊會在輸出 'PowerShell 執行空間進程識別碼' 和 '代理程式裝載 PowerShell 執行空間' 中提供。

在此處新增下列運算式：workflow（）

在此處新增下列運算式：workflow（）

如果設定為 false：IA-Connect 不會發出測試命令來確認 Exchange 伺服器連線正常運作，而且會依賴上次已知的狀態。 如果設定為 true （預設值） ：IA-Connect 會發出測試命令，以確認 Exchange 伺服器連線正常運作。

如果設定為 true：IA-Connect 代理程式會擷取裝載 PowerShell 執行空間之進程進程識別碼的相關資訊。 這項資訊會在輸出 'PowerShell 執行空間進程識別碼' 和 '代理程式裝載 PowerShell 執行空間' 中提供。

在此處新增下列運算式：workflow（）

如果設定為 false：IA-Connect 不會發出測試命令來確認 Office 365 Exchange Online 連線正常運作，而且會依賴上次已知的狀態。 如果設定為 true （預設值）：IA-Connect 會發出測試命令，以確認 Office 365 Exchange Online 連線正常運作。

如果設定為 true：IA-Connect 代理程式會擷取裝載 PowerShell 執行空間之進程進程識別碼的相關資訊。 這項資訊會在輸出 'PowerShell 執行空間進程識別碼' 和 '代理程式裝載 PowerShell 執行空間' 中提供。

在此處新增下列運算式：workflow（）

使用者的名字。

使用者的姓氏。

組織單位 （OU） ，以識別名稱格式 （例如 OU=Target OU、OU=London、DC=mydomain、DC=local）、GUID 格式或路徑 （例如 MyUsers\London） 儲存使用者。 如果將其保留空白，則會在「使用者」OU 中建立使用者。

Active Directory 使用者的名稱。 這會顯示在 AD 使用者和電腦的「名稱」欄中，以及使用者「一般」標籤的頂端。這不是使用者登入名稱。

選擇性使用者顯示名稱。

設定此選項可覆寫與此使用者相關聯的 Microsoft Exchange Online 或 Office 365 中信箱的 SMTP 位址。 如果您將此欄位保留空白 （預設值），則會根據內部部署與 Microsoft Exchange Online 之間的目錄同步處理自動計算遠端路由位址。

使用者的 Exchange 別名 （也稱為郵件暱稱）。 如果已啟用電子郵件地址原則，則會用來產生主要SMTP電子郵件地址的名稱元件（例如）。 alias@mydomain.com 如果未啟用電子郵件地址原則，您可能希望改為設定主要 SMTP 位址。

用於收件者的主要回信電子郵件地址。 如果啟用「電子郵件地址原則」，您不太可能設定此設定，因此請改用「別名」（原則會從別名建立主要 SMTP 位址），或停用電子郵件地址原則。

Active Directory 中的使用者登入名稱。 這通常應該採用 'name@domainFQDN' 格式（例如 'TestUser1@domain.local'）。 使用者可以使用以下格式登入：name@domainFQDN。

Active Directory 中的使用者登入名稱 （Windows 2000 之前）。 其格式為 'name' （例如 'TestUser1'）。 使用者可以使用以下格式登入：DOMAIN\name。

使用者密碼。 必須指定此值，並符合 Active Directory 密碼複雜度規則。 如果這是「儲存」密碼，請輸入 {IAConnectPassword：StoredPasswordIdentifier} 格式，並將「儲存密碼」輸入設定為 true。 如果這是 Orchestrator 一般認證，請輸入 {OrchestratorCredential：FriendlyName} 格式，並將「儲存的密碼」輸入設定為 true。

如果密碼是 IA-Connect 儲存的密碼識別碼 （例如：由「產生密碼」動作產生） 或 IA-Connect Orchestrator 一般認證 （例如：如果將 IA-Connect 與 PA 流程搭配使用），則設定為 true。

如果您想要強制使用者在登入時變更密碼，請設定為 true （也就是說，此處設定的新密碼是讓使用者登入的一次性密碼）。 如果這是使用者將使用的密碼，則設定為 false，直到他們手動變更為止。

如果正在建立的信箱應該是共用信箱，請設定為 true。

如果您想要根據套用至此收件者的電子郵件地址原則自動更新電子郵件地址，請設定為 true。 如果啟用電子郵件地址原則，這通常會影響您設定主要 SMTP 位址的能力。 設定為 false 可停用該功能，讓您完全控制手動設定電子郵件地址。 如果您不想設定此選項，請保留空白（即保留現有值或預設值）。

如果您想要在 Microsoft Exchange Online 或 Office 365 中額外建立封存信箱，請設定為 true。

在此處新增下列運算式：workflow（）

使用者的名字。

使用者的姓氏。

組織單位 （OU） ，以識別名稱格式 （例如 OU=Target OU、OU=London、DC=mydomain、DC=local）、GUID 格式或路徑 （例如 MyUsers\London） 儲存使用者。 如果將其保留空白，則會在「使用者」OU 中建立使用者。

Active Directory 使用者的名稱。 這會顯示在 AD 使用者和電腦的「名稱」欄中，以及使用者「一般」標籤的頂端。這不是使用者登入名稱。

選擇性使用者顯示名稱。

使用者的 Exchange 別名 （也稱為郵件暱稱）。 如果已啟用電子郵件地址原則，則會用來產生主要SMTP電子郵件地址的名稱元件（例如）。 alias@mydomain.com 如果未啟用電子郵件地址原則，您可能希望改為設定主要 SMTP 位址。

用於收件者的主要回信電子郵件地址。 如果啟用「電子郵件地址原則」，您不太可能設定此設定，因此請改用「別名」（原則會從別名建立主要 SMTP 位址），或停用電子郵件地址原則。

Active Directory 中的使用者登入名稱。 這通常應該採用 'name@domainFQDN' 格式（例如 'TestUser1@domain.local'）。 使用者可以使用以下格式登入：name@domainFQDN。

Active Directory 中的使用者登入名稱 （Windows 2000 之前）。 其格式為 'name' （例如 'TestUser1'）。 使用者可以使用以下格式登入：DOMAIN\name。

使用者密碼。 必須指定此值，並符合 Active Directory 密碼複雜度規則。 如果這是「儲存」密碼，請輸入 {IAConnectPassword：StoredPasswordIdentifier} 格式，並將「儲存密碼」輸入設定為 true。 如果這是 Orchestrator 一般認證，請輸入 {OrchestratorCredential：FriendlyName} 格式，並將「儲存的密碼」輸入設定為 true。

如果密碼是 IA-Connect 儲存的密碼識別碼 （例如：由「產生密碼」動作產生） 或 IA-Connect Orchestrator 一般認證 （例如：如果將 IA-Connect 與 PA 流程搭配使用），則設定為 true。

如果您想要強制使用者在登入時變更密碼，請設定為 true （也就是說，此處設定的新密碼是讓使用者登入的一次性密碼）。 如果這是使用者將使用的密碼，則設定為 false，直到他們手動變更為止。

要包含新資料庫的 Exchange 資料庫。 您可以依辨別名稱、GUID 或名稱來指定資料庫。

如果正在建立的信箱應該是共用信箱，請設定為 true。

如果您想要根據套用至此收件者的電子郵件地址原則自動更新電子郵件地址，請設定為 true。 如果啟用電子郵件地址原則，這通常會影響您設定主要 SMTP 位址的能力。 設定為 false 可停用該功能，讓您完全控制手動設定電子郵件地址。 如果您不想設定此選項，請保留空白（即保留現有值或預設值）。

如果您想要在 Microsoft Exchange Online 或 Office 365 中額外建立封存信箱，請設定為 true。

在此處新增下列運算式：workflow（）

使用者的唯一識別碼。這通常採用 'name@xxx.onmicrosoft.com' 格式。

信箱的唯一名稱。 這是外部不可見的內部值。 建議您將其設定為與其 Microsoft Online Services 識別碼的名稱元件相同的值 （例如 'user1'） ，除非您有替代程式，或有充分的理由使用不同的值。

使用者的名字。

使用者的姓氏。

使用者的中間字母縮寫。

選擇性使用者顯示名稱。

使用者的信箱別名 （也稱為郵件暱稱）。 此值將用來產生使用者SMTP電子郵件地址的名稱元件（例如，別名「alias」 alias@mydomain.com會導致）。 如果這與主要 SMTP 位址不同，則會導致使用者擁有多個 SMTP 位址。 如果未提供此值，則不會設定任何使用者別名，而且使用者只會有主要 SMTP 位址。

用於收件者的主要傳回 SMTP 電子郵件地址。 如果這與使用者別名不同，則會導致使用者擁有多個 SMTP 位址。 如果未提供此值，則會根據組織原則自動計算主要 SMTP 位址 （通常以 Office 365 系統管理中心中設定的預設網域為基礎） 。

使用者密碼。 必須指定此值，並符合 Azure Active Directory 密碼複雜度規則。 如果這是「儲存」密碼，請輸入 {IAConnectPassword：StoredPasswordIdentifier} 格式，並將「儲存密碼」輸入設定為 true。 如果這是 Orchestrator 一般認證，請輸入 {OrchestratorCredential：FriendlyName} 格式，並將「儲存的密碼」輸入設定為 true。

如果密碼是 IA-Connect 儲存的密碼識別碼 （例如：由「產生密碼」動作產生） 或 IA-Connect Orchestrator 一般認證 （例如：如果將 IA-Connect 與 PA 流程搭配使用），則設定為 true。

如果您想要強制使用者在登入時變更密碼，請設定為 true （也就是說，此處設定的新密碼是讓使用者登入的一次性密碼）。 如果這是使用者將使用的密碼，則設定為 false，直到他們手動變更為止。

如果您想要在 Microsoft Exchange Online 或 Office 365 中額外建立封存信箱，請設定為 true。

要套用至信箱的選擇性信箱計劃。 信箱方案會指定信箱可用的許可權和功能。 您可以在 IA-Connect Inspector 的 'Office 365' PowerShell 執行空間中執行腳本 'Get-MailboxPlan' 來查看可用的信箱計劃。

在多地理位置環境中建立信箱的選擇性地理區域。

在此處新增下列運算式：workflow（）

信箱的唯一名稱。 這是內部值，不會在外部顯示 （除非您未設定別名或主要 SMTP 位址，在此情況下，它會用作信箱 SMTP 電子郵件地址的名稱元件）。 建議您將它設為與別名相同的值，除非您有替代程序，或有充分的理由使用不同的值。

信箱使用者的名字。

信箱使用者的姓氏。

信箱使用者的中間縮寫。

選擇性信箱顯示名稱。

使用者的信箱別名 （也稱為郵件暱稱）。 此值將用來產生信箱SMTP電子郵件地址的名稱元件（例如，別名'alias' alias@mydomain.com會導致）。 如果這與主要 SMTP 位址不同，則會導致信箱具有多個 SMTP 位址。 如果未提供此值，則不會設定信箱別名，而且信箱只會有主要 SMTP 位址。

用於收件者的主要傳回 SMTP 電子郵件地址。 如果這與信箱別名不同，則會導致信箱具有多個 SMTP 位址。 如果未提供此值，則會根據別名或名稱和組織原則 （通常以 Office 365 系統管理中心中設定的預設網域） 自動計算主要 SMTP 位址。

如果您想要在 Microsoft Exchange Online 或 Office 365 中額外建立封存信箱，請設定為 true。

在多地理位置環境中建立信箱的選擇性地理區域。

在此處新增下列運算式：workflow（）

群組的顯示名稱。

群組說明。

電子郵件暱稱，用來形成群組電子郵件地址。

如果設為公開 （預設值），任何人都可以檢視群組的內容，而且任何人都可以加入群組。 如果設為私人，則只有成員可以檢視群組的內容，且只有擁有者可以將新成員新增至群組或核准加入要求。

如果設定為 true，IA-Connect 會檢查群組是否存在，如果確實存在，IA-Connect 只會報告該群組的成功，而不需要執行任何動作。 如果設定為 false，IA-Connect 將建立群組而不進行檢查，這可能會導致群組名稱重複。

在此處新增下列運算式：workflow（）

群組的顯示名稱。

群組說明。

如果設定為 true，IA-Connect 會檢查群組是否存在，如果確實存在，IA-Connect 只會報告該群組的成功，而不需要執行任何動作。 如果設定為 false，IA-Connect 將建立群組而不進行檢查，這可能會導致群組名稱重複。

在此處新增下列運算式：workflow（）

新群組的唯一名稱。

新群組的別名 （也稱為郵件暱稱）。 如果您未指定 SMTP 位址，則會使用別名來產生電子郵件地址的名稱元件 （例如 alias@mydomain.com）。

群組的顯示名稱。 這在地址列表中可見。

有關物件的選用附註。

群組的擁有者。 如果您未指定擁有者，則建立群組的使用者將成為擁有者。 擁有者可以是信箱、郵件使用者或已啟用郵件的安全性群組。 您可以依名稱、別名、物件識別碼 （例如 UUID/GUID 值）、電子郵件地址、GUID、SAMAccountName 或使用者主體名稱 （UPN） 來指定信箱。

要新增至新群組的成員清單以逗號分隔。 您可以依名稱、別名、識別名稱 （例如 CN=MyGroup、OU=My Groups、DC=mydomain、DC=local）、電子郵件地址或 GUID 來指定成員。

Active Directory 中要儲存群組的組織單位 （OU）。 您可以以識別名稱格式 （例如 OU=Target OU、OU=London、DC=mydomain、DC=local）、GUID 格式或路徑 （例如 MyGroups\London） 指定 OU。 如果將其保留空白，則會在「使用者」OU 中建立群組。

用於新群組的主要回傳電子郵件地址。

可讓您指定成員離開通訊群組的限制。 「開啟」是預設設定，允許成員在未經批准的情況下離開群組，「關閉」限制成員離開群組。 對於安全性群組，會忽略此選項，因為使用者無法從安全性群組中移除自己。

可讓您指定成員在建立通訊群組之後加入通訊群組的限制。 「開啟」允許成員在未經核准的情況下加入群組，「關閉」（預設值）限制成員加入群組，「ApprovalRequired」允許成員請求加入群組，如果群組擁有者接受要求，則會新增成員。 對於安全群組，會忽略此選項，因為使用者無法將自己新增至安全群組。

設定為 true 以指定群組只會接受來自已驗證 （內部） 寄件者的訊息。 設定為 false 以接受來自所有寄件者的郵件。

指定要建立的群組類型。 'Distribution' 是預設值，並建立通訊群組。 '安全性' 用於建立已啟用郵件的安全性群組。

如果群組已經存在，是否應該發生例外狀況？ 設定為 false，如果群組已經存在（例如，它已經建立），則什麼都不做。 如果已存在的群組是錯誤 （亦即預期不存在） ，則設為 true。

在此處新增下列運算式：workflow（）

新群組的唯一名稱。

新群組的別名 （也稱為郵件暱稱）。 如果您未指定 SMTP 位址，則會使用別名來產生電子郵件地址的名稱元件 （例如 alias@mydomain.com）。

群組的顯示名稱。 這在地址列表中可見。

有關物件的選用附註。