Правила удостоверений пользователей

  • Статья

При настройке school data sync (SDS) необходимо определить удостоверение учащегося и сотрудников из исходных данных (API или CSV-файлов) для объекта пользователя в целевом каталоге (Microsoft Entra ID или Microsoft Entra ID).

Вы выберете параметры правил идентификации пользователей, выбрав роли сотрудников и учащихся.

Эти правила используются для сопоставления существующих пользователей из SIS/SMS с Microsoft Entra ID.

Важно!

При настройке потока Управления пользователями в Microsoft 365 эти правила используются, если активируется параметр Create unmatched users (Создание несоответветных пользователей). Конфигурация правила используется для определения конструкции для свойства Microsoft Entra UserPrincipalName и обеспечения соответствия будущих запусков одному и тому же пользователю.

Примечание.

Сопоставление пользователей выполняется с входящим потоком и не записывает и не обновляет пользовательские объекты в Microsoft Entra ID. Сопоставление выполняется и сохраняется в озере данных для образовательных учреждений. Дополнительные сведения см. в статье Управление пользователями в Microsoft 365 о записи ссылки на соответствие с исходящим потоком.

  • Если пользователь имеет несколько ролей, следующие правила используются для определения того, какое правило соответствия сотрудников или учащихся следует использовать между записью пользователя и объектом пользователя Microsoft Entra.
  • Если параметр isPrimary задан для всех ролей учащегося, даже если связь с ролью персонала существует, сопоставление выполняется на основе роли учащегося.
  • Если параметр isPrimary установлен для любой роли персонала, даже если связь с ролью учащегося существует, сопоставление выполняется на основе роли персонала.
  • Если параметр isPrimary задан как для роли персонала, так и для роли учащегося, сопоставление выполняется на основе роли персонала.
  • Если параметр isPrimary не задан для каких-либо ролей, особенно для ролей сотрудников и учащихся, то соответствие зависит от роли персонала.

Важно!

Если пользователь также связан с несколькими организациями, следующее также используется для определения значения при записи роли в объект пользователя Microsoft Entra, если клиент настроил исходящий поток "Управление пользователями Microsoft 365".

Значение из источника. Значение пользователя на основе данных, поступающих из SIS/SMS. Конфигурация правила будет использовать выбранное значение в качестве простого строкового значения или буквенно-числовых символов без пробелов. Строковое значение должно совпадать с точным значением, содержащимся в выбранном целевом объекте, чтобы найти соответствующего пользователя.

  • Доступные варианты источника:

    • Имя пользователя (CSV версии 1/2.1 и API OneRoster)
    • Email (CSV версии 1/2.1 и API OneRoster)
    • ActiveDirectoryMatchId (CSV версии 2.1)

  • Выбор домена (необязательно) для добавления значения @domain к выбранному параметру источника.

    Предупреждение

    Выбор домена необязателен и должен использоваться только в том случае, если входящие данные на основе выбранного атрибута из источника не содержат значение @domain . SDS не проверка и не добавляет, если значение отсутствует в записи. SDS добавит выбранный домен ко всем записям, что может привести к @domain@domain и не найти совпадений в этих экземплярах для существующего сопоставления пользователей с пользователями в Microsoft Entra ID.

    Предостережение

    Если пользователи SIS или SMS, например пользователи в группе ролей персонала, могут быть связаны с @domain1 , @domain2 или @domain3 , в исходные данные должен быть включен @domain на основе выбранного атрибута из выбранного источника (например, prefix@domain). Это необходимо для того, чтобы атрибут соответствовал: UserPrincipalName или Mail, чтобы найти правильный Microsoft Entra пользователя, с которым нужно сопоставить.

Атрибут для сопоставления: свойство User в Microsoft Entra ID для сопоставления.

  • Доступные Microsoft Entra ID варианты соответствия:
    • UserPrincipalName
    • Почта

Совет

Чтобы атрибут соответствовал: UserPrincipalName или Mail, например, prefix@domain, необходимо иметь значение @domain , включенное в исходные данные или добавленное к нему.