用户标识规则
配置学校数据同步 (SDS) 时,需要从源数据 (API 或 CSV 文件定义学生和教职员工标识,) 目标目录中的用户对象 (Microsoft Entra ID 或Microsoft Entra ID) 。
你将通过为教职员工和学生角色进行选择来选择用户标识规则选项。
这些规则用于将现有用户从 SIS/SMS 匹配到Microsoft Entra ID。
重要
配置 Microsoft 365 管理用户流时,如果激活选项以 创建不匹配的用户,则使用这些规则。 规则配置用于定义 Microsoft Entra UserPrincipalName 属性的构造,并确保将来的运行与同一用户匹配。
注意
用户匹配是使用入站流执行的,不会在 Microsoft Entra ID 中写入或更新用户对象。 匹配将执行并存储在教育数据湖中。 有关详细信息,请参阅 Microsoft 365 管理用户 ,了解如何使用出站流转发匹配链接。
- 如果用户具有多个角色,则以下规则用于确定应在用户记录和Microsoft Entra用户对象之间使用哪些教职员工或学生匹配规则。
- 如果为所有学生角色设置了 isPrimary,即使存在与教职员工角色的关联,也会根据学生角色进行匹配。
- 如果为任何教职员工角色设置了 isPrimary,即使存在与学生角色的关联,也会根据教职员工角色进行匹配。
- 如果为教职员工和学生角色都设置了 isPrimary,则会根据教职员工角色进行匹配。
- 如果未为任何角色设置 isPrimary,尤其是教职员工和学生角色的混合,则匹配基于教职员工角色。
重要
如果用户还与多个组织相关联,则租户已设置“管理 Microsoft 365 用户”出站流时,还使用以下命令确定将角色写入Microsoft Entra用户对象时的值。
- 将最高组织角色的“组织角色排序顺序”值用于设置为Microsoft Entra用户对象。
源中的值:基于来自 SIS/SMS 的数据的用户值。 规则配置将使用所选值作为简单字符串值,或不使用空格的字母数字字符。 字符串值必须与所选目标中包含的确切值匹配,才能找到相应的用户。
可用的源选项包括:
- 用户名 (v1/v2.1 CSV 和 OneRoster API)
- Email (v1/v2.1 CSV 和 OneRoster API)
- ActiveDirectoryMatchId (v2.1 CSV)
域 (可选的) 选项,用于将 @domain 值追加到所选源选项。
警告
选择域是可选的,仅当基于源中所选 属性 的传入数据不包括 @domain 值时,才应使用。 如果记录上缺少值,则 SDS 不会检查和追加。 SDS 会将域选择追加到可能导致@domain@domain的所有记录,并且无法在这些实例中找到与 Microsoft Entra ID 用户的现有用户映射的匹配项。
警告
如果 SIS/SMS 用户(例如员工角色组中的用户)可以关联到@domain1、@domain2或@domain3则必须基于源选择 (示例 (所选属性,在源数据中包含@domain: prefix@domain) 。 若要将属性匹配到:UserPrincipalName 或 Mail,则需要此项来查找要与之匹配的正确Microsoft Entra用户。
要匹配的属性:要匹配Microsoft Entra ID中的 User 属性。
- 可用Microsoft Entra ID匹配选项包括:
- UserPrincipalName
- 邮件
提示
要使属性匹配:UserPrincipalName 或 Mail,例如 - prefix@domain,必须具有在源数据中包含或追加到@domain值。