Règles d’identité des utilisateurs

Lors de la configuration de School Data Sync (SDS), vous devez définir votre identité d’étudiant et de personnel à partir de vos données sources (fichiers API ou CSV) vers l’objet utilisateur dans le répertoire cible (Microsoft Entra ID ou Microsoft Entra ID).

Vous allez sélectionner les options de règles d’identité utilisateur en effectuant des sélections pour les rôles de personnel et d’étudiant.

Ces règles sont utilisées pour mettre en correspondance les utilisateurs existants de SIS/SMS à Microsoft Entra ID.

Importante

Lors de la configuration du flux Microsoft 365 Gérer les utilisateurs, ces règles sont utilisées si l’option est activée pour Créer des utilisateurs sans correspondance. La configuration de règle est utilisée pour définir la construction de la propriété Microsoft Entra UserPrincipalName et pour garantir que les exécutions futures correspondent au même utilisateur.

Remarque

La correspondance utilisateur est effectuée avec le flux entrant et n’écrit ni ne met à jour les objets utilisateur dans Microsoft Entra ID. La correspondance est effectuée et stockée dans le lac de données Éducation. Pour plus d’informations, consultez Microsoft 365 Gérer les utilisateurs sur l’écriture du lien de correspondance avec le flux sortant.

• Si un utilisateur a plusieurs rôles, les règles suivantes sont utilisées pour déterminer la règle de correspondance du personnel ou de l’étudiant qui doit être utilisée entre l’enregistrement utilisateur et l’objet utilisateur Microsoft Entra.
• Si isPrimary est défini pour tous les rôles d’étudiant, même s’il existe une association à un rôle de personnel, la correspondance est établie en fonction du rôle d’étudiant.
• Si isPrimary est défini pour n’importe quel rôle de personnel, même s’il existe une association à un rôle d’étudiant, la correspondance est établie en fonction du rôle du personnel.
• Si isPrimary est défini pour le rôle d’enseignant et d’étudiant, la correspondance est établie en fonction du rôle du personnel.
• Si isPrimary n’est défini pour aucun rôle, en particulier avec une combinaison de rôles de personnel et d’étudiant, la correspondance est basée sur le rôle du personnel.

Importante

Si l’utilisateur est également associé à plusieurs organisations, les éléments suivants sont également utilisés pour déterminer la valeur lors de l’écriture du rôle dans l’objet utilisateur Microsoft Entra si le locataire a configuré un flux sortant « Gérer les utilisateurs Microsoft 365 ».

• Utilisez la valeur Ordre de tri du rôle d’organisation pour le rôle de organization le plus élevé à définir sur l’objet utilisateur Microsoft Entra.

Valeur de la source : valeur utilisateur basée sur les données provenant de votre SIS/SMS. La configuration de la règle utilise la valeur sélectionnée comme valeur de chaîne simple ou comme caractères alphanumériques sans espaces. La valeur de chaîne doit correspondre à la valeur exacte contenue dans la cible sélectionnée pour rechercher l’utilisateur correspondant.

• Les options sources disponibles sont les suivantes :

  • Nom d’utilisateur (CSV v1/v2.1 et API OneRoster)
  • Email (CSV v1/v2.1 et API OneRoster)
  • ActiveDirectoryMatchId (CSV v2.1)

• Sélection de domaine (facultatif) pour ajouter la valeur @domain à l’option source sélectionnée.

  Avertissement

  La sélection d’un domaine est facultative et ne doit être utilisée que si les données entrantes basées sur l’attribut sélectionné à partir de la source n’incluent pas la valeur @domain . SDS n’case activée pas et ne s’ajoute pas si la valeur est manquante sur un enregistrement. SDS ajoute la sélection de domaine à tous les enregistrements, ce qui peut entraîner des @domain@domain et ne pas trouver de correspondances dans ces instances pour le mappage utilisateur existant avec les utilisateurs dans Microsoft Entra ID.

  Attention

  Si les utilisateurs SIS/SMS, par exemple les utilisateurs du groupe de rôles personnel, peuvent être associés à @domain1 ou @domain2 ou @domain3 vous devez avoir un @domain inclus dans les données sources, en fonction de l’attribut sélectionné dans la sélection de la source (exemple : prefix@domain). Cela est nécessaire pour que votre attribut corresponde à : UserPrincipalName ou Mail pour trouver le bon Microsoft Entra’utilisateur avec lequel correspondre.

Attribut à mettre en correspondance : propriété utilisateur dans Microsoft Entra ID à laquelle correspondre.

• Les options de correspondance Microsoft Entra ID disponibles sont les suivantes :
  • UserPrincipalName
  • Courrier

Conseil

Pour que votre attribut corresponde à : UserPrincipalName ou Mail, exemple - prefix@domain, vous devez avoir une valeur @domain incluse ou ajoutée aux données sources.