Regole di identità utente

Quando si configura School Data Sync (SDS), è necessario definire l'identità degli studenti e del personale dai dati di origine (file API o CSV) all'oggetto utente nella directory di destinazione (Microsoft Entra ID o Microsoft Entra ID).

Si selezioneranno le opzioni delle regole di identità utente effettuando selezioni sia per i ruoli del personale che per quello degli studenti.

Queste regole vengono usate per associare gli utenti esistenti da SIS/SMS a Microsoft Entra ID.

Importante

Quando si configura il flusso Gestione utenti di Microsoft 365, queste regole vengono usate se l'opzione è attivata in Crea utenti non corrispondenti. La configurazione della regola viene usata per definire il costrutto per la proprietà Microsoft Entra UserPrincipalName e per garantire che le esecuzioni future corrispondano allo stesso utente.

Nota

La corrispondenza utente viene eseguita con il flusso in ingresso e non scrive né aggiorna gli oggetti utente in Microsoft Entra ID. La corrispondenza viene eseguita e archiviata nel data lake Education. Per altre informazioni, vedere Microsoft 365 Manage Users on the writing of the match link forward with the outbound flow (Gestione utenti di Microsoft 365 sulla scrittura del collegamento di corrispondenza in avanti con il flusso in uscita).

• Se un utente ha più ruoli, vengono usate le regole seguenti per determinare quale regola di corrispondenza tra il personale o gli studenti deve essere usata tra il record utente e l'oggetto utente Microsoft Entra.
• Se isPrimary è impostato per tutti i ruoli degli studenti, anche se esiste l'associazione a un ruolo del personale, la corrispondenza viene eseguita in base al ruolo dello studente.
• Se isPrimary è impostato per qualsiasi ruolo del personale, anche se esiste l'associazione a un ruolo di studente, la corrispondenza viene effettuata in base al ruolo del personale.
• Se isPrimary è impostato sia per il ruolo del personale che per quello degli studenti, la corrispondenza viene eseguita in base al ruolo del personale.
• Se isPrimary non è impostato per alcun ruolo, in particolare con una combinazione per i ruoli sia del personale che degli studenti, la corrispondenza si basa sul ruolo del personale.

Importante

Se l'utente è associato anche a più organizzazioni, viene usato anche il codice seguente per determinare il valore durante la scrittura del ruolo nell'oggetto utente Microsoft Entra se il tenant ha configurato un flusso in uscita "Gestisci utenti di Microsoft 365".

• Utilizzare il valore Ordinamento ruolo organizzazione per il ruolo dell'organizzazione più alto da impostare sull'oggetto utente Microsoft Entra.

Valore dall'origine: valore utente basato sui dati provenienti dal SIS/SMS. La configurazione della regola userà il valore selezionato come valore stringa semplice o caratteri alfanumerici senza spazi. Il valore stringa deve corrispondere al valore esatto contenuto nella destinazione selezionata per trovare l'utente corrispondente.

• Le opzioni di origine disponibili sono:

  • Nome utente (v1/v2.1 CSV e API OneRoster)
  • Email (CSV v1/v2.1 e API OneRoster)
  • ActiveDirectoryMatchId (v2.1 CSV)

• Selezione del dominio (facoltativo) per aggiungere il valore @domain all'opzione di origine selezionata.

  Avviso

  La selezione di un dominio è facoltativa e deve essere usata solo se i dati in ingresso in base all'attributo selezionato dall'origine non includono il valore @domain . SDS non controlla e accoda se il valore è mancante in un record. SDS accoderà la selezione del dominio a tutti i record che potrebbero causare @domain@domain e non trovare corrispondenze in tali istanze per il mapping utente esistente con gli utenti in Microsoft Entra ID.

  Attenzione

  Se gli utenti SIS/SMS, ad esempio gli utenti del gruppo di ruoli del personale, possono essere associati a @domain1 o @domain2 o @domain3 è necessario includere un @domain nei dati di origine, in base all'attributo selezionato dalla selezione dell'origine (ad esempio: prefix@domain). Questa operazione è necessaria affinché l'attributo corrisponda a: UserPrincipalName o Mail per trovare il Microsoft Entra utente corretto con cui trovare la corrispondenza.

Attributo da associare a: Proprietà utente in Microsoft Entra ID a cui trovare la corrispondenza.

• Sono disponibili Microsoft Entra ID opzioni di corrispondenza:
  • UserPrincipalName
  • Posta

Consiglio

Affinché l'attributo corrisponda a: UserPrincipalName o Mail, ad esempio, prefix@domain, è necessario includere o accodare un valore @domain ai dati di origine.