Microsoft Entra ID をマップする
この記事では、Microsoft Entra ID をデータ ソースの一意の識別子 (Azure AD 以外の ID) にマッピングする手順について説明します。これにより、Access Controlリスト (ACL) 内のユーザーが Azure AD 以外の ID を持つユーザーにスコープ付きのコネクタ検索結果を表示できます。
これらの手順は、"このデータ ソースにアクセスできるユーザーのみ" と ID の種類 "AAD" の検索アクセス許可を持つ、Microsoft によって Salesforce コネクタを設定している検索管理者にのみ関連します。次の手順では、Microsoft Entraユーザー プロパティをユーザーのフェデレーション ID にマップする方法について説明します。
注意
Salesforce コネクタを設定し、検索アクセス許可画面で [このデータ ソースと ID の種類が AAD 以外のユーザーのみ] を選択している場合は、Azure AD 以外の ID をマップする方法の手順については、「Azure AD 以外の ID をマップする」の記事を参照してください。
フェデレーション ID にマップする必要があるMicrosoft Entraプロパティを選択できます。
ドロップダウンから Microsoft Entra ユーザー プロパティを選択できます。 organizationのフェデレーション ID マッピングを作成するためにこれらのプロパティが必要な場合は、必要な数のMicrosoft Entraユーザー プロパティを追加することもできます。
Microsoft Entra ユーザー プロパティの値を組み合わせて、一意のフェデレーション ID を形成できます。
数式ボックスの "{0}" は、選択した最初のMicrosoft Entra プロパティに対応します。 "{1}" は、選択した 2 番目のMicrosoft Entra プロパティに対応します。 "{2}" は、3 番目の Microsoft Entra プロパティに対応します。などです。
正規表現の出力と数式の出力例を次に示します。
サンプル数式 | サンプル ユーザーのプロパティ {0} の値 | サンプル ユーザーのプロパティ {1} の値 | 数式の出力 |
---|---|---|---|
{0}.{1}@contoso.com | Firstname | Lastname | firstname.lastname@contoso.com |
{0}@domain.com | Userid | userid@domain.com |
数式を指定したら、必要に応じて [ プレビュー ] をクリックすると、データ ソースから 5 人のランダム ユーザーのプレビューが表示され、それぞれのユーザー マッピングが適用されます。 プレビューの出力には、これらのユーザーの手順 1 で選択したMicrosoft Entraユーザー プロパティの値と、そのユーザーの手順 2 で提供される最終的な数式の出力が含まれます。 また、"Success" アイコンまたは "Failed" アイコンを使用して、テナント内のMicrosoft Entra ユーザーに数式の出力を解決できるかどうかを示します。
注意
[プレビュー] をクリックした後でも、1 つ以上のユーザー マッピングの状態が "失敗" の場合でも、接続の作成に進むことができます。 プレビューには、5 人のランダム ユーザーとそのデータ ソースからのマッピングが表示されます。 指定したマッピングですべてのユーザーがマップされない場合は、このケースが発生する可能性があります。
MICROSOFT ENTRA ID マッピングのサンプルについては、以下のスナップショットを参照してください。
すべてのユーザーに対してサポートされているマッピングは 1 つだけです。 条件付きマッピングはサポートされていません。
接続が発行されると、マッピングを変更することはできません。
Microsoft Entra ユーザー プロパティに対する正規表現ベースの式は、フェデレーション ID へのMicrosoft Entra ID 変換ではサポートされていません。