Azure AD 以外の ID をマップする

この記事では、Azure AD 以外の ID をMicrosoft Entra ID にマッピングする手順について説明します。これにより、azure AD 以外の ID を持つAccess Controlリスト (ACL) のユーザーが、スコープを指定したコネクタ検索結果を表示できます。

これらの手順は、 Confluence CloudConfluence On-premisesServiceNow KnowledgeServiceNow CatalogServiceNow TicketsSalesforce コネクタを Microsoft が設定している検索管理者にのみ関連し、"このデータ ソースにアクセスできるユーザーのみ" と ID タイプ "Non-AAD" の検索アクセス許可を持ちます。

注意

Salesforce コネクタを設定し、検索アクセス許可画面で [このデータ ソースと ID の種類Microsoft Entra ID にアクセスできるユーザーのみ] を選択する場合は、Microsoft Entra ID をマップする手順については、Microsoft Entra ID のマップに関する記事を参照してください。

Azure AD 以外のプロパティをマッピングする手順

1. Microsoft Entra ユーザー プロパティを選択する

マッピングを作成するMicrosoft Entra ユーザー プロパティを選択できます。 これは、Azure AD 以外の ID のマップ先となるターゲット プロパティです。

次のMicrosoft Entraプロパティのいずれかを選択できます。

Microsoft Entra プロパティ 定義
ユーザー プリンシパル名 (UPN) UPN は、UPN プレフィックス (ユーザー アカウント名) と UPN サフィックス (DNS ドメイン名) で構成されます。 プレフィックスは、"@" 記号を使用してサフィックスと結合されます。 us1@contoso.onmicrosoft.com
Microsoft Entra ID 特定のユーザーのMicrosoft Entra ID は、ユーザーの一意の GUID です。 58006c96-9e6e-45ea-8c88-4a56851eefad
Active Directory セキュリティ ID (SID) SID (セキュリティ識別子) は、Active Directory がセキュリティ プリンシパルとしてオブジェクトを識別するために使用する一意の識別子です。 S-1-5-21-453406510-812318184-4183662089

2. マップする Azure AD 以外のユーザー プロパティを選択する

データ ソースからプルされた Azure AD 以外のプロパティを選択して、正規表現を適用できます。 データ ソースでこれらのプロパティを検索する場所の詳細については、 Confluence CloudConfluence On-premisesServiceNow KnowledgeServiceNow CatalogServiceNow TicketsSalesforce の各ページを参照してください。

ドロップダウンから Azure AD 以外のユーザー プロパティを選択し、それらのユーザー プロパティ値に適用する正規表現を指定できます。

正規表現とその出力がサンプル文字列に適用される例を次に示します。

サンプル文字列 正規表現 サンプル文字列に対する正規表現の出力
Alexis Vasquez .* Alexis Vasquez
Alexis Vasquez ..$ Ez
Alexis Vasquez (\w+)$ バスケス

Azure AD 以外のユーザー プロパティは、式の必要な数まで追加できます。 最終的な数式でそれが保証されている場合は、同じユーザー プロパティに異なる正規表現を適用できます。

3. マッピングを完了する数式を作成する

Azure AD 以外の各ユーザー プロパティに適用される正規表現の出力を組み合わせて、手順 1 で選択したMicrosoft Entra プロパティを形成できます。

数式ボックスの "{0}" は、選択した 最初 の Azure AD 以外のプロパティに適用される正規表現の出力に対応します。 "{1}" は、選択した 2 番目 の Azure AD 以外のプロパティに適用される正規表現の出力に対応します。 "{2}" は、 3 つ目 の Azure AD 以外のプロパティに適用される正規表現の出力に対応します。

正規表現の出力と数式の出力例を次に示します。

サンプル数式 サンプル ユーザーの {0} 値 サンプル ユーザーの {1} 値 数式の出力
{0}。{1}@contoso.com Firstname Lastname firstname.lastname@contoso.com
{0}@domain.com Userid userid@domain.com

数式を指定したら、必要に応じて [ プレビュー ] をクリックすると、データ ソースから 5 人のランダム ユーザーのプレビューが表示され、それぞれのユーザー マッピングが適用されます。 プレビューの出力には、それらのユーザーに対して手順 2 で選択した Azure AD 以外のユーザー プロパティの値と、そのユーザーの手順 3 で提供される最終的な数式の出力が含まれます。 また、"Success" アイコンまたは "Failed" アイコンを使用して、テナント内のMicrosoft Entra ユーザーに数式の出力を解決できるかどうかを示します。

注意

[プレビュー] をクリックした後でも、1 つ以上のユーザー マッピングの状態が "失敗" の場合でも、接続の作成に進むことができます。 プレビューには、5 人のランダム ユーザーとそのデータ ソースからのマッピングが表示されます。 指定したマッピングですべてのユーザーがマップされない場合は、このケースが発生する可能性があります。

Azure AD 以外のマッピングのサンプル

Azure AD 以外のマッピングのサンプルについては、以下のスナップショットを参照してください。

Azure AD 以外のマッピング ページに入力する方法のサンプル スナップショット。

制限事項

  • すべてのユーザーに対してサポートされているマッピングは 1 つだけです。 条件付きマッピングはサポートされていません。

  • 接続が発行されると、マッピングを変更することはできません。

  • 現在、変換では、AAD 以外のユーザー プロパティに対する正規表現ベースの式のみがサポートされています。

  • マップ対象として選択できるMicrosoft Entra ID は 3 つだけです (UPN、Microsoft Entra ID、AD SID)。