ユーザー ID ルール

School Data Sync (SDS) を構成するときは、ソース データ (API または CSV ファイル) からターゲット ディレクトリ (Microsoft Entra IDまたはMicrosoft Entra ID) のユーザー オブジェクトに学生とスタッフの ID を定義する必要があります。

スタッフロールと学生ロールの両方を選択して、ユーザー ID ルールオプションを選択します。

これらのルールは、SIS/SMS からMicrosoft Entra IDに既存のユーザーを照合するために使用されます。

重要

Microsoft 365 の [ユーザーの管理] フローを構成するときに、オプションが [ 一致しないユーザーの作成] にアクティブ化されている場合、これらのルールが使用されます。 ルール構成は、Microsoft Entra UserPrincipalName プロパティのコンストラクトを定義し、今後の実行が同じユーザーと一致するようにするために使用されます。

注:

ユーザー マッチングは受信フローで実行され、Microsoft Entra ID内のユーザー オブジェクトの書き込みまたは更新は行われません。 照合が実行され、Education データ レイクに格納されます。 詳細については、「 Microsoft 365 Manage Users with the match link forward with the outbound flow」を参照してください。

• ユーザーに複数のロールがある場合は、次のルールを使用して、ユーザー レコードとMicrosoft Entra ユーザー オブジェクトの間で使用するスタッフまたは学生の一致ルールを決定します。
• isPrimary がすべての学生ロールに設定されている場合、スタッフ ロールへの関連付けが存在する場合でも、一致は学生ロールに基づいて行われます。
• isPrimary が任意のスタッフ ロールに設定されている場合、学生ロールへの関連付けが存在する場合でも、スタッフ ロールに基づいて一致が行われます。
• isPrimary がスタッフロールと学生ロールの両方に設定されている場合、スタッフロールに基づいて一致が行われます。
• isPrimary がロールに設定されていない場合 (特にスタッフロールと学生ロールの両方が混在している場合)、一致はスタッフロールに基づいています。

重要

ユーザーが複数の組織にも関連付けられている場合は、テナントで "Microsoft 365 ユーザーの管理" 送信フローが設定されている場合、Microsoft Entra ユーザー オブジェクトにロールを書き込む際の値を決定するためにも、次の値が使用されます。

• 最大のorganizationロールの [組織ロールの並べ替え順序] の値を使用して、Microsoft Entra ユーザー オブジェクトに設定します。

ソースからの値: SIS/SMS から送信されるデータに基づくユーザー値。 ルール構成では、選択した値を単純な文字列値として使用するか、空白を含まない英数字を使用します。 文字列値は、対応するユーザーを検索するために、選択したターゲットに含まれる正確な値と一致する必要があります。

• 使用可能なソース オプションは次のとおりです。

  • ユーザー名 (v1/v2.1 CSV および OneRoster API)
  • Email (v1/v2.1 CSV および OneRoster API)
  • ActiveDirectoryMatchId (v2.1 CSV)

• 選択したソース オプションに @domain 値を追加するドメイン (省略可能) の選択。

  警告

  ドメインの選択は省略可能であり、 ソースから 選択した属性に基づく受信データに @domain 値が含まれていない場合にのみ使用する必要があります。 SDS はチェックせず、レコードに値がない場合は追加されます。 SDS は、ドメインの選択をすべてのレコードに追加します。これにより、@domain@domainが発生する可能性があり、Microsoft Entra ID内のユーザーとの既存のユーザー マッピングに対する一致がそれらのインスタンスで見つからない可能性があります。

  注意

  SIS/SMS ユーザー (たとえば、スタッフ ロール グループ内のユーザー) を @domain1 または @domain2 または @domain3 に関連付けることができる場合は、ソース データに含まれる @domain を、ソース の選択から 選択した属性 (例: prefix@domain) に基づいてソース データに含める必要があります。 これは、属性が一致するために必要です。 UserPrincipalName または Mail は、一致する正しいMicrosoft Entraユーザーを見つけます。

一致する属性: 一致するMicrosoft Entra IDの User プロパティ。

• 使用可能なMicrosoft Entra ID一致オプションは次のとおりです。
  • UserPrincipalName
  • メール

ヒント

属性を一致させるには、UserPrincipalName または Mail (例: prefix@domain) に、ソース データに含まれる@domain値またはソース データに追加する必要があります。