Mapear suas identidades de Microsoft Entra

Este artigo orienta você nas etapas de mapeamento de suas identidades Microsoft Entra para um identificador exclusivo para sua fonte de dados (identidade não Azure AD) para que as pessoas em sua ACL (Lista de Controle de Acesso) com identidades não Azure AD possam ver os resultados da pesquisa do conector com escopo para eles.

Essas etapas são relevantes apenas para os administradores de pesquisa que estão configurando um conector salesforce pela Microsoft com permissões de pesquisa para "Somente pessoas com acesso a essa fonte de dados" e o tipo de identidade "AAD". As etapas a seguir orientam como mapear suas propriedades de Microsoft Entra usuário para as IDs de Federação dos usuários.

Observação

Se você estiver configurando um conector do Salesforce e selecionar Somente pessoas com acesso a essa fonte de dados e tipo de identidade não AAD na tela de permissões de pesquisa, consulte o artigo Mapear identidades não Azure AD para obter etapas sobre como mapear identidades não Azure AD.

Etapas para mapear suas propriedades Microsoft Entra

1. Selecione Microsoft Entra propriedades do usuário para mapear

Você pode selecionar as propriedades Microsoft Entra que você precisa mapear para a ID da Federação.

Você pode selecionar uma propriedade Microsoft Entra usuário na lista suspensa. Você também pode adicionar quantas propriedades de usuário Microsoft Entra deseja se essas propriedades forem necessárias para criar o mapeamento da ID da Federação para sua organização.

2. Criar fórmula para concluir o mapeamento

Você pode combinar os valores das propriedades do Microsoft Entra usuário para formar a ID de Federação exclusiva.

Na caixa de fórmulas, "{0}" corresponde à primeira propriedade Microsoft Entra selecionada. "{1}" corresponde à segunda propriedade Microsoft Entra selecionada. "{2}" corresponde à terceira propriedade Microsoft Entra e assim por diante.

Abaixo estão alguns exemplos de fórmulas com saídas de expressão regulares de exemplo e saídas de fórmula:

Fórmula de exemplo Valor da propriedade {0} para um usuário de exemplo Valor da propriedade {1} para um usuário de exemplo Saída da fórmula
{0}.{1}@contoso.com Firstname Lastname firstname.lastname@contoso.com
{0}@domain.com Userid userid@domain.com

Depois de fornecer sua fórmula, você pode opcionalmente clicar em Visualizar para ver uma visualização de 5 usuários aleatórios da fonte de dados com seus respectivos mapeamentos de usuário aplicados. A saída da visualização inclui o valor da Microsoft Entra propriedades do usuário selecionadas na etapa 1 para esses usuários e a saída da fórmula final fornecida na etapa 2 para esse usuário. Ele também indica se a saída da fórmula pode ser resolvida para um usuário Microsoft Entra em seu locatário por meio de um ícone "Êxito" ou "Falha".

Observação

Você ainda pode continuar criando sua conexão se um ou mais mapeamentos de usuário tiverem um status "Falha" depois de clicar em Visualizar. A visualização mostra cinco usuários aleatórios e seus mapeamentos da fonte de dados. Se o mapeamento fornecido não mapear todos os usuários, você poderá experimentar esse caso.

Mapeamento de ID de Microsoft Entra de exemplo

Consulte o instantâneo abaixo para obter um mapeamento de ID de Microsoft Entra de exemplo.

Exemplo instantâneo de como preencher a página de mapeamento de ID Microsoft Entra.

Limitações

  • Há suporte para apenas um mapeamento para todos os usuários. Não há suporte para mapeamentos condicionais.

  • Não é possível alterar o mapeamento depois que a conexão for publicada.

  • Expressões baseadas em Regex em relação às propriedades do usuário Microsoft Entra não têm suporte para a Microsoft Entra ID para a transformação de ID da Federação.