Regras de identidade do usuário
Ao configurar o SDS (Sincronização de Dados Escolares), você precisará definir a identidade do aluno e da equipe de seus dados de origem (arquivos de API ou CSV) para o objeto do usuário no diretório de destino (Microsoft Entra ID ou Microsoft Entra ID).
Você selecionará as opções de regras de identidade do usuário fazendo seleções para funções de funcionários e alunos.
Essas regras são usadas para combinar usuários existentes do SIS/SMS ao Microsoft Entra ID.
Importante
Ao configurar o fluxo Gerenciar Usuários do Microsoft 365, essas regras serão usadas se a opção for ativada para Criar usuários incompatíveis. A configuração de regra é usada para definir o build para a propriedade UserPrincipalName Microsoft Entra e para garantir que execuções futuras correspondam ao mesmo usuário.
Observação
A correspondência do usuário é executada com o fluxo de entrada e não grava ou atualiza os objetos do usuário no Microsoft Entra ID. A correspondência é executada e armazenada no data lake do Education. Para obter mais informações, consulte Microsoft 365 Gerenciar Usuários na gravação do link de correspondência para a frente com o fluxo de saída.
- Se um usuário tiver várias funções, as regras a seguir serão usadas para determinar qual regra de correspondência de funcionários ou aluno deve ser usada entre o registro de usuário e o objeto Microsoft Entra usuário.
- Se isPrimary for definido para todas as funções de estudante, mesmo que a associação a uma função de equipe exista, a correspondência será feita com base na função de aluno.
- Se isPrimary for definido para qualquer função de equipe, mesmo que exista associação a uma função de aluno, a correspondência será feita com base na função de equipe.
- Se isPrimary for definido para a função de funcionário e aluno, a correspondência será feita com base na função de equipe.
- Se isPrimary não estiver definido para nenhuma função, especialmente com uma combinação para funções de funcionários e alunos, a correspondência será baseada na função de equipe.
Importante
Se o usuário também estiver associado a várias organizações, o seguinte também será usado para determinar o valor ao escrever a função no objeto Microsoft Entra usuário se o locatário tiver configurado um fluxo de saída "Gerenciar Usuários do Microsoft 365".
- Utilize o valor Ordem de Classificação de Função da Organização para a função de organização mais alta a ser definida como o objeto Microsoft Entra usuário.
Valor da origem: valor do usuário com base nos dados provenientes do SIS/SMS. A configuração da regra usará o valor selecionado como um valor de cadeia de caracteres simples ou caracteres alfanuméricos sem espaços. O valor da cadeia de caracteres deve corresponder ao valor exato contido no destino selecionado para localizar o usuário correspondente.
As opções de origem disponíveis são:
- Nome de usuário (V1/v2.1 CSV e API do OneRoster)
- Email (V1/v2.1 CSV e API do OneRoster)
- ActiveDirectoryMatchId (v2.1 CSV)
Seleção de domínio (opcional) para acrescentar o valor @domain à opção de origem selecionada.
Aviso
A seleção de um domínio é opcional e só deve ser usada se os dados de entrada com base no Atributo selecionado da origem não incluirem o valor @domain . O SDS não marcar e acrescenta se o valor estiver ausente em um registro. O SDS acrescentará a seleção de domínio a todos os registros, o que pode resultar em @domain@domain e não encontrar correspondências nessas instâncias para mapeamento de usuário existente com usuários em Microsoft Entra ID.
Cuidado
Se os usuários do SIS/SMS, por exemplo, usuários no grupo de funções da equipe, puderem ser associados a @domain1 ou @domain2 ou @domain3 você deverá ter uma @domain incluída nos dados de origem, com base no Atributo selecionado da seleção de origem (exemplo: prefix@domain). Isso é necessário para que seu Atributo corresponda a: UserPrincipalName ou Mail para encontrar o Microsoft Entra usuário correto com o qual corresponder.
Atributo a ser correspondido a: a propriedade do usuário no Microsoft Entra ID para corresponder.
- As opções de correspondência disponíveis Microsoft Entra ID são:
- UserPrincipalName
Dica
Para que seu Atributo corresponda a: UserPrincipalName ou Mail, exemplo - prefix@domain, você deve ter um valor @domain incluído ou acrescentado aos dados de origem.