Сопоставление удостоверений Microsoft Entra
В этой статье описано, как сопоставить удостоверения Microsoft Entra с уникальным идентификатором источника данных (не Azure AD удостоверение), чтобы пользователи в списке контроль доступа (ACL) с удостоверениями, не Azure AD, могли видеть результаты поиска соединителя, ограниченные для них.
Эти действия относятся только к администраторам поиска, которые настраивают соединитель Salesforce от корпорации Майкрософт с разрешениями на поиск по параметру "Только люди с доступом к этому источнику данных" и типом удостоверения "AAD". Ниже описано, как сопоставить свойства пользователей Microsoft Entra с идентификаторами федерации пользователей.
Примечание.
Если вы настраиваете соединитель Salesforce и выбираете только людей с доступом к этому источнику данных и типу удостоверения, отличному от AAD, на экране разрешений на поиск см. статью Сопоставление удостоверений, отличных от Azure AD, чтобы узнать, как сопоставить удостоверения, не Azure AD.
Действия по сопоставлению свойств Microsoft Entra
1. Выберите Microsoft Entra свойства пользователя для сопоставления
Вы можете выбрать свойства Microsoft Entra, которые необходимо сопоставить с идентификатором федерации.
В раскрывающемся списке можно выбрать свойство пользователя Microsoft Entra. Вы также можете добавить любое количество Microsoft Entra свойств пользователя, если эти свойства необходимы для создания сопоставления идентификаторов федерации для вашей организации.
2. Создание формулы для завершения сопоставления
Вы можете объединить значения свойств Microsoft Entra пользователей, чтобы сформировать уникальный идентификатор федерации.
В поле формулы "{0}" соответствует первому выбранному свойству Microsoft Entra. "{1}" соответствует второму выбранному свойству Microsoft Entra. "{2}" соответствует третьему свойству Microsoft Entra и т. д.
Ниже приведены некоторые примеры формул с примерами выходных данных регулярных выражений и выходными данными формул:
| Пример формулы | Значение свойства {0} для примера пользователя | Значение свойства {1} для примера пользователя | Выходные данные формулы |
|---|---|---|---|
| {0}.{1}@contoso.com | Firstname | Lastname | firstname.lastname@contoso.com |
| {0}@domain.com | Userid | userid@domain.com |
После указания формулы можно при необходимости нажать кнопку Предварительный просмотр , чтобы просмотреть предварительный просмотр 5 случайных пользователей из источника данных с примененными сопоставлениями пользователей. Выходные данные предварительной версии включают значение свойств Microsoft Entra пользователей, выбранных на шаге 1 для этих пользователей, и выходные данные итоговой формулы, указанной на шаге 2 для этого пользователя. Он также указывает, можно ли разрешить выходные данные формулы Microsoft Entra пользователю в клиенте с помощью значка "Успешно" или "Сбой".
Примечание.
Вы по-прежнему можете продолжить создание подключения, если одно или несколько сопоставлений пользователей имеют состояние "Сбой" после нажатия кнопки Предварительный просмотр. В предварительной версии отображаются 5 случайных пользователей и их сопоставления из источника данных. Если предоставленное сопоставление сопоставляет не всех пользователей, это может возникнуть.
Пример сопоставления идентификаторов Microsoft Entra
Пример сопоставления идентификаторов Microsoft Entra см. в snapshot ниже.
Ограничения
Для всех пользователей поддерживается только одно сопоставление. Условные сопоставления не поддерживаются.
Вы не сможете изменить сопоставление после публикации подключения.
Выражения на основе регулярных выражений для свойств пользователя Microsoft Entra не поддерживаются для преобразования идентификатора Microsoft Entra в идентификатор федерации.