用户标识规则

配置学校数据同步 (SDS) 时，需要从源数据 (API 或 CSV 文件定义学生和教职员工标识，) 目标目录中的用户对象 (Azure Active Directory 或 Azure AD) 。

你将通过为教职员工和学生角色进行选择来选择用户标识规则选项。

这些规则用于将现有用户从 SIS/SMS 匹配到 Azure AD。

重要

配置 Microsoft 365 管理用户流时，如果激活选项以 创建不匹配的用户，则使用这些规则来定义 Azure AD UserPrincipalName 属性的构造。

注意

用户匹配是使用入站流执行的，不会在 Azure AD 中写入或更新用户对象。 匹配将执行并存储在教育数据湖中。 有关详细信息，请参阅 Microsoft 365 管理用户 ，了解如何使用出站流转发匹配链接。

• 如果用户具有多个角色，则以下规则用于确定应在用户记录和 Azure AD 用户对象之间使用哪些教职员工或学生匹配规则。
• 如果为所有学生角色设置了 isPrimary，即使存在与教职员工角色的关联，也会根据学生角色进行匹配。
• 如果为任何教职员工角色设置了 isPrimary，即使存在与学生角色的关联，也会根据教职员工角色进行匹配。
• 如果为教职员工和学生角色都设置了 isPrimary，则会根据教职员工角色进行匹配。
• 如果未为任何角色设置 isPrimary，尤其是教职员工和学生角色的混合，则匹配基于教职员工角色。

注意

如果用户还与多个组织相关联，则租户已设置“管理 Microsoft 365 用户”出站流时，还使用以下命令确定将角色写入 Azure AD 用户对象时的值。

• 将最高 组织角色的“组织角色排序顺序 ”值用于设置为 Azure AD 用户对象。

源中的值：基于来自 SIS/SMS 的数据的用户值。 此选择会将所选值视为简单字符串值，或者不带空格的字母数字字符。 字符串值必须与目标属性之一中包含的确切值匹配。

• 可用的源选项包括：

  • 用户名 (V2.1 CSV 和 OneRoster API)
  • Email (V2.1 CSV 和 OneRoster API)
  • ActiveDirectoryMatchId (V2.1 CSV)

• 域 (可选的) 选项，用于将 @domain 值追加到所选源选项。

要匹配的属性：要匹配的 Azure AD 中的用户属性。

• 可用的 Azure AD 匹配选项包括：

  • UserPrincipalName
  • 邮件

注意

要 使属性匹配： UserPrincipalName 或 Mail，例如 - prefix@domain，源数据中必须包含 @domain 。