對應您的非 Azure AD 身分識別
本文將逐步引導您將非 Azure AD 身分識別對應至您的 Microsoft Entra 身分識別,讓 存取控制 清單 (ACL) 中具有非 Azure AD 身分識別的人員可以看到其範圍的連接器搜尋結果。
這些步驟僅與由 Microsoft 設定 Confluence Cloud、 Confluence On-premises、 ServiceNow Knowledge、 ServiceNow Catalog、ServiceNowTickets 或 Salesforce 連接器的搜尋系統管理員相關,且其搜尋許可權為「僅限可存取此數據源的人員」和身分識別類型「非 AAD」。
注意事項
如果您要設定 Salesforce 連接器,並在搜尋許可權畫面上選取 [只有具有此數據源和身分識別類型 Microsoft Entra 標識符存取權的人員],請參閱對應您的 Microsoft Entra 身分識別一文,以取得如何對應 Microsoft Entra 身分識別的步驟。
對應非 Azure AD 屬性的步驟
1.選取 Microsoft Entra 用戶屬性
您可以選取要建立對應的 Microsoft Entra 用戶屬性。 這是您想要對應非 Azure AD 身分識別的目標屬性。
您可以選擇下列其中一個 Microsoft Entra 屬性:
| Microsoft Entra 屬性 | 定義 | 範例 |
|---|---|---|
| 使用者主體名稱 (UPN) | UPN 包含 UPN 前置詞 (使用者帳戶名稱) 和 UPN 後綴 (DNS 功能變數名稱) 。 前置詞會使用 「@」 符號與 後置詞聯結。 | us1@contoso.onmicrosoft.com |
| Microsoft Entra ID | 指定使用者的 Microsoft Entra識別碼是使用者的唯一 GUID。 | 58006c96-9e6e-45ea-8c88-4a56851eefad |
| SID (Active Directory 安全性識別碼) | SID (安全標識碼) 是 Active Directory 用來將物件識別為安全性主體的唯一標識符。 | S-1-5-21-453406510-812318184-4183662089 |
2.選取要對應的非 Azure AD 用戶屬性
您可以選取從數據源提取的非 Azure AD 屬性,以套用正則表達式。 若要深入瞭解如何在數據源中找到這些屬性,請參閱 Confluence Cloud、 Confluence 內部部署、 ServiceNow 知識、 ServiceNow 目錄、 ServiceNow Tickets 和 Salesforce 頁面。
您可以從下拉式清單中選取非 Azure AD 使用者屬性,並提供要套用在這些使用者屬性值上的正則表示式。
以下是一些正規表示式範例及其套用至範例字串的輸出:
| 字串範例 | 規則運算式 | 範例字串上正則表達式的輸出 |
|---|---|---|
| Alexis Vasquez | .* | Alexis Vasquez |
| Alexis Vasquez | ..$ | Ez |
| Alexis Vasquez | (\w+) $ | Vasquez |
您可以新增與表達式一樣多的非 Azure AD 用戶屬性。 如果您的最終公式保證,您可以將不同的正則表達式套用至相同的用戶屬性。
3.建立公式以完成對應
您可以結合套用至每個非 Azure AD 使用者屬性的正規表示式輸出,以形成步驟 1 中選取的 Microsoft Entra 屬性。
在公式方塊中,“{0}” 會對應至套用至您選取 之第一 個非 Azure AD 屬性的正則表達式輸出。 “{1}” 對應至套用至您選取的第 二 個非 Azure AD 屬性的正規表示式輸出。 “{2}” 對應至套用至 第三 個非 Azure AD 屬性的正則表示式輸出,依此類推。
以下是一些具有範例正則表示式輸出和公式輸出的公式範例:
| 範例公式 | 範例使用者上的 {0} 值 | 範例使用者上的 {1} 值 | 公式的輸出 |
|---|---|---|---|
| {0}。{1}@contoso.com | firstname | 姓氏 | firstname.lastname@contoso.com |
| {0}@domain.com | userid | userid@domain.com |
提供公式之後,您可以選擇性地按兩下 [預覽 ],查看數據源中 5 個隨機使用者的預覽,並套用其各自的用戶對應。 預覽的輸出包含步驟 2 中為這些用戶選取的非 Azure AD 使用者屬性值,以及步驟 3 中為該使用者提供的最終公式輸出。 它也會指出公式的輸出是否可以透過「成功」或「失敗」圖示解析為租使用者中的 Microsoft Entra 使用者。
注意事項
如果按下 [ 預覽] 之後,一或多個用戶對應具有「失敗」狀態,您仍然可以繼續建立連線。 預覽會顯示來自您數據來源的 5 個隨機使用者及其對應。 如果您提供的對應並未對應所有使用者,您可能會遇到這種情況。
非 Azure AD 對應範例
如需非 Azure AD 對應的範例,請參閱下列快照集。
限制
所有使用者都只支援一個對應。 不支援條件式對應。
發佈連線之後,您就無法變更對應。
轉換目前僅支持針對非 AAD 用戶屬性的 regex 型表達式。
只有 3 個 Microsoft Entra 身分識別可供您選擇對應至 (UPN、Microsoft Entra 標識符和 AD SID) 。