Benutzeridentitätsregeln
Beim Konfigurieren von School Data Sync (SDS) müssen Sie Ihre Studenten- und Mitarbeiteridentität aus Ihren Quelldaten (API- oder CSV-Dateien) bis zum Benutzerobjekt im Zielverzeichnis (Microsoft Entra ID oder Microsoft Entra ID) definieren.
Sie wählen die Optionen für Benutzeridentitätsregeln aus, indem Sie sowohl die Rollen "Mitarbeiter" als auch "Kursteilnehmer" auswählen.
Diese Regeln werden verwendet, um vorhandene Benutzer von SIS/SMS mit Microsoft Entra ID abzugleichen.
Wichtig
Beim Konfigurieren des Microsoft 365-Flows "Benutzer verwalten" werden diese Regeln verwendet, wenn die Option "Nicht übereinstimmende Benutzer erstellen" aktiviert ist. Die Regelkonfiguration wird verwendet, um das Konstrukt für die Microsoft Entra UserPrincipalName-Eigenschaft zu definieren und sicherzustellen, dass zukünftige Ausführungen demselben Benutzer entsprechen.
Hinweis
Der Benutzerabgleich wird mit dem eingehenden Flow durchgeführt und schreibt oder aktualisiert die Benutzerobjekte nicht in Microsoft Entra ID. Der Abgleich wird durchgeführt und im Education Data Lake gespeichert. Weitere Informationen finden Sie unter Microsoft 365 Manage Users on the writing of the match link forward with the outbound flow.For more information, see Microsoft 365 Manage Users on the writing of the match link forward with the outbound flow.
- Wenn ein Benutzer über mehrere Rollen verfügt, werden die folgenden Regeln verwendet, um zu bestimmen, welche Übereinstimmungsregel für Mitarbeiter oder Studenten zwischen dem Benutzerdatensatz und dem Microsoft Entra Benutzerobjekt verwendet werden soll.
- Wenn isPrimary für alle Kursteilnehmerrollen festgelegt ist, wird die Übereinstimmung basierend auf der Rolle "Student" vorgenommen, selbst wenn eine Zuordnung zu einer Mitarbeiterrolle vorhanden ist.
- Wenn isPrimary für eine beliebige Mitarbeiterrolle festgelegt ist, wird die Übereinstimmung basierend auf der Rolle "Mitarbeiter" vorgenommen, selbst wenn eine Zuordnung zu einer Studentenrolle vorhanden ist.
- Wenn isPrimary sowohl für die Rolle "Mitarbeiter" als auch "Kursteilnehmer" festgelegt ist, wird die Übereinstimmung basierend auf der Rolle "Personal" vorgenommen.
- Wenn isPrimary für keine Rollen festgelegt ist, insbesondere bei einer Mischung aus Mitarbeiter- und Studentenrollen, basiert die Übereinstimmung auf der Rolle des Personals.
Wichtig
Wenn der Benutzer auch mehreren Organisationen zugeordnet ist, wird folgendes verwendet, um den Wert beim Schreiben der Rolle in das Microsoft Entra Benutzerobjekt zu bestimmen, wenn der Mandant einen ausgehenden Flow "Microsoft 365-Benutzer verwalten" eingerichtet hat.
- Verwenden Sie den Wert der Sortierreihenfolge der Organisationsrolle für die höchste organization Rolle, die auf das Microsoft Entra Benutzerobjekt festgelegt werden soll.
Wert aus Quelle: Benutzerwert basierend auf Daten, die von Ihrem SIS/SMS stammen. Die Regelkonfiguration verwendet den ausgewählten Wert als einfachen Zeichenfolgenwert oder alphanumerische Zeichen ohne Leerzeichen. Der Zeichenfolgenwert muss mit dem exakten Wert übereinstimmen, der im ausgewählten Ziel enthalten ist, um den entsprechenden Benutzer zu finden.
Folgende Quelloptionen sind verfügbar:
- Benutzername (v1/v2.1 CSV und OneRoster-API)
- Email (v1/v2.1 CSV und OneRoster-API)
- ActiveDirectoryMatchId (v2.1 CSV)
Domänenauswahl (optional), um den @domain Wert an die ausgewählte Quelloption anzufügen.
Warnung
Die Auswahl einer Domäne ist optional und sollte nur verwendet werden, wenn die eingehenden Daten, die auf dem ausgewählten Attribut aus der Quelle basieren, nicht den @domain Wert enthalten. SDS überprüft und fügt nicht an, wenn der Wert in einem Datensatz fehlt. SDS fügt die Domänenauswahl an alle Datensätze an, die zu @domain@domain führen und keine Übereinstimmungen in diesen Instanzen für vorhandene Benutzerzuordnungen mit Benutzern in Microsoft Entra ID finden können.
Achtung
Wenn die SIS-/SMS-Benutzer, z. B. Benutzer in der Rollengruppe "Mitarbeiter", @domain1 oder @domain2 oder @domain3 muss ein @domain in den Quelldaten enthalten sein, basierend auf der ausgewählten Auswahl "Attribut aus Quelle " (Beispiel: prefix@domain). Dies ist erforderlich, damit Ihr Attribut mitUserPrincipalName oder Mail übereinstimmt, um den richtigen Microsoft Entra Benutzer zu finden, mit dem er übereinstimmen soll.
Attribut, das mit übereinstimmen soll: Benutzereigenschaft in Microsoft Entra ID, mit der eine Übereinstimmung gefunden werden soll.
-
Verfügbare Microsoft Entra ID Übereinstimmungsoptionen sind:
- UserPrincipalName
Tipp
Damit Ihr Attribut mit Folgendem übereinstimmt: UserPrincipalName oder Mail, z. B. prefix@domain, muss ein @domain Wert in den Quelldaten enthalten sein oder an sie angefügt werden.