Eseguire il mapping delle identità Microsoft Entra
Questo articolo illustra i passaggi per il mapping delle identità Microsoft Entra a un identificatore univoco per l'origine dati (identità non Azure AD) in modo che gli utenti dell'elenco di Controllo di accesso (ACL) con identità non Azure AD possano visualizzare i risultati della ricerca del connettore con ambito.
Questi passaggi sono rilevanti solo per gli amministratori della ricerca che configurano un connettore Salesforce da Microsoft con autorizzazioni di ricerca per "Solo le persone con accesso a questa origine dati" e il tipo di identità "AAD". La procedura seguente illustra come eseguire il mapping delle proprietà dell'utente Microsoft Entra agli ID federazione degli utenti.
Nota
Se si sta configurando un connettore Salesforce e si seleziona Solo le persone con accesso a questa origine dati e a questo tipo di identità non AAD nella schermata delle autorizzazioni di ricerca, vedere l'articolo Eseguire il mapping delle identità non Azure AD per la procedura di mapping delle identità non Azure AD.
Passaggi per il mapping delle proprietà Microsoft Entra
1. Selezionare Microsoft Entra proprietà utente di cui eseguire il mapping
È possibile selezionare le proprietà Microsoft Entra necessarie per eseguire il mapping all'ID federazione.
È possibile selezionare una proprietà utente Microsoft Entra dall'elenco a discesa. È anche possibile aggiungere tutte le proprietà utente Microsoft Entra desiderate se queste proprietà sono necessarie per creare il mapping dell'ID federazione per l'organizzazione.
2. Creare una formula per completare il mapping
È possibile combinare i valori delle proprietà utente Microsoft Entra per formare l'ID federazione univoco.
Nella casella della formula "{0}" corrisponde alla prima proprietà Microsoft Entra selezionata. "{1}" corrisponde alla seconda proprietà Microsoft Entra selezionata. "{2}" corrisponde alla terza proprietà Microsoft Entra e così via.
Di seguito sono riportati alcuni esempi di formule con output di espressioni regolari di esempio e output di formule:
| Formula di esempio | Valore della proprietà {0} per un utente di esempio | Valore della proprietà {1} per un utente di esempio | Output della formula |
|---|---|---|---|
| {0}.{1}@contoso.com | Firstname | Lastname | firstname.lastname@contoso.com |
| {0}@domain.com | Userid | userid@domain.com |
Dopo aver fornito la formula, è possibile facoltativamente fare clic su Anteprima per visualizzare un'anteprima di 5 utenti casuali dall'origine dati con i rispettivi mapping utente applicati. L'output dell'anteprima include il valore delle proprietà utente Microsoft Entra selezionate nel passaggio 1 per tali utenti e l'output della formula finale fornita nel passaggio 2 per tale utente. Indica anche se l'output della formula può essere risolto a un utente Microsoft Entra nel tenant tramite un'icona "Operazione riuscita" o "Non riuscita".
Nota
È comunque possibile continuare a creare la connessione se uno o più mapping utente hanno uno stato "Non riuscito" dopo aver fatto clic su Anteprima. L'anteprima mostra 5 utenti casuali e i relativi mapping dall'origine dati. Se il mapping specificato non esegue il mapping di tutti gli utenti, è possibile che si verifichi questo caso.
Mapping di ID Microsoft Entra di esempio
Vedere lo snapshot seguente per un mapping di ID Microsoft Entra di esempio.
Limitazioni
È supportato un solo mapping per tutti gli utenti. I mapping condizionali non sono supportati.
Non è possibile modificare il mapping dopo la pubblicazione della connessione.
Le espressioni basate su regex rispetto alle proprietà utente Microsoft Entra non sono supportate per la trasformazione ID Microsoft Entra per ID federazione.