使用者身分識別規則

設定學校數據同步 (SDS) 時，您必須從源數據 (API 或 CSV 檔案定義您的學生和教職員身分識別，) 目標目錄 (Microsoft Entra ID 或 Microsoft Entra ID) 中的用戶物件。

您將選取使用者身分識別規則選項，方法是同時選取教職員和學生角色。

這些規則可用來比對 SIS/SMS 中的現有使用者與 Microsoft Entra ID。

重要事項

設定 Microsoft 365 管理使用者流程時，如果啟用 [ 建立不相符的使用者] 選項，就會使用這些規則。 規則組態可用來定義 Microsoft Entra UserPrincipalName 屬性的建構，並確保未來的執行符合相同的使用者。

注意事項

使用者比對是以輸入流程執行，不會寫入或更新 Microsoft Entra ID 中的用戶物件。 比對會執行並儲存在EducationData Lake中。 如需詳細資訊，請參閱 Microsoft 365 管理使用者 ，瞭解如何使用輸出流程向前寫入比對連結。

• 如果使用者有多個角色，則會使用下列規則來判斷用戶記錄與 Microsoft Entra 用戶對象之間應該使用哪些教職員或學生比對規則。
• 如果針對所有學生角色設定 isPrimary，即使與教職員角色的關聯存在，也會根據學生角色進行比對。
• 如果為任何教職員角色設定 isPrimary，即使與學生角色的關聯存在，也會根據教職員角色進行比對。
• 如果同時為教職員和學生角色設定 isPrimary，則會根據教職員角色進行比對。
• 如果未針對任何角色設定 isPrimary，特別是同時混用教職員和學生角色，則比對會以教職員角色為基礎。

重要事項

如果使用者也與多個組織相關聯，如果租用戶已設定「管理 Microsoft 365 使用者」輸出流程，則在將角色寫入 Microsoft Entra 用戶物件時，也會使用下列項目來判斷值。

• 利用最高組織角色的組織角色排序順序值，設定為 Microsoft Entra 用戶物件。

來自來源的值：以來自 SIS/SMS 的數據為基礎的使用者值。 規則組態會使用選取的值做為簡單字串值，或使用沒有空格的英數位元。 字串值必須符合所選目標中包含的確切值，才能尋找對應的使用者。

• 可用的來源選項如下：

  • (v1/v2.1 CSV 和 OneRoster API) 的用戶名稱
  • Email (v1/v2.1 CSV 和 OneRoster API)
  • activeDirectoryMatchId (v2.1 CSV)

• 網域 (選) 選取範圍，以將 @domain 值附加至選取的來源選項。

  警告

  選取網域是選擇性的，而且只有在以來源中選取 的屬性 為基礎的傳入數據不包含 @domain 值時，才應該使用。 如果記錄上遺漏值，SDS 不會 進行檢查並附加。 SDS 會將網域選取範圍附加至所有記錄，這些記錄可能會導致@domain@domain，而且在這些實例中找不到與 Microsoft Entra ID 中使用者進行現有用戶對應的相符專案。

  注意

  如果 SIS/SMS 使用者，例如員工角色群組中的使用者，可以與@domain1或@domain2或@domain3您必須根據來源選取範圍中選取的屬性，在源數據中包含@domain (範例：prefix@domain) 。 您的屬性必須符合下列專案：UserPrincipalName 或 Mail，才能找到要比對的正確 Microsoft Entra 使用者。

要比對的屬性：要比對 Microsoft Entra ID 中的User屬性。

• 可用 Microsoft Entra ID 比對選項如下：
  • UserPrincipalName
  • 郵件

提示

若 要讓您的屬性符合： UserPrincipalName 或 Mail，範例 - prefix@domain，您必須包含 @domain 值，或附加至源數據。