驗證規則和描述
依數據類型比對和驗證規則
| 資料類型 | 比對規則 | 驗證規則 | 儲存的值 |
|---|---|---|---|
| 唯一識別碼 * | 區分大小寫 | 如收到 | |
| 枚舉** | 不區分大小寫 | 符合小寫 | As camelCase |
| String | 區分大小寫 | 如收到 | |
| 電子郵件 | 小寫 | RFC 5532 (3.4.1) | 小寫 |
| Date 或 DateTime | ISO8601 | ISO8601 | ISO8601 |
| Phone | E.164 | E.164 | 如收到 |
| 布林值 | 不區分大小寫 | 符合 'true' 或 'false' | 小寫 |
*記錄在所有記錄中都是唯一的。 全域唯一標識碼,但不一定採用通用唯一標識符的形式 (UUID) 。
** 等級列舉的傳入值遺漏前置零 '0',例如 '1',會符合定義的值清單 (列舉) '01',並且會儲存為 '01'。
** 如需預設 ENUM 值的詳細資訊,請 參閱預設值清單。
預期電話和簡訊欄位會根據E.164標準進行格式化,其中加號會使用加號並由電話號碼成功,或是加上加上字元,後面接著國家/地區代碼、區碼、電話前綴和行號。 (範例: +1234567890)
規則和描述
| 規則名稱 | 規則描述 | 狀態 | 規則動作 | 易記訊息範例 | 從 (來源引發或寫入至 Microsoft Entra ID) |
|---|---|---|---|---|---|
| 內部應用程式錯誤 | 發生意外的錯誤。 | 重大錯誤 | 停止執行數據 | 嘗試處理時發生應用程式錯誤: {error} | 線上資料 & 管理數據 |
| 找不到檔案 | 找不到必要的檔案。 | 重大錯誤 | 停止執行數據 | 在路徑 {Path} 中找不到 {expectedFileName}。 請檢查 {Name} 的路徑,以確保 {expectedFileName} 存在,或檔案名稱是 {expectedFileName},然後重新執行同步處理。 | 連接數據 |
| 作業已取消 | 數據執行期間發生需要取消的問題。 | 重大錯誤 | 停止執行數據 | 作業已取消,訊息為:{cancelMessage} | 連接數據 |
| 標頭不存在 | 確保已傳送格式正確的檔案,以便處理包含已定義檔案標頭的檔案。 | 重大錯誤 | 停止執行數據 | 在 {fileName} 中找不到 {expectedHeaderName}。 請更正擷取以新增或確定其讀取為 {expectedHeaderName}。 上傳更正的檔案並重新執行同步處理。 | 連接數據 |
| 標頭中重複的數據行 | 若要確保已傳送格式正確的檔案以進行處理,其中包含已定義的檔案標頭,而不是相同標頭 (的多個) 。 | 重大錯誤 | 停止執行數據 | 在 {fileName} 中找到兩個或多個 {expectedHeaderName}。 請更正擷取、上傳更正的檔案,然後重新執行同步處理。 | 連接數據 |
| 無效的檔案格式 | 當壓縮檔案中出現不支援的檔案或資料夾時, (zip) 。 | 重大錯誤 | 停止執行數據 | 封存驗證失敗。 在封存 {archiveName} 中找到不支持的檔案 {fileInArchive}。 | 連接數據 |
| 找到重複的檔案 | 當封存包含也會上傳至封存外部的檔案時。 範例:上傳 users.csv 和 users.zip,users.zip 也包含 users.csv。 | 重大錯誤 | 停止執行數據 | 封存驗證失敗。 在封存 {archiveName} 和外部封存中找到重複的 {fileInArchive}。 | 連接數據 |
| 找到重複的檔案 | 在多個封存中找到重複的檔案時。 範例:上傳 users.zip 和 relationship.zip,relationship.zip 也包含 users.csv。 | 重大錯誤 | 停止執行數據 | 封存驗證失敗。 在封存 {archiveName1}, {archiveName2} 中找到重複的 {fileInArchive}。 | 連接數據 |
| 找不到交叉參考對應 | 驗證已在所提供的相關聯數據中找到鏈接數據 (範例:用戶遺失組織、註冊遺失區段) 。 | 錯誤 | 從張貼移除記錄 | 從來源 [{fileName}/{apiEndPoint}] 找不到 {record} 的 {entityType} 記錄。 確認 {entityType} sourcedId 和 {record} sourcedId 正確,或更新來源系統中的數據,然後重新執行同步處理。 | 線上資料 & 管理數據 |
| 找不到選擇性的交叉參考對應 | 驗證已在所提供的相關聯數據中找到鏈接數據 (範例:用戶遺失組織、註冊遺失區段) 。 | 警告 | 從記錄中移除值、傳送記錄以進行張貼 | 在 {entityType} 字段 {field} 中找到 {value} 無效的選擇性參考值 {value},且該值已從記錄中卸除以繼續處理。 確認 {entityType} sourcedId 和 {record} sourcedId 正確,或更新來源系統中的數據,然後重新執行同步處理。 | 連接數據 |
| 日期時間格式錯誤 | 若要確保傳遞的數據值具有適當的格式 (ISO8601) 。 | 錯誤 | 從張貼移除記錄 | 來源 [{fileName}/{apiEndPoint}] 中 {field} 中的 {record} 具有不正確格式的日期:'YYYY-MM-DD'。 | 線上資料 & 管理數據 |
| 遺漏必要數據 | 偵測記錄所需欄位中的遺漏值。 | 錯誤 | 從張貼移除記錄 | 在來源 [{fileName}/{apiEndPoint}] 的域名 {field} 中遺漏 {record} 的必要值,以建立記錄。 | 線上資料 & 管理數據 |
| 格式值錯誤 | 確保欄位中傳遞的數據符合定義的格式。 另請參閱依數據類型比對和驗證規則。 | 錯誤 | 從張貼移除記錄 | 在 {field} 中從來源 [{fileName}/{apiEndPoint}] 找到的 {record} 沒有正確格式化的 {field} 值。 | 線上資料 & 管理數據 |
| 剖析錯誤 | 為了確保每一筆記錄都能將正確數據行中的數據產生關聯。 記錄可能會因為單一逗號、找到歸位字元或遺漏引號而標示。 | 錯誤 | 從張貼移除記錄 | 無法從來源 [{fileName}/{apiEndPoint}] 剖析 [if api: {apiEndpoint}] 以尋找數據行中的數據。 請確定檔案中的分隔符是單一逗號 (,不允許在欄位中傳回 ) 和歸位字元。 包含逗號和雙引號的字段必須以雙引號括住。 如果使用雙引號括住欄位,則出現在欄位內的雙引號必須以另一個雙引號在字段前面逸出。 | 連接數據 |
| 違反欄位長度上限條件約束 | 若要確保傳遞的數據不會超過字段長度,而導致遺失數據。 | 錯誤 | 從張貼移除記錄 | {record} 中為 {field} 提供的值超過 {length} 個字元的最大支持長度。 | 連接數據 |
| 無效或遺失參考碼 | 識別是否找不到要傳遞給記錄的必要字段參考值 [Enum] 與記錄建立關聯。 | 錯誤 | 從張貼移除記錄 | {refCodeEntity} 中找不到 {record} 中 {field} 的值 {refValue}。 請更正來源系統。 | 連接數據 |
| 無效的選擇性參考碼 | 識別是否找不到要為記錄傳遞的選擇性字段參考值 [Enum] 與記錄產生關聯。 | 警告 | 從記錄中移除值、傳送記錄以進行張貼 | {refCodeEntity} 中找不到 {record} 中 {field} 的值 {refValue}。 請更正來源系統。 | 連接數據 |
| 選擇性數據遺失對應的必要值 | 為了確保如果記錄傳遞選擇性數據的值,則也會提供任何現在也需要值的額外相關數據。 | 警告 | 從記錄中移除值、傳送記錄以進行張貼 | 值已在 {record} 的選擇性欄位中提供,但在相關聯的欄位中遺漏對應的值,以成功張貼數據。 | 連接數據 |
| 循環參考 | 確保如果記錄具有尚未提供循環參考的父關聯。 | 警告 | 從記錄中移除值、傳送記錄以進行張貼 | {entityType}{entityId} 在循環參照中連結到 {entityType} (的) {entityList}。 {entityParentIdField} 的值將會從記錄中卸除,以繼續處理。 | 連接數據 |
| 找不到用戶對應識別碼 | 根據設定的使用者身分識別規則,確保值存在。 | 錯誤 | 已從張貼移除記錄 | 找不到使用者 {record} 的用戶對應標識符 {identifierType}。 | 連接數據 |
| 找到多個相符項目的用戶對應 | 如果找到多個 Microsoft Entra 帳戶與此使用者相符,則只會使用第一個 AAD 帳戶進行比對。 將會卸除其他相符專案。 | 錯誤 | 從張貼移除次要記錄 | 具有對應標識符 {identifierType}={value} 的使用者 {record} 在 Microsoft Entra ID 中找到多個相符專案。 只會使用第一個找到的相符專案,請參閱 Microsoft Entra ObjectId {AadObjectId}。 | 連接數據 |
| 找到用戶對應衝突的相符專案 | 防止將不同使用者與現有且相符的 Microsoft Entra 帳戶自動關聯。 | 錯誤 | 從張貼移除記錄 | 具有對應標識符 {identifierType}={value} 的使用者 {record} 與現有的對應 Microsoft Entra ObjectId {AadObjectId}進行比對。 將會使用找到的現有相符專案,並略過此相符專案。 | 連接數據 |
| 找不到與 Microsoft Entra ID 相符的使用者 | 通知提供的使用者記錄無法根據使用者/識別所設定的比對規則,找到與 Microsoft Entra 使用者的相符專案。 | 警告 | 未與 Microsoft Entra ID 相符的記錄 | 具有對應標識符 {identifierType}={value} 的使用者 {record} 與任何 Microsoft Entra 使用者不相符。 這可能是根據設定的使用者身分識別規則,從來源系統提供的值不正確,或是 Azure Active Directory 同步尚未在最新執行之前新增使用者。 | 連接數據 |
| 遺漏用戶關聯 | 通知已提供用戶記錄,但未以學生或教職員角色的身分與組織相關聯,或是與學生聯繫人角色。 | 警告 | 從張貼移除記錄 | 來源 [{fileName}/{apiEndPoint}] 中的使用者 {record} 遺失組織 & 角色關聯數據或聯繫人關聯數據。 如果這是有效的使用者,請更新源數據,以提供適當的組織 & 角色或聯繫人關聯。 | 連接數據 |
| 未指定主要角色 | 通知為使用者提供多個角色記錄,但其中一個未標示為主要角色。 | 警告 | 記錄會新增為已接收 | 找到來自使用者 {record} 來源 [{fileName}/{apiEndPoint}] 的多個角色記錄,但未將其中一個角色視為相同組織的主要角色。 建議您從來源將此使用者的其中一個角色指定為 Primary | 連接數據 |
| 指定多個主要角色 | 通知提供多個角色記錄,並將多個標示為主要角色 | 警告 | 記錄會新增為已接收 | 已找到來自使用者 {record} 之來源 [{fileName}/{apiEndPoint}] 的多個角色記錄,並定義為相同組織的主要角色。 建議您從來源將此使用者的其中一個角色指定為 Primary。 | 連接數據 |
| 使用者角色遺漏角色群組關聯 | 識別使用者的 已提供有效角色,但角色未與角色群組相關聯,因此不確定應該使用哪些相符規則。 | 錯誤 | 從張貼移除記錄 | 來源 [{fileName}/{apiEndPoint}] 的使用者 {record} 與有效角色 {value} 相關聯,但角色未與角色群組相關聯。 您必須更新您的值清單,才能將 {value} 與角色群組產生關聯。 | 連接數據 |
| 一般張貼數據錯誤 | 提交記錄時,會傳回錯誤。 | 錯誤 | 從張貼移除記錄 | 因為 {error} 而無法新增 {record}。 請檢查或更新來源系統以更正。 | 連接數據 |
| UPN 格式錯誤 | 通知使用或產生的用戶主體名稱未正確格式化,以符合 Microsoft Entra 需求。 | 錯誤 | 記錄未張貼至 Microsoft Entra ID | 用戶記錄: {record} 沒有正確格式的用戶主體名稱: {value} 可在 Microsoft Entra ID 中建立用戶物件。 請根據為使用者名稱設定選取的欄位,更正來源系統中此使用者記錄的數據。 | 管理資料 |
| Microsoft Entra 無效的屬性值 | 通知無效字元為何嘗試寫入至 Microsoft Entra ID | 錯誤 | 記錄未張貼至 Microsoft Entra ID | 無法在 Active Directory 中建立或更新 {record},因為有一或多個無效的屬性。 檢查 {field} 中 {record} 的值,以確保它們只包含英數位元,且不含空格符,且少於 256 個字元。 請更正來源系統中的數據,或為 {FlowName} 中的 [取代特殊字元] 啟用設定。 | 管理資料 |
| 遺漏相依授權 | 通知尚未指派給記錄的相依授權。 | 錯誤 | 記錄未張貼至 Microsoft Entra ID | 目前未將相依授權指派給 {record}。 例如 - Classroom 授權要求 {record} 必須已經擁有 Exchange Online 和 SharePoint Online 的授權。 指派相依授權並重新執行同步處理,以解決此問題。 | 管理資料 |
| 沒有可用的授權 | 通知沒有要指派給用戶的授權。 | 錯誤 | 記錄未授權 | 無法將授權指派給 {record}。 授權已過期或用盡 (已指派此類型的所有可用授權) 。 藉由新增更多 {licenseType} 授權並重新執行同步處理來進行補救。 | 管理資料 |
| 無法移除群組的最後一個擁有者 | 通知現有同步小組班級群組沒有擁有者記錄。 | 錯誤 | 記錄未從 Microsoft Entra ID 中移除 | {record} 無法從 {teamsType} 移除,因為 {teamsType} 必須至少有一個擁有者。 請檢查或更新來源系統中的數據,或檢查篩選選取專案,以確保至少指派一個擁有者。 | 管理資料 |
| 超過資源大小 | 通知記錄有太多組織關聯。 | 錯誤 | 記錄未張貼至 Microsoft Entra ID | {record} 已指派給太多學校 (超過 30 個) 。 請從不再需要的學校移除 {record} 的成員資格。 | 管理資料 |
| 重複的目標專案 | 通知 Microsoft Entra ID 中有兩筆或多筆具有相同 sourceId 的記錄。 | 錯誤 | 記錄未張貼至 Microsoft Entra ID | Active Directory 中有兩筆或多筆記錄與 {record} 的 sourcedId 相同。 請識別並移除不正確的身分識別。 | 管理資料 |
| 找不到 Microsoft Entra 相符專案 | 通知無法從來源將連結新增至 Microsoft Entra ID,因為在 Microsoft Entra ID 中找不到目標。 | 錯誤 | 未連結至 Microsoft Entra ID 的記錄 | {record} 無法更新,因為在 Active Directory 中找不到相符的專案。 確認輸入流程的身分識別比對準則。 | 管理資料 |
| 找到現有的物件 | 通知已在 Microsoft Entra ID 中找到相同sourceId的連結。 | 錯誤 | 記錄未張貼至 Microsoft Entra ID | {entityType} 的 {record} 在過去已使用相同的 sourcedId 建立。 請淘汰或移除舊的 {entityType}。 | 管理資料 |
| 無效的主體名稱格式 | 因為在產生的用戶主體名稱上找到非預期的格式,所以無法新增連結。 | 錯誤 | 未連結至 Microsoft Entra ID 的記錄 | {record} 無法更新,因為在 Active Directory 中找不到相符的專案。 用戶主體名稱的格式是非預期的。 | 管理資料 |
| 無法同步內部部署擁有的物件 | 通知租使用者正在從內部部署使用 Azure Active Directory 同步至其 Microsoft 365 租使用者,AAD 中使用者值的變更將不會從源數據更新。 | 錯誤 | 記錄未張貼至 Microsoft Entra ID | 無法更新屬性 (例如:從內部部署 Active Directory 同步處理之 {record} 的名字) 。 請先在內部部署 Active Directory 中進行變更。 | 管理資料 |
| 重複的安全組識別碼 | 在移除 Microsoft Entra ID 中不允許的特殊字元且無法建立其他安全組之後,通知租用戶已產生重複的安全組標識符。 | 錯誤 | 記錄未張貼至 Microsoft Entra ID | 針對組織來源標識碼 {identifierValue} 移除特殊字元之後,多個安全組具有重複的標識符值 {identifierSource}。 | 管理資料 |