設定 SDS) (學校數據同步處理時,您必須從來源 (數據 API 或 CSV 檔案定義學生和教職員身分識別,) 目標目錄中的使用者物件 (Microsoft Entra 標識碼或Microsoft Entra識別碼) 。
您可以選取教職員和學生角色,以選取使用者身分規則選項。
這些規則可用來將現有使用者從 SIS/SMS 比對至 Microsoft Entra ID。
重要事項
設定 Microsoft 365 管理使用者流程時,如果啟用了建立 不相符使用者的選項,則會使用這些規則。 規則設定可用來定義 Microsoft Entra UserPrincipalName 屬性的建構,並確保未來的執行符合相同的使用者。
注意事項
使用者比對會使用輸入流程執行,而且不會寫入或更新 Microsoft Entra ID 中的使用者物件。 比對會執行並儲存在教育資料湖中。 如需詳細資訊,請參閱 Microsoft 365 管理使用者 ,瞭解如何撰寫具有輸出流程的比對連結轉送。
- 如果使用者有多個角色,則會使用下列規則來判斷使用者記錄與 Microsoft Entra 使用者物件之間應使用哪些教職員或學生比對規則。
- 如果為所有學生角色設定了 isPrimary,即使存在與教職員角色的關聯,也會根據學生角色進行比對。
- 如果為任何教職員角色設定 isPrimary,即使存在與學生角色的關聯,也會根據教職員角色進行比對。
- 如果同時為教職員和學生角色設定了 isPrimary,則會根據教職員角色進行比對。
- 如果未為任何角色設定 isPrimary,尤其是同時混合教職員和學生角色,則相符會以教職員角色為基礎。
重要事項
如果使用者也與多個組織相關聯,如果租用戶已設定「管理 Microsoft 365 使用者」輸出流程,則也會使用下列專案來判斷將角色寫入 Microsoft Entra 使用者物件時的值。
- 利用最高組織角色的 [組織角色排序順序] 值,以設定為 Microsoft Entra 使用者物件。
來源價值:根據來自 SIS/SMS 的資料計算的使用者價值。 規則組態會使用選取的值作為簡單字串值,或不含空格的英數字元。 字串值必須符合所選目標中包含的確切值,才能找到對應的使用者。
可用的來源選項包括:
- 使用者名稱 (v1/v2.1 CSV 和 OneRoster API)
- Email (v1/v2.1 CSV 和 OneRoster API)
- ActiveDirectoryMatchId (v2.1 CSV)
網域 (選擇性的) 選擇,可將 @domain 值附加至選取的來源選項。
警告
選取網域是選擇性的,只有在根據 所選來源的屬性 的傳入資料不包含 @domain 值時才應使用。 SDS 不會 檢查並附加記錄上是否缺少值。 SDS 會將網域選取範圍附加至所有可能導致@domain@domain的記錄,而且無法在這些實例中找到與 Microsoft Entra ID 中使用者對應的現有使用者對應相符專案。
注意
如果 SIS/SMS 使用者 (例如員工角色群組中的使用者) 可以與@domain1、@domain2或@domain3相關聯,您必須根據來源選取 (選取的屬性,在來源資料中包含@domain,例如:prefix@domain) 。 您的屬性需要這,才能比對:UserPrincipalName 或 Mail 來尋找要比對的正確 Microsoft Entra 使用者。
要比對的屬性:要比對的 Microsoft Entra ID 中的使用者屬性。
-
可用的 Microsoft Entra ID 比對選項包括:
- UserPrincipalName
- 郵件
提示
若要 讓您的屬性符合: UserPrincipalName 或 Mail,範例 - prefix@domain,您必須在來源資料中包含或附加至來源資料的 @domain 值。