Zuordnen Ihrer nicht Azure AD IdentitätenMap your non-Azure AD Identities

Dieser Artikel führt Sie durch die Schritte zum Zuordnen Ihrer nicht Azure Aden Identitäten zu ihren Azure AD Identitäten, sodass Personen in ihrer Zugriffssteuerungsliste (ACL) mit nicht Azure Aden Identitäten Konnektor-Suchergebnisse auf diese Ebene anzeigen können.This article walks you through the steps of mapping your non-Azure AD identities to your Azure AD identities so that people in your Access Control List (ACL) with non-Azure AD identities can see connector search results scoped to them.

Diese Schritte sind nur für Suchadministratoren relevant, die eine ServiceNow -oder Salesforce -Connectors von Microsoft mit Suchberechtigungen für "nur Personen mit Zugriff auf diese Datenquelle" und "nicht-Aad" für Identitätstypen einrichten.These steps are only relevant to search administrators who are setting up a ServiceNow or Salesforce connectors by Microsoft with search permissions for "Only people with access to this data source" and identity type "Non-AAD."

Hinweis

Wenn Sie einen Salesforce Connector einrichten und nur Personen mit Zugriff auf diese Datenquelle und den Identitätstyp Aad auf dem Bildschirm Berechtigungen für die Suche auswählen, lesen Sie den Artikel zuordnen Ihres Azure AD Identitäten , um Schritte zum Zuordnen Azure AD Identitäten zu erhalten.If you are setting up a Salesforce connector and select Only people with access to this data source and identity type AAD on the search permissions screen, refer to the Map your Azure AD Identities article for steps on how to map Azure AD identities.

Schritte zum Zuordnen Ihrer nicht-Azure AD EigenschaftenSteps for mapping your non-Azure AD properties

1. Wählen Sie eine Azure AD Benutzereigenschaft aus.1. Select an Azure AD user property

Sie können die Azure AD Benutzereigenschaft auswählen, für die Sie die Zuordnung erstellen.You can select the Azure AD user property you are creating the mapping for. Dies ist die Zieleigenschaft, der Sie Ihre nicht Azure AD Identitäten zuordnen möchten.This is the target property you are aiming to map your non-Azure AD identities to.

Sie können eine der folgenden Azure AD Eigenschaften auswählen:You can select one of the following Azure AD properties:

Azure AD-EigenschaftAzure AD property DefinitionDefinition BeispielExample
Benutzerprinzipalname (UPN)User Principal Name (UPN) Ein UPN besteht aus einem UPN-Präfix (dem Benutzerkontonamen) und einem UPN-Suffix (DNS-Domänenname).A UPN consists of a UPN prefix (the user account name) and a UPN suffix (a DNS domain name). Das Präfix wird mithilfe des @-Symbols mit dem Suffix verknüpft.The prefix is joined with the suffix using the "@" symbol.</span></span> | <span data-ttu-id="2b4a3-118">us1@contoso.onmicrosoft.comus1@contoso.onmicrosoft.com
Azure Ad-IDAzure AD ID Eine Azure Ad-ID für einen bestimmten Benutzer ist die eindeutige GUID des Benutzers.An Azure AD ID for a given user is the unique GUID of the user. 58006c96-9e6e-45ea-8c88-4a56851eefad58006c96-9e6e-45ea-8c88-4a56851eefad
Active Directory-Sicherheits-ID (SID)Active Directory Security ID (SID) SID (Sicherheits-ID) ist ein eindeutiger Bezeichner, den Active Directory verwendet, um Objekte als Sicherheitsprinzipal zu identifizieren.SID (Security Identifier) is a unique identifier that Active Directory uses to identify objects as security principal. S-1-5-21-453406510-812318184-4183662089S-1-5-21-453406510-812318184-4183662089

2. Wählen Sie nicht Azure AD Benutzereigenschaften für die Zuordnung aus.2. Select non-Azure AD user properties to map

Sie können nicht Azure AD Eigenschaften auswählen, die von der Datenquelle abgerufen wurden, um reguläre Ausdrücke auf anzuwenden.You can select non-Azure AD properties pulled from your data source to apply regular expressions on. Weitere Informationen dazu, wo diese Eigenschaften in der Datenquelle zu finden sind, finden Sie auf den Seiten ServiceNow und Salesforce .To learn more about where to find these properties in your data source, see the ServiceNow and Salesforce pages.

Sie können eine nicht Azure AD Benutzereigenschaft aus der Dropdownliste auswählen und einen regulären Ausdruck bereitstellen, der auf diese Benutzer Eigenschaftswerte angewendet werden soll.You can select a non-Azure AD user property from the dropdown and provide a regular expression to be applied on those user property values. Weitere Informationen zu regulären Ausdrücken finden Sie unter Regular Expression Reference.To learn more about regular expressions, see regular expression reference.

Im folgenden finden Sie einige Beispiele für reguläre Ausdrücke und deren Ausgaben, die auf eine Beispielzeichenfolge angewendet werden:Below are some examples of regular expressions and their outputs applied to a sample string:

BeispielzeichenfolgeSample String Regulärer AusdruckRegular expression Ausgabe des regulären Ausdrucks für die BeispielzeichenfolgeOutput of regular expression on sample string
Alexis VasquezAlexis Vasquez .*.* Alexis VasquezAlexis Vasquez
Alexis VasquezAlexis Vasquez ..$..$ EZez
Alexis VasquezAlexis Vasquez (\w +) $(\w+)$ VasquezVasquez

Sie können so viele nicht Azure ADe Benutzereigenschaften hinzufügen, wie Sie es ausdrücken möchten.You can add as many non-Azure AD user properties as you would like expressions for. Sie können verschiedene reguläre Ausdrücke auf dieselbe Benutzereigenschaft anwenden, wenn Ihre endgültige Formel dies zulässt.You can apply different regular expressions to the same user property if your final formula warrants that.

3. Formel erstellen, um die Zuordnung abzuschließen3. Create formula to complete mapping

Sie können die Ausgaben der regulären Ausdrücke, die auf die einzelnen nicht Azure AD Benutzereigenschaften angewendet werden, so kombinieren, dass Sie die in Schritt 1 ausgewählte Azure AD-Eigenschaft bilden.You can combine the outputs of the regular expressions applied to each of your non-Azure AD user properties to form the Azure AD property selected in step 1.

Im Feld Formel {0} entspricht "" der Ausgabe des regulären Ausdrucks, der auf die erste nicht Azure AD Eigenschaft angewendet wurde, die Sie ausgewählt haben.In the formula box, "{0}" corresponds to the output of the regular expression applied to the first non-Azure AD property you selected. " {1} " entspricht der Ausgabe des regulären Ausdrucks, der auf die zweite nicht Azure AD Eigenschaft angewendet wurde, die Sie ausgewählt haben."{1}" corresponds to the output of the regular expression applied to the second non-Azure AD property you selected. " {2} " entspricht der Ausgabe des regulären Ausdrucks, der auf die dritte nicht Azure AD Eigenschaft angewendet wird usw."{2}" corresponds to the output of the regular expression applied to the third non-Azure AD property, and so on.

Im folgenden finden Sie einige Beispiele von Formeln mit Ausgaben für Sample reguläre Ausdrücke und Formel Ausgaben:Below are some examples of formulas with sample regular expression outputs and formula outputs:

BeispielformelSample formula Wert von " {0} auf Beispiel Benutzer"Value of {0} on sample user Wert von " {1} auf Beispiel Benutzer"Value of {1} on sample user Ausgabe von FormelOutput of formula
{0}.{1} @contoso. com{0}.{1}@contoso.com FirstNamefirstname LastNamelastname firstname.lastname@contoso.comfirstname.lastname@contoso.com
{0}@Domain. com{0}@domain.com UserIDuserid userid@domain.comuserid@domain.com

Nachdem Sie Ihre Formel bereitgestellt haben, können Sie optional auf Vorschau klicken, um eine Vorschau von fünf zufälligen Benutzern aus der Datenquelle anzuzeigen, deren jeweilige Benutzerzuordnungen angewendet wurden.After you provide your formula, you can optionally click Preview to see a preview of 5 random users from your data source with their respective user mappings applied. Die Ausgabe der Vorschau enthält den Wert der in Schritt 2 für diese Benutzer ausgewählten nicht Azure AD Benutzereigenschaften und die Ausgabe der letzten Formel, die in Schritt 3 für diesen Benutzer bereitgestellt wurde.The output of the preview includes the value of the non-Azure AD user properties selected in step 2 for those users and the output of the final formula provided in step 3 for that user. Er gibt auch an, ob die Ausgabe der Formel über ein "Success"-oder "failed"-Symbol in einen Azure AD-Benutzer in Ihrem Mandanten aufgelöst werden kann.It also indicates whether the output of the formula could be resolved to an Azure AD user in your tenant via a "Success" or "Failed" icon.

Hinweis

Sie können weiterhin mit dem Erstellen Ihrer Verbindung fortfahren, wenn eine oder mehrere Benutzerzuordnungen den Status "Fehler" aufweisen, nachdem Sie auf " Vorschau" klicken.You can still proceed with creating your connection if one or more user mappings have a "Failed" status after you click Preview. In der Vorschau werden 5 zufällige Benutzer und deren Zuordnungen aus der Datenquelle angezeigt.The preview shows 5 random users and their mappings from your data source. Wenn die von Ihnen bereitgestellten Zuordnungen nicht alle Benutzer zuordnen, kann dieser Fall auftreten.If the mapping you provide does not map all users, you may experience this case.

Beispiel für nicht Azure AD ZuordnungSample non-Azure AD mapping

Eine beispielhafte nicht Azure AD Zuordnung finden Sie im folgenden Snapshot.See the snapshot below for a sample non-Azure AD mapping.

Beispiel-Momentaufnahme des Ausfüllens der Seite "nicht Azure AD Zuordnung"

EinschränkungenLimitations

  • Für alle Benutzer wird nur eine Zuordnung unterstützt.Only one mapping is supported for all users. Bedingte Zuordnungen werden nicht unterstützt.Conditional mappings are not supported.

  • Sie können die Zuordnung nicht mehr ändern, nachdem die Verbindung veröffentlicht wurde.You cannot change your mapping once the connection is published.

  • Für die Transformation werden derzeit nur Regex-basierte Ausdrücke für die nicht-Aad-Benutzereigenschaften unterstützt.Only regex-based expressions against the non-AAD user properties are currently supported for the transformation.

  • Es gibt nur drei Azure AD Identitäten, denen Sie zuordnen können (UPN, Azure Ad-ID und AD-sid).There are only 3 Azure AD identities you can choose to map to (UPN, Azure AD ID, and AD SID).