Asignar las identidades que no son de Azure ADMap your non-Azure AD Identities

Este artículo le guiará por los pasos necesarios para asignar sus identidades que no son de Azure AD a sus identidades de Azure AD, de modo que los usuarios de la lista de control de acceso (ACL) con identidades que no son de Azure AD puedan ver los resultados de la búsqueda del conector en su ámbito.This article walks you through the steps of mapping your non-Azure AD identities to your Azure AD identities so that people in your Access Control List (ACL) with non-Azure AD identities can see connector search results scoped to them.

Estos pasos solo son relevantes para los administradores de búsqueda que configuran los conectores de ServiceNow o Salesforce por Microsoft con los permisos de búsqueda de "solo personas con acceso a este origen de datos" y el tipo de identidad "no es AAD".These steps are only relevant to search administrators who are setting up a ServiceNow or Salesforce connectors by Microsoft with search permissions for "Only people with access to this data source" and identity type "Non-AAD."

Nota

Si está configurando un conector de Salesforce y solo selecciona personas con acceso a este origen de datos y el tipo de identidad AAD en la pantalla de permisos de búsqueda, consulte el artículo map Your Identities de Azure ad para conocer los pasos sobre cómo asignar identidades de Azure ad.If you are setting up a Salesforce connector and select Only people with access to this data source and identity type AAD on the search permissions screen, refer to the Map your Azure AD Identities article for steps on how to map Azure AD identities.

Pasos para asignar las propiedades que no son de Azure ADSteps for mapping your non-Azure AD properties

1. seleccionar una propiedad de usuario de Azure AD1. Select an Azure AD user property

Puede seleccionar la propiedad de usuario de Azure AD para la que está creando la asignación.You can select the Azure AD user property you are creating the mapping for. Esta es la propiedad de destino de la que pretende asignar las identidades que no son de Azure AD.This is the target property you are aiming to map your non-Azure AD identities to.

Puede seleccionar una de las siguientes propiedades de Azure AD:You can select one of the following Azure AD properties:

Propiedad de Azure ADAzure AD property DefiniciónDefinition EjemploExample
Nombre principal de usuario (UPN)User Principal Name (UPN) Un UPN consta de un prefijo UPN (el nombre de la cuenta de usuario) y un sufijo UPN (un nombre de dominio DNS).A UPN consists of a UPN prefix (the user account name) and a UPN suffix (a DNS domain name). El prefijo se une con el sufijo mediante el símbolo "@".</span><span class="sxs-lookup">The prefix is joined with the suffix using the "@" symbol.</span></span> | <span data-ttu-id="493f1-118">us1@contoso.onmicrosoft.comus1@contoso.onmicrosoft.com
IDENTIFICADOR de Azure ADAzure AD ID Un identificador de Azure AD para un usuario determinado es el único GUID del usuario.An Azure AD ID for a given user is the unique GUID of the user. 58006c96-9e6e-45ea-8c88-4a56851eefad58006c96-9e6e-45ea-8c88-4a56851eefad
IDENTIFICADOR de seguridad (SID) de Active DirectoryActive Directory Security ID (SID) El SID (identificador de seguridad) es un identificador único que Active Directory usa para identificar objetos como entidad de seguridad.SID (Security Identifier) is a unique identifier that Active Directory uses to identify objects as security principal. S-1-5-21-453406510-812318184-4183662089S-1-5-21-453406510-812318184-4183662089

2. Seleccione las propiedades de usuario que no son de Azure AD para asignar2. Select non-Azure AD user properties to map

Puede seleccionar las propiedades que no son de Azure AD extraídas del origen de datos para aplicar expresiones regulares.You can select non-Azure AD properties pulled from your data source to apply regular expressions on. Para obtener más información sobre dónde encontrar estas propiedades en su origen de datos, consulte las páginas de ServiceNow y Salesforce .To learn more about where to find these properties in your data source, see the ServiceNow and Salesforce pages.

Puede seleccionar una propiedad de usuario que no sea de Azure AD en la lista desplegable y proporcionar una expresión regular que se aplicará a esos valores de propiedad de usuario.You can select a non-Azure AD user property from the dropdown and provide a regular expression to be applied on those user property values. Para obtener más información acerca de las expresiones regulares, consulte referencia de expresiones regulares.To learn more about regular expressions, see regular expression reference.

A continuación se muestran algunos ejemplos de expresiones regulares y sus salidas que se aplican a una cadena de muestra:Below are some examples of regular expressions and their outputs applied to a sample string:

Cadena de muestraSample String Expresión regularRegular expression Resultado de la expresión regular de la cadena de muestraOutput of regular expression on sample string
Alexis VasquezAlexis Vasquez .*.* Alexis VasquezAlexis Vasquez
Alexis VasquezAlexis Vasquez ..$..$ Easyez
Alexis VasquezAlexis Vasquez (\w +) $(\w+)$ VasquezVasquez

Puede Agregar tantas propiedades de usuario que no sean de Azure AD como quiera que sean expresiones.You can add as many non-Azure AD user properties as you would like expressions for. Puede aplicar diferentes expresiones regulares a la misma propiedad de usuario si la fórmula final garantiza que.You can apply different regular expressions to the same user property if your final formula warrants that.

3. crear una fórmula para completar la asignación3. Create formula to complete mapping

Puede combinar los resultados de las expresiones regulares aplicadas a cada una de las propiedades de usuario que no sean de Azure AD para formar la propiedad de Azure AD seleccionada en el paso 1.You can combine the outputs of the regular expressions applied to each of your non-Azure AD user properties to form the Azure AD property selected in step 1.

En el cuadro de fórmula, " {0} " corresponde a la salida de la expresión regular aplicada a la primera propiedad que no es de Azure ad que seleccionó.In the formula box, "{0}" corresponds to the output of the regular expression applied to the first non-Azure AD property you selected. " {1} " corresponde a la salida de la expresión regular aplicada a la segunda propiedad que no es de Azure ad que haya seleccionado."{1}" corresponds to the output of the regular expression applied to the second non-Azure AD property you selected. " {2} " corresponde a la salida de la expresión regular aplicada a la tercera propiedad que no es de Azure ad, y así sucesivamente."{2}" corresponds to the output of the regular expression applied to the third non-Azure AD property, and so on.

A continuación se muestran algunos ejemplos de fórmulas con salidas de expresión regular de ejemplo y resultados de fórmulas:Below are some examples of formulas with sample regular expression outputs and formula outputs:

Fórmula de ejemploSample formula Valor de {0} en usuario de ejemploValue of {0} on sample user Valor de {1} en usuario de ejemploValue of {1} on sample user Resultado de la fórmulaOutput of formula
{0}.{1} @contoso. com{0}.{1}@contoso.com Namefirstname Apellidolastname firstname.lastname@contoso.comfirstname.lastname@contoso.com
{0}@domain. com{0}@domain.com identificadouserid userid@domain.comuserid@domain.com

Después de proporcionar la fórmula, puede hacer clic opcionalmente en vista previa para ver una vista previa de 5 usuarios aleatorios del origen de datos con sus correspondientes asignaciones de usuario aplicadas.After you provide your formula, you can optionally click Preview to see a preview of 5 random users from your data source with their respective user mappings applied. El resultado de la vista previa incluye el valor de las propiedades de usuario que no son de Azure AD seleccionadas en el paso 2 para esos usuarios y el resultado de la fórmula final que se proporciona en el paso 3 para ese usuario.The output of the preview includes the value of the non-Azure AD user properties selected in step 2 for those users and the output of the final formula provided in step 3 for that user. También indica si los resultados de la fórmula podrían resolverse en un usuario de Azure AD del espacio empresarial a través de un icono de "éxito" o "error".It also indicates whether the output of the formula could be resolved to an Azure AD user in your tenant via a "Success" or "Failed" icon.

Nota

Todavía puede continuar con la creación de la conexión si una o más asignaciones de usuario tienen el estado "error" después de hacer clic en vista previa.You can still proceed with creating your connection if one or more user mappings have a "Failed" status after you click Preview. La vista previa muestra 5 usuarios aleatorios y sus asignaciones desde el origen de datos.The preview shows 5 random users and their mappings from your data source. Si la asignación que proporciona no asigna todos los usuarios, es posible que experimente este caso.If the mapping you provide does not map all users, you may experience this case.

Ejemplo de asignación que no es de Azure ADSample non-Azure AD mapping

Vea la siguiente instantánea para obtener una muestra de asignación que no es de Azure AD.See the snapshot below for a sample non-Azure AD mapping.

Instantánea de ejemplo de cómo rellenar la página de asignación que no es de Azure AD

LimitacionesLimitations

  • Solo se admite una asignación para todos los usuarios.Only one mapping is supported for all users. No se admiten las asignaciones condicionales.Conditional mappings are not supported.

  • No puede cambiar la asignación una vez publicada la conexión.You cannot change your mapping once the connection is published.

  • Actualmente solo se admiten expresiones de Regex basadas en las propiedades de usuario no AAD para la transformación.Only regex-based expressions against the non-AAD user properties are currently supported for the transformation.

  • Solo hay 3 identidades de Azure AD a las que puede elegir asignar (UPN, identificador de Azure AD y SID de AD).There are only 3 Azure AD identities you can choose to map to (UPN, Azure AD ID, and AD SID).