Reglas de identidad de usuario

Al configurar School Data Sync (SDS), deberá definir la identidad del alumno y el personal desde los datos de origen (archivos API o CSV) al objeto de usuario en el directorio de destino (Microsoft Entra ID o Microsoft Entra ID).

Para seleccionar las opciones de reglas de identidad de usuario, haga selecciones para los roles de personal y alumno.

Estas reglas se usan para hacer coincidir los usuarios existentes de SIS/SMS con Microsoft Entra ID.

Importante

Al configurar el flujo Administrar usuarios de Microsoft 365, estas reglas se usan si la opción está activada para Crear usuarios no coincidentes. La configuración de la regla se usa para definir la construcción de la Microsoft Entra propiedad UserPrincipalName y para garantizar que las ejecuciones futuras coincidan con el mismo usuario.

Nota:

La coincidencia de usuarios se realiza con el flujo de entrada y no escribe ni actualiza los objetos de usuario en Microsoft Entra ID. La coincidencia se realiza y se almacena en el lago de datos de Education. Para obtener más información, consulte Administración de usuarios de Microsoft 365 en la escritura del vínculo de coincidencia hacia delante con el flujo de salida.

• Si un usuario tiene varios roles, se usan las reglas siguientes para determinar qué regla de coincidencia de personal o alumno se debe usar entre el registro de usuario y el objeto de usuario Microsoft Entra.
• Si isPrimary está establecido para todos los roles de alumno, incluso si existe asociación a un rol de personal, la coincidencia se realiza en función del rol de alumno.
• Si isPrimary se establece para cualquier rol de personal, incluso si existe asociación a un rol de estudiante, la coincidencia se realiza en función del rol de personal.
• Si isPrimary está establecido para el rol de personal y estudiante, la coincidencia se realiza en función del rol de personal.
• Si isPrimary no está establecido para ningún rol, especialmente con una combinación para los roles de personal y alumno, la coincidencia se basa en el rol de personal.

Importante

Si el usuario también está asociado a varias organizaciones, también se usa lo siguiente para determinar el valor al escribir el rol en el objeto de usuario Microsoft Entra si el inquilino ha configurado un flujo de salida "Administrar usuarios de Microsoft 365".

• Use el valor de Criterio de ordenación de roles de organización para el rol de organización más alto para establecerlo en el objeto de usuario Microsoft Entra.

Valor del origen: valor de usuario basado en los datos que proceden del SIS/SMS. La configuración de la regla usará el valor seleccionado como un valor de cadena simple o caracteres alfanuméricos sin espacios. El valor de cadena debe coincidir con el valor exacto contenido en el destino seleccionado para encontrar al usuario correspondiente.

• Las opciones de origen disponibles son:

  • Nombre de usuario (v1/v2.1 CSV y API de OneRoster)
  • Email (CSV v1/v2.1 y API de OneRoster)
  • ActiveDirectoryMatchId (CSV v2.1)

• Selección de dominio (opcional) para anexar el valor de @domain a la opción de origen seleccionada.

  Advertencia

  La selección de un dominio es opcional y solo se debe usar si los datos entrantes basados en el atributo seleccionado del origen no incluyen el valor @domain . SDS no comprueba y anexa si falta el valor en un registro. SDS anexará la selección de dominio a todos los registros que podrían dar lugar a @domain@domain y no encontrar coincidencias en esas instancias para la asignación de usuarios existente con usuarios en Microsoft Entra ID.

  Precaución

  Si los usuarios de SIS o SMS, por ejemplo, los usuarios del grupo de roles de personal, podrían estar asociados a @domain1 , @domain2 o @domain3 debe tener un @domain incluido en los datos de origen, en función del atributo seleccionado de la selección de origen (por ejemplo, prefix@domain). Esto es necesario para que el atributo coincida con: UserPrincipalName o Mail para encontrar el Microsoft Entra usuario correcto con el que debe coincidir.

Atributo con el que se va a hacer coincidir: propiedad User de Microsoft Entra ID con la que se va a hacer coincidir.

• Las opciones de coincidencia de Microsoft Entra ID disponibles son:
  • UserPrincipalName
  • Correo

Sugerencia

Para que el atributo coincida con: UserPrincipalName o Mail, por ejemplo, prefix@domain, debe tener un valor de @domain incluido en los datos de origen o anexado a ellos.