Mappare le identità di Azure ADMap your Azure AD Identities

In questo articolo vengono illustrati i passaggi per la mappatura delle identità di Azure AD un identificatore univoco per l'origine dati (identità non Azure AD), in modo che gli utenti nell'elenco di controllo di accesso (ACL) con identità non Azure AD siano in grado di visualizzare i risultati della ricerca dei connettori con ambito.This article walks you through the steps of mapping your Azure AD identities to a unique identifier for your data source (non-Azure AD identity) so that people in your Access Control List (ACL) with non-Azure AD identities can see connector search results scoped to them.

Questi passaggi sono rilevanti solo per gli amministratori della ricerca che stanno configurando un connettore Salesforce da Microsoft con le autorizzazioni di ricerca per "solo gli utenti con accesso a questa origine dati" e il tipo di identità "AAD".These steps are only relevant to search administrators who are setting up a Salesforce connector by Microsoft with search permissions for "Only people with access to this data source" and identity type "AAD." Nei passaggi seguenti viene illustrato come eseguire il mapping delle proprietà degli utenti di Azure AD agli ID di Federazione degli utenti.The following steps walk you through how to map your Azure AD user properties to your users' Federation IDs.

Nota

Se si sta impostando un connettore Salesforce e si selezionano solo gli utenti con accesso a questa origine dati e il tipo di identità non AAD nella schermata autorizzazioni di ricerca, fare riferimento all'articolo Map Your non-Azure ad identitys per i passaggi su come eseguire il mapping delle identità di Active Directory non Azure.If you are setting up a Salesforce connector and select Only people with access to this data source and identity type non-AAD on the search permissions screen, refer to the Map your non-Azure AD Identities article for steps on how to map non-Azure AD identities.

Passaggi per il mapping delle proprietà di Azure ADSteps for mapping your Azure AD properties

1. Selezionare le proprietà degli utenti di Azure Active Directory da mappare1. Select Azure AD user properties to map

È possibile selezionare le proprietà di Azure AD che è necessario mappare all'ID federativo.You can select the Azure AD properties you need to map to the Federation ID.

È possibile selezionare una proprietà utente di Azure AD dal menu a discesa.You can select an Azure AD user property from the dropdown. È inoltre possibile aggiungere tutte le proprietà degli utenti di Azure AD come si desidera se queste proprietà sono necessarie per creare il mapping dell'ID federativo per l'organizzazione.You can also add as many Azure AD user properties as you would like if these properties are necessary to create the Federation ID mapping for your organization.

2. creare la formula per completare il mapping2. Create formula to complete mapping

È possibile combinare i valori delle proprietà degli utenti di Azure AD per formare l'ID di federazione univoco.You can combine the values of the Azure AD user properties to form the unique Federation ID.

Nella casella formula, " {0} " corrisponde alla prima proprietà di Azure ad selezionata.In the formula box, "{0}" corresponds to the first Azure AD property you selected. " {1} " corrisponde alla seconda proprietà di Azure ad selezionata."{1}" corresponds to the second Azure AD property you selected. " {2} " corrisponde alla terza proprietà di Azure ad e così via."{2}" corresponds to the third Azure AD property, and so on.

Di seguito sono riportati alcuni esempi di formule con gli output di espressioni regolari di esempio e gli output delle formule:Below are some examples of formulas with sample regular expression outputs and formula outputs:

Formula di esempioSample formula Valore della proprietà {0} per un utente di esempioValue of property {0} for a sample user Valore della proprietà {1} per un utente di esempioValue of property {1} for a sample user Output della formulaOutput of formula
{0}.{1} @contoso. com{0}.{1}@contoso.com FirstNamefirstname LastNamelastname firstname.lastname@contoso.comfirstname.lastname@contoso.com
{0}@domain. com{0}@domain.com UserIDuserid userid@domain.comuserid@domain.com

Dopo aver fornito la formula, è possibile fare clic su Anteprima per visualizzare un'anteprima di 5 utenti casuali dall'origine dati con i rispettivi mapping utente applicati.After you provide your formula, you can optionally click Preview to see a preview of 5 random users from your data source with their respective user mappings applied. L'output dell'anteprima include il valore delle proprietà dell'utente di Azure AD selezionate nel passaggio 1 per gli utenti e l'output della formula finale fornita nel passaggio 2 per tale utente.The output of the preview includes the value of the Azure AD user properties selected in step 1 for those users and the output of the final formula provided in step 2 for that user. Indica anche se l'output della formula può essere risolto in un utente di Azure AD nel tenant tramite un'icona "riuscita" o "non riuscita".It also indicates whether the output of the formula could be resolved to an Azure AD user in your tenant via a "Success" or "Failed" icon.

Nota

È comunque possibile continuare a creare la connessione se uno o più mapping degli utenti hanno uno stato "non riuscito" dopo aver fatto clic su Anteprima.You can still proceed with creating your connection if one or more user mappings have a "Failed" status after you click Preview. Nell'anteprima vengono visualizzati 5 utenti casuali e i relativi mapping dall'origine dati.The preview shows 5 random users and their mappings from your data source. Se il mapping specificato non esegue il mapping di tutti gli utenti, è possibile che si verifichi questo caso.If the mapping you provide does not map all users, you may experience this case.

Mapping di Azure AD di esempioSample Azure AD mapping

Vedere lo snapshot seguente per un esempio di mapping di Azure AD.See the snapshot below for a sample Azure AD mapping.

Snapshot di esempio su come compilare la pagina di mapping di Azure AD

LimitazioniLimitations

  • Solo un mapping è supportato per tutti gli utenti.Only one mapping is supported for all users. I mapping condizionali non sono supportati.Conditional mappings are not supported.

  • Non è possibile modificare il mapping dopo la pubblicazione della connessione.You cannot change your mapping once the connection is published.

  • Le espressioni basate su Regex rispetto alle proprietà degli utenti di Azure AD non sono supportate per la trasformazione dell'ID di Federazione di Azure ad.Regex-based expressions against the Azure AD user properties are not supported for the Azure AD to Federation ID transformation.