本機能は実証実験として提供しております。ご利用を希望される場合は、以下のフォームよりお問い合わせください。
お問い合わせフォーム
機能概要
AzureADのユーザー情報をoviceへ自動的に同期することで、oviceアカウントの作成、更新、削除といったアカウント管理を効率的に行えます。
事前準備
1. 設定に必要な権限があることを確認
- AzureADの「アプリケーション管理者」ロールの割り当て
- oviceの組織オーナーまたはパーミッションユニットを割り当てられたグループ
2. スペースヘッダーの三本マークをクリックし、「組織」タブを選択
組織タブは組織オーナーのみアクセス可能です。
3. 組織の設定→「外部サービス連携」をクリック
4. 「Azure AD SCIM」アプリをクリック
この状態で、oviceの設定画面を閉じないでください。
AzureADの設定
1. AzureADの設定(組織向け)にて作成したアプリケーション管理画面を開く
2. サイドメニューの「プロビジョニング」をクリック
3. 管理の「プロビジョニング」をクリックし、プロビジョニングモードで「自動」を選択
4. 事前準備で用意したovice画面に表示されている項目をAzureAD側へコピー&ペースト
ovice設定画面(コピー元) | AzureAD設定画面(ペースト先) |
---|---|
テナントのURL | テナントのURL |
シークレットトークン | シークレットトークン |
5. 「テスト接続」をクリックし、正常にテストが完了したことを確認し「保存」をクリック
6. 右上の✕ボタンで「プロビジョニング」を閉じる
マッピングのGroups、Usersはデフォルト値のままどちらも「有効」のステータスで問題ありませんが、usersの必須項目な属性マッピングは以下の5項目です。
- userPrincipalName
- displayName
- jobTitle
- department
7. サイドバーの「プロビジョニング」→「プロビジョニング」をクリック
8. プロビジョニング状態を「オン」へ変更し「保存」をクリック
メールドメイン所有権の証明
1. 事前準備の画面に戻り「メールドメイン認証管理(SCIM)」をクリック
2. 「ドメインの追加」をクリック
3. メールドメインを入力し「保存」をクリック
4. 取得したTXTレコードをコピー
5. ドメインのプロバイダ管理画面にて、TXTレコードを追加
※変更した内容が有効になるまで最長72時間要します。追加方法等は各プロバイダへご確認ください。
6. oviceの設定画面の「認証」項目に「◯」と表示されていることを確認
各ユーザーのログイン/アカウント情報
以下の方法にてログインしてください。
AzureAD(組織)を利用したログイン
プロビジョニングされるとMicrosoft側の「ユーザー名」「役職」「部署」がoviceのプロフィールへ自動反映されます。oviceのプロフィール画面でこれらの項目は、非活性化されており変更できません。
Tips
- ユーザーをプロビジョニングする間隔は、Microsoftにて40分に設定されています。
Microsoftサポートページ - すぐに反映したい場合はAzureAD設定画面の「オンデマンドでプロビジョニング」から対象者を選択し実行してください。
- ユーザーを各アプリから削除した場合、30日後にデプロビジョニングされます。即時にユーザーを削除する場合は、Microsoft Entra IDからユーザーを削除する必要があります。
Microsoftサポートページ - SCIMの設定画面が表示されない場合、画面の強制リフレッシュをお試しください。
強制リフレッシュの方法