メインコンテンツへスキップ

Microsoft Entra IDでプロビジョニングの設定を行う方法

更新

Entra IDでプロビジョニングの設定を行う方法です。

※SAML認証の設定が完了していない場合はリンクを参考に設定してください。
※SAML認証の設定が完了している場合はSTEP5から設定を開始してください。
リンク
Microsoft Entra ID で SAML 認証を設定する

1.Microsoft Entra 管理センターにサインインをし、「エンタープライズアプリケーション」を選択

2.「新しいアプリケーション」を選択

3.「独自のアプリケーションの作成」を選択

4.「セキュリオ」と入力し、「作成」を選択

5.「セキュリオ」の「プロビジョニング」を選択

6.「作業の開始」を選択

7.「プロビジョニングモード」を「自動」に変更

8.セキュリオのSCIM設定画面を開きます

「管理者資格情報」の入力に必要な情報は、セキュリオ管理画面内の「SCIM設定画面」を参照します。
リンク

9.「利用可能」を選択

10.必要な情報をコピーする

「SCIM Bearer Token」と「SCIM Base URL」の情報をそれぞれコピーします。

※SCIM Bearer Tokenの有効期限は5年です。期限が過ぎている場合は、「更新する」をクリックしてください。

11.Entra 管理センターに戻り、「管理者資格情報」を入力する

Entra 管理センターに戻り、STEP10でコピーした情報を以下のように入力します。
・「SCIM Base URL」を「テナントのURL」に入力
・「SCIM Bearer Token」を「シークレット トークン」に入力

12.「テスト接続」を選択し、正常に接続できるかを確認

13.接続テストが成功した場合、「保存」を選択

接続成功の通知が来たら「保存」をクリックしてください。

14.「マッピング」の「Provision Microsoft Entra ID Groups」を選択

Groupのマッピングを修正するために、「マッピング」の「Provision Microsoft Entra ID Groups」をクリックします。

※ユーザーのみプロビジョニングする場合は不要です。

15.グループの属性マッピングを修正

画像はEntraIDのグループが持つ"displayName"属性をセキュリオのグループとして登録する参考例です。
自社の情報に合わせてマッピングを修正してください。

※ユーザーのみプロビジョニングする場合は不要です。

16.「保存」を選択

※ユーザーのみプロビジョニングを行う場合は「いいえ」になっていることを確認してください。

17.「マッピング」の「Provision Microsoft Entra ID Users」を選択

Userのマッピングを修正するために、「マッピング」の「Provision Microsoft Entra ID Users」をクリックします。

18.Userの属性マッピングを修正

Userの属性マッピングを画像のように修正してください。

※こちらの設定により、Entra ID上のユーザー プリンシパル名がSeculio上のメールアドレスと同期されます。

※surnnameとgivenNameをマッピングしている場合、displayNameより優先的に名前と同期されます。(Seculio上での名前が「surnname givenName」となります。)

※displayNameを名前にマッピングしたい場合、surnnameとgivenNameのマッピングを削除してください。

19.Userの属性マッピングを修正②

※urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:divisionにはグループ会社名を登録しているEntraID属性をご指定ください。(画像は部門<department>をセキュリオ上の組織区分として登録した例です)

※urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumberには従業員番号を登録しているEntraID属性をご指定ください。

STEP18とStep19が終了後、「保存」を押してください。

20.「プロビジョニング状態」を「オン」に変更し、「保存」を選択

設定が完了したら「プロビジョニング状態」を「オン」に変更し、保存します。

21.「ユーザーとグループ」を選択

22.プロビジョニングを行いたいユーザーを追加

23.「プロビジョニング」を選択し、「プロビジョニングの開始」を選択

24.プロビジョニングが完了しているかをAzure ADで確認

サイクルが正常に完了しているかを確認します。

※Entra IDでは、40分間隔で自動的にユーザーオブジェクトが同期されます。
※すぐに同期を行いたいユーザーがいる場合は、「要求時にプロビジョニング」から該当ユーザーのプロビジョニングを行ってください。

25.プロビジョニングが完了しているかをセキュリオで確認

アサインしたユーザーがセキュリオ上で作成・更新されているかを確認します。

※アサインしたメールアドレスを持ったユーザーがセキュリオ上に既に存在している場合は、そのユーザーとプロビジョニングされるようになります。
※セキュリオ上のユーザー数が最大ユーザー数に達している場合、ユーザーは作成されません。
※権限はセキュリオ上でデフォルトに指定されている権限が付与されます。
リンク

関連

関連記事