Entra IDとのSCIM連携でユーザーをプロビジョニングした際の権限の扱い、および従業員番号などの追加属性の連携方法を説明します。
プロビジョニング後のユーザー権限
SCIM連携で新規作成されたユーザーには、セキュリオで設定しているデフォルトの権限が自動的に割り当てられます。個別に権限を変更したい場合は、プロビジョニング後にセキュリオ管理画面で手動設定してください。
ただし、SCIM連携中はセキュリオ側の手動変更が次回同期で上書きされる場合があります。権限管理はセキュリオ側で行うことを推奨します(SCIMは権限の同期には対応していません)。
従業員番号の連携
セキュリオはSCIMの拡張属性として従業員番号の連携に対応しています。
Entra側の属性マッピング設定:
- SCIMの属性名:
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber - Entra IDの属性:
employeeId(または任意の属性)
Entra管理センターのアプリ属性マッピングで上記を追加してください。
組織区分(部署名)の連携
組織区分も同様に拡張属性で連携できます。
- SCIMの属性名:
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division - Entra IDの属性:
department(または任意の属性)
注意事項
- カスタム属性(上記以外の独自属性)には対応していません
- 属性マッピングを追加した後は「今すぐプロビジョニング」で同期を実行してください