Setting up SCIM integration with Microsoft Entra ID
※最新の設定方法とは異なる場合がございますので、ご了承ください。
Microsoft Entra IDとのSCIM連携の設定方法について、ご説明します。
なお、こちらの設定はMicrosoft Entra ID側で行います。
If you have not yet registered for an account, please click here "Azure Free Account FAQ.
Entra IDの設定
まずは、エンタープライズアプリケーションの作成を行います。
01. Open Enterprise Application
管理者アカウントでMicrosoft Azureへサインインします。
Azure サービスの「すべてのサービス」画面を表示し、画面左側の「ID」>「Microsoft Entra ID」を選択してください。
「概要」画面が表示されるので、画面左側の「エンタープライズ アプリケーション」をクリックします。
02. Selecting a new application
Click on "All Applications" > "New Application.
03.「独自のアプリケーションの作成」をクリックする
04. Create your own application
First, in the "What is the name of your application?" field, enter the name of the application to be connected.
Then, under "What operations would you like to perform with the application?" select "Integrate other applications not found in the gallery (other than the gallery)".
When completed, click "Create."
プロビジョニング
続いて、プロビジョニングの設定を行います。
01.プロビジョニングの選択
プロビジョニングの設定を行います。
アプリの左側に表示されている「プロビジョニング」、または中央の「ユーザーアカウントのプロビジョング」 をクリックしてください。
次に、「作業の開始」をクリックしてください。
続いて、「プロビジョニングモード」で「自動」を選択してください。
02.Entra IDとlearningBOXの連携
管理者資格情報の設定として、Entra IDとlearningBOXで連携を行います。
まずは、learningBOXにログインします。
「サイトカスタマイザー>基本設定>外部システムとの連携>SCIMの利用」を選択し、開いたページで「SCIM同期を有効にする」のトグルをOnにしてください。
操作後、保存してください。
learninBOX側で「ベースURL」と「トークン」をコピーし、次のステップでこれをEntra ID側に入力します。
▼ベースURL
「コピー」からベースURLをコピーしてください。
▼トークン「発行」をクリックし、開いたポップアップでトークンをコピーしてください。
Entra IDに戻り、接続設定を完了させるために下記の通り入力してください。
・テナントのURL:learningBOX側でコピーした「ベースURL」
・シークレットトークン:learningBOX側で発行した「トークン」
Entra IDとの連携完了後、トークンを再発行した場合は、再設定を行う必要があります。
「テスト接続」を行い、接続成功の表示が出ることを確認してください。
「保存」をクリックして接続設定を完了します。
03.ユーザー・グループ設定
現在、learningBOXのSCIM連携ではグループのプロビジョニングは利用できないため、Entra ID側で無効の操作を行う必要があります。
「Provision Microsoft Entra ID Groups 」をクリックしてください。
「有効」を「いいえ」に設定して、「保存」をクリックしてください。
次に、ユーザーのプロビジョニングを利用するための設定を行います。
「Provision Microsoft Entra ID Users」をクリックしてください。
「有効」を「はい」に設定し、「対象オブジェクトのアクション」で全てにチェックを入れます。
続いて、「属性マッピング」の設定を行ってください。
「userName」に対応する、learningBOXのフィールドキーである「login(ログインID)」は5文字以上であることが必須条件となっているため、文字数が足りない場合は「マッピングの種類」で「式」を選択の上、「式」に下記例のように追加してください。
e.g.)
Append("prefix_", [mailNickname])や、Append([mailNickname], "abc")など
※""には任意の文字を入力してください。
「login(ログインID)」半角英数字および、以下の記号が使用できます。
! " # $ % & ' ( ) * + , - . / : ; < = > ? [ ] ^ _ `
learningBOX側のフィールドキーである「name(氏名)」において、対応する「name.formatted」でMicrosoft Entra ID属性として、初期設定値の「Join(" ", [surname], [givenName])」としている場合、同期を行うとユーザーの姓・名が逆転して表示されます。
これを回避するためには、属性マッピングの編集で、下記の通り設定してください。
Join(" ", [givenName], [surname])
設定が完了したら、属性マッピングの「保存」をクリックしてください。
最後に、プロビジョニングの状態を「オン」に設定し、プロビジョニングの「保存」をクリックしてください。
04.プロビジョニングの開始
プロビジョニングを行うユーザーの追加方法について、ご説明します。
「ユーザーとグループ」>「+ユーザーの追加」から、プロビジョニングを行うユーザーを追加します。
既定では約40分間隔で自動プロビジョニングが実行されます。
なお、手動でのプロビジョニングの停止/開始をすることができます。
プロビジョニングの結果が確認できれば、設定は完了です。
Note
40分間隔での自動同期ではなく、手動での即時同期も可能です。
「オンデマンドでプロビジョニング」からユーザーを選択し、プロビジョニングを行ってください。
