SCIM provisioning with Microsoft Entra ID
*Please note that this may differ from the latest settings.
This section explains how to set up SCIM integration with Microsoft Entra ID.
This setting is done on the Microsoft Entra ID side.
If you have not yet registered for an account, please click here "Azure Free Account FAQ.
Entra ID settings
The first step is to create an enterprise application.
01. Open Enterprise Application
Log in to Microsoft Azure with an administrator account.
Go to the "All Services" in Azure and select "ID" > "Microsoft Entra ID" on the left side of the page.
In the Overview page, click on "Enterprise applications" on the left side of the page.
02. Select new application
Click on "All Applications" > "New Application."
03. Click on "Create your own application"
04. Create your own application
First, in the "What is the name of your application?" field, enter the name of the application to be connected.
Then, under "What operations would you like to perform with the application?" select "Integrate other applications not found in the gallery (other than the gallery)".
When completed, click "Create."
provisioning
The next step is to configure provisioning settings.
01. Provisioning Selection
Configure provisioning settings.
アプリの左側に表示されている「プロビジョニング」、または中央の「ユーザーアカウントのプロビジョニング」 をクリックしてください。
Next, click on "Start Work.
Then, under "Provisioning Mode," select "Automatic.
02.Entra ID and learningBOX linkage
As the administrator credentials are set up, Entra ID and learningBOX will be linked.
First, log in to learningBOX.
「サイトカスタマイザー>基本設定>外部システムとの連携>SCIMの利用」を選択し、「SCIMの利用設定」タブで「SCIM同期を有効にする」に✔を入れて、保存してください。
learninBOX側で「ベースURL・トークン」タブを開き、「ベースURL」と「トークン」をコピーし、次のステップでこれをEntra ID側に入力します。
▼ Base URL
Copy the base URL from "Copy.
▼トークン
「発行」をクリックし、開いたポップアップでトークンをコピーしてください。
Return to Entra ID and enter the following to complete the connection setup
Tenant URL: "Base URL" copied on the learningBOX side
Secret token: "Token" issued by learningBOX
If the token is reissued after the linkage with Entra ID is completed, it must be reconfigured.
Make a "test connection" and confirm that a successful connection is indicated.
「保存」をクリックして、接続設定を完了します。
03.グループ・ユーザー設定
グループのプロビジョニングを行う場合は、「Provision Microsoft Entra ID Groups 」を「有効:はい」にしてください。
The next step is to configure the settings to use user provisioning.
Click on "Provision Microsoft Entra ID Users.
「有効」を「はい」に設定し、「対象オブジェクトのアクション」で全てに✔を入れてください。
Next, please set up "Attribute Mapping".
「userName」に対応する、learningBOXのフィールドキーである「login(ログインID)」は5文字以上であることが必須条件となっているため、文字数が足りない場合は「マッピングの種類」で「式」を選択の上、「式」に下記例のように追加してください。
e.g.)
Append("prefix_", [mailNickname]), Append([mailNickname], "abc"), etc.
Please enter any characters in *"".
login (login ID)" can be made up of one-byte alphanumeric characters and the following symbols.
! " # $ % & ' ( ) * + , - . / : ; ? [ ] ^ _ `
In the "name" field key on the learningBOX side, if the corresponding "name.formatted" has the default value "Join(" ", [givenName], [surname])" as the Microsoft Entra ID attribute, the user's first and last name will appear reversed when synchronized. When synchronizing, the user's first and last name will be displayed in reverse order.
To avoid this, set the following in the attribute mapping edit
Join(" ", [surname], [givenName])
When settings are complete, click "Save" in Attribute Mapping.
最後に「プロビジョニング状態」を「オン」に設定し、「保存」をクリックしてください。
04. Start provisioning
This section explains how to add users for provisioning.
「ユーザーとグループ」>「+ユーザーまたはグループの追加」から、プロビジョニングを行うユーザーやグループを追加します。
By default, automatic provisioning occurs approximately every 40 minutes.
なお、手動でのプロビジョニングの停止/開始を行うことができます。
Once the results of provisioning are confirmed, the setup is complete.
「ユーザーとグループ」に表示されているグループを1階層目とした場合、それより下層に表示されるグループ/ユーザーは2階層目までがlearningBOX側に同期されます。
3階層目以降は同期がされないため、1階層目に割当を行うなどの対策が必要です。
Note
Immediate manual synchronization is available instead of automatic synchronization at 40-minute intervals.
「オンデマンドでプロビジョニング」からユーザーやグループを選択し、プロビジョニングを行ってください。
