メニュー
お問い合わせ
お問い合わせ
  1. ホーム
  2. 機能名から探す
  3. カスタマイズ
  4. デザイン
  5. サイトカスタマイザー
  6. 基本設定
  7. 外部システムとの連携
  8. Microsoft Entra IDでのSCIM連携設定

Microsoft Entra IDでのSCIM連携設定

外部システムとの連携

※最新の設定方法とは異なる場合がございますので、ご了承ください。

Microsoft Entra IDとのSCIM連携の設定方法について、ご説明します。
なお、こちらの設定はMicrosoft Entra ID側で行います。
※アカウント登録がお済みでない方は、こちらの「Azure無料アカウントFAQ」をご確認ください。

目次

Entra IDの設定

まずは、エンタープライズアプリケーションの作成を行います。

01.エンタープライズアプリケーションを開く

管理者アカウントでMicrosoft Azureへサインインします。
Azure サービスの「すべてのサービス」画面を表示し、画面左側の「ID」>「Microsoft Entra ID」を選択してください。
「概要」画面が表示されるので、画面左側の「エンタープライズ アプリケーション」をクリックします。

02.新しいアプリケーションの選択

「すべてのアプリケーション」>「新しいアプリケーション」をクリックしてください。

03.「独自のアプリケーションの作成」をクリックする

04.独自のアプリケーションの作成

まず、「お使いのアプリの名前は何ですか?」の欄に、接続するアプリケーションの名称を入力します。
続いて、「アプリケーションでどのような操作を行いたいですか?」の項目で、「ギャラリーに見つからないその他のアプリケーションを統合します(ギャラリー以外)」を選択してください。
設定が完了したら、「作成」をクリックします。

プロビジョニング

続いて、プロビジョニングの設定を行います。

01.プロビジョニングの選択

プロビジョニングの設定を行います。
アプリの左側に表示されている「プロビジョニング」、または中央の「ユーザーアカウントのプロビジョング」 をクリックしてください。

次に、「作業の開始」をクリックしてください。

続いて、「プロビジョニングモード」で「自動」を選択してください。

02.Entra IDとlearningBOXの連携

管理者資格情報の設定として、Entra IDとlearningBOXで連携を行います。

まずは、learningBOXにログインします。
「サイトカスタマイザー>基本設定>外部システムとの連携>SCIMの利用」を選択し、開いたページで「SCIM同期を有効にする」のトグルをOnにしてください。
操作後、保存してください。

learninBOX側で「ベースURL」と「トークン」をコピーし、次のステップでこれをEntra ID側に入力します。

▼ベースURL
「コピー」からベースURLをコピーしてください。

▼トークン「発行」をクリックし、開いたポップアップでトークンをコピーしてください。

Entra IDに戻り、接続設定を完了させるために下記の通り入力してください。

・テナントのURL:learningBOX側でコピーした「ベースURL」
・シークレットトークン:learningBOX側で発行した「トークン」

注意点

Entra IDとの連携完了後、トークンを再発行した場合は、再設定を行う必要があります。

 

「テスト接続」を行い、接続成功の表示が出ることを確認してください。

「保存」をクリックして接続設定を完了します。

03.ユーザー・グループ設定

現在、learningBOXのSCIM連携ではグループのプロビジョニングは利用できないため、Entra ID側で無効の操作を行う必要があります。
「Provision Microsoft Entra ID Groups 」をクリックしてください。

「有効」を「いいえ」に設定して、「保存」をクリックしてください。

次に、ユーザーのプロビジョニングを利用するための設定を行います。
「Provision Microsoft Entra ID Users」をクリックしてください。

「有効」を「はい」に設定し、「対象オブジェクトのアクション」で全てにチェックを入れます。

続いて、「属性マッピング」の設定を行ってください。

注意点

「userName」に対応する、learningBOXのフィールドキーである「login(ログインID)」は5文字以上であることが必須条件となっているため、文字数が足りない場合は「マッピングの種類」で「式」を選択の上、「式」に下記例のように追加してください。

例)
Append("prefix_", [mailNickname])や、Append([mailNickname], "abc")など

※""には任意の文字を入力してください。
 「login(ログインID)」半角英数字および、以下の記号が使用できます。
 ! " # $ % & ' ( ) * + , - . / : ; < = > ? [ ] ^ _ `

メモ

learningBOX側のフィールドキーである「name(氏名)」において、対応する「name.formatted」でMicrosoft Entra ID属性として、初期設定値の「Join(" ", [surname], [givenName])」としている場合、同期を行うとユーザーの姓・名が逆転して表示されます。
これを回避するためには、属性マッピングの編集で、下記の通り設定してください。

Join(" ", [givenName], [surname])

設定が完了したら、属性マッピングの「保存」をクリックしてください。

 

最後に、プロビジョニングの状態を「オン」に設定し、プロビジョニングの「保存」をクリックしてください。

04.プロビジョニングの開始

プロビジョニングを行うユーザーの追加方法について、ご説明します。

「ユーザーとグループ」>「+ユーザーの追加」から、プロビジョニングを行うユーザーを追加します。

既定では約40分間隔で自動プロビジョニングが実行されます。
なお、手動でのプロビジョニングの停止/開始をすることができます。
プロビジョニングの結果が確認できれば、設定は完了です。

補足

40分間隔での自動同期ではなく、手動での即時同期も可能です。
「オンデマンドでプロビジョニング」からユーザーを選択し、プロビジョニングを行ってください。

外部システムとの連携
お問い合わせはこちら
目次