SCIM を有効にするには、まず既存のアプリケーションが必要です。 Microsoft Entra ID. まだアプリケーションを作成していない場合は、以下の手順に従ってください。 以下の手順に従ってください。.
Entra ID SCIM 接続用のアプリケーションを作成したら、次の手順を実行します:
- Entra IDでポータルを開く
- 左側のペインで アプリケーション メニューを展開し エンタープライズ・アプリケーションメニューをクリックします。
- 表示されたページで すべてのアプリケーションそして、プロビジョニングを有効にしたいアプリケーションを見つけてクリックする。
- アプリケーションが開いたら プロビジョニング メニューから アプリケーションの接続.
- その際 新規プロビジョニング設定ページが表示されます:
テナントURL テナントURLフィールドに SCIMエンドポイントのベースURLフィールドに入力する。 SAMLシングルサインオンページに入力する。
での シークレットトークンで作成したトークンを入力します。 で作成したトークンを入力します。スコープで作成した シークレットトークンフィールドに入力します。
をクリックします。 テスト接続 ボタンをクリックする。
メッセージが表示されたら 「your_app_name'の接続テストは成功した。 をクリックする。 作成 ボタンをクリックします。その後 プロビジョニングの概要(プレビュー) ページを参照されたい。
以下のリンクへ移動してください プロビジョニング メニューに移動し、次に:
クリック マッピング.
選択 Microsoft Entra IDグループのプロビジョニング.
設定 有効にするに設定します。 いいえ.
をクリックします。 セーブ を選択して確定する。 はい.
- に戻る。 マッピング・セクション をクリックしてください。 Microsoft Entra ID ユーザーのプロビジョニング.
- での 属性マッピング セクションで、削除可能な属性をすべて削除する。 ただし 表示名.
- をクリックします。 編集 ボタンをクリックする。 ユーザー名 レコードを作成し、すべてのフィールドを下図のように設定し よっしゃー ボタンをクリックする。
- をクリックします。 新しいマッピングの追加 リンクに新しいマッピングを追加する。 アクティブ フィールドは以下の通り。
- 最終的なマッピングは以下のようになる:
- をクリックします。 保存 ボタンをクリックします。
- アプリケーションのプロビジョニング・メニューに戻り、次のように設定します。 プロビジョニング・ステータス への オン、 をクリックします。 セーブ ボタン
それではユーザーロールを設定しましょう
- SSOおよびSCIM用に作成したエンタープライズアプリケーションの対応するアプリ登録を開きます。
- ロール「読み取り専用」と「アカウント管理者」を追加します(表示名は正確に指定してください。値は関係ありません)。デフォルトのロールを削除し、2つのカスタムロールのみを残します。
- さて、エンタープライズアプリケーションに戻りましょう。
- さて、エンタープライズアプリケーションに戻りましょう。
- 概要画面で「割り当てが必要ですか?」が「はい」に設定されていることを確認してください。(特権アプリであれば、これは暗黙的に設定されているはずです)
- 次に、エンタープライズアプリケーションの「ユーザーとグループ」設定を行います。既存の割り当てをすべて削除し、意図した役割を持つユーザーまたはグループを追加してください。
- プロビジョニングに移動し、(ユーザー)属性マッピングで、userType のマッピングを以下に設定してください:式: "SingleAppRoleAssignment([
appRoleAssignments]) "
- 提供された情報に基づき、詳細マッピング属性リスト内のuserTypeを必須に設定してください。
これでようやくPowerDMARCへのユーザープロビジョニングを開始できます:
- 概要(プレビュー 概要(プレビュー)メニューを開き プロビジョニングの開始をクリックし を選択します。を選択します。
- 今後、このアプリケーションに割り当てられたユーザーはPowerDMARCに送られます。