SCIMを有効にするには、まず Microsoft Entra IDに既存のアプリケーションが必要です。 まだアプリケーションを作成していない場合は、以下の手順に従ってください こちらの手順に従ってください。
Entra ID SCIM 接続用のアプリケーションを作成したら、次の手順を実行します:
Entra IDでポータルを開く
左側のペインで アプリケーション メニューを展開し エンタープライズ・アプリケーションメニューをクリックします。
表示されたページで すべてのアプリケーションそして、プロビジョニングを有効にしたいアプリケーションを見つけてクリックする。
アプリケーションが開いたら プロビジョニング メニューから アプリケーションの接続.
その際 新規プロビジョニング設定ページが表示されます:
テナントURL テナントURLフィールドに SCIMエンドポイントのベースURLフィールドに入力する。 SAMLシングルサインオンページに入力する。
での シークレットトークンで作成したトークンを入力します。 で作成したトークンを入力します。スコープで作成した シークレットトークンフィールドに入力します。
をクリックします。 テスト接続 ボタンをクリックする。
メッセージが表示されたら 「your_app_name'の接続テストは成功した。 をクリックする。 作成 ボタンをクリックします。その後 プロビジョニングの概要(プレビュー) ページを参照されたい。
[こちら](https://example.com)へ移動 プロビジョニング メニューに移動し、次に:
クリック マッピング.
選択 Microsoft Entra IDグループのプロビジョニング.
設定 有効にするに設定します。 いいえ.
をクリックします。 セーブ を選択して確定する。 はい.
に戻る。 マッピング・セクション をクリックしてください。 Microsoft Entra ID ユーザーのプロビジョニング.
での 属性マッピング セクションで、削除可能な属性をすべて削除する。 ただし 表示名.
をクリックします。 編集 ボタンをクリックする。 ユーザー名 レコードを作成し、すべてのフィールドを下図のように設定し よっしゃー ボタンをクリックする。
をクリックします。 新しいマッピングの追加 リンクに新しいマッピングを追加する。 アクティブ フィールドは以下の通り。
最終的なマッピングは以下のようになる:
ここをクリック 「保存」 ページ上部の「保存」ボタンをクリックしてください
アプリケーションのプロビジョニング・メニューに戻り、次のように設定します。 プロビジョニング・ステータス への オン、 をクリックします。 セーブ ボタン
それではユーザーロールを設定しましょう
SSOおよびSCIM用に作成したエンタープライズアプリケーションの対応するアプリ登録を開きます。
ロール「読み取り専用」と「アカウント管理者」を追加します(表示名は正確に指定してください。値は関係ありません)。デフォルトのロールを削除し、2つのカスタムロールのみを残します。
さて、エンタープライズアプリケーションに戻りましょう。
さて、エンタープライズアプリケーションに戻りましょう。
概要画面で「割り当てが必要ですか?」が「はい」に設定されていることを確認してください。(特権アプリであれば、これは暗黙的に設定されているはずです)
次に、エンタープライズアプリケーションの「ユーザーとグループ」設定を行います。既存の割り当てをすべて削除し、意図した役割を持つユーザーまたはグループを追加してください。
次に、プロビジョニングの(ユーザー)属性マッピングに移動し、userType のマッピングを次のように設定してください: 式: "SingleAppRoleAssignment([appRoleAssignments])"
提供された情報に基づき、詳細マッピング属性リスト内のuserTypeを必須に設定してください。
これでようやくPowerDMARCへのユーザープロビジョニングを開始できます:
概要(プレビュー 概要(プレビュー)メニューを開き プロビジョニングの開始をクリックし を選択します。を選択します。
今後、このアプリケーションに割り当てられたユーザーはPowerDMARCに送られます。