ログイン  
こんにちは!

助けが必要? 私たちはここにいます!
miniorange 応援してます〜
miniOrange メールサポート
成功

お問い合わせいただきありがとうございます。

24時間以内に連絡がない場合は、お気軽にフォローアップメールをお送りください。 info@xecurify.com

検索結果:

×

Microsoft Entra ID (Azure AD) プロビジョニング

効率化する ユーザー管理 Microsoft Entra ID ユーザープロビジョニングを使用すると、miniOrange と Azure Active Directory (Azure AD) 間でユーザーを自動的に同期できます。従業員が組織に入社、異動、退職すると、部署、所在地、役職、メールアドレス、カスタム属性などのユーザーデータが両方のプラットフォームでリアルタイムに自動更新されます。

手作業によるデータ入力を排除し、管理作業を軽減し、企業システム全体で一貫性と正確性を確保します。Microsoft Entra IDからminiOrangeへの自動プロビジョニングにより、データの整合性とセキュリティを強化し、簡素化できます。 アイデンティティライフサイクル管理。

プロビジョニングとデプロビジョニングのシナリオ


miniOrangeは、ユーザー管理(プロビジョニング)のあらゆるシナリオに対応するプロビジョニングソリューションを提供します。これには、 ADの統合, LDAP統合 自動プロビジョニング すべての外部アプリケーション Microsoft Entra ID SCIM、Google Workspace、Workdayなど



Microsoft Entra ID SCIMプロビジョニングを設定するには、以下のステップバイステップガイドに従ってください。

1. miniOrangeでMicrosoft Entra IDアプリケーションのSCIM設定を追加する

  • ログインする miniOrange 管理コンソール.
  • ソフトウェアの制限をクリック アプリ 左側のナビゲーションバーから アプリケーションを追加.
    • miniOrange 管理コンソールのアプリメニューに「アプリケーションの追加」ボタンが表示されている

  • アプリケーションの選択 セクション、選択 プロビジョニング from 全てのアプリ ドロップダウン。
    • miniOrangeプロビジョニングアプリ - ドロップダウンからプロビジョニングを選択

  • 検索する Azure 検索バーで Azure AD (Microsoft Entra ID) アプリケーション。
    • miniOrange プロビジョニング アプリで Azure AD アプリケーションを検索して選択する

  • 基本設定 タブで入力 アプリケーション名を表示 をクリックし Save.
    • 表示名を入力して「保存」をクリックします

  • に切り替える 認証設定SCIM ベース URL および ベアラートークン で使用されます このステップ.
    • Microsoft Entra ID SCIM プロビジョニング構成

2. Microsoft Entra IDのSCIMプロビジョニングを設定する

  • あなたにログインする Azure ポータルへ Microsoft Entra ID > エンタープライズ アプリケーション。
    • Microsoft Entra ID ログイン ポータル

  • ソフトウェアの制限をクリック 新しいアプリ をクリックして ギャラリー以外のアプリケーションすでにエンタープライズアプリケーションをお持ちで、プロビジョニングを有効にしたい場合は、 このステップ.
    • Microsoft Entra ID 新規申請

    Microsoft Entra ID作成アプリケーション

  • ユーザー プロビジョニング アプリケーションに適切な名前を付けます。
    • Microsoft Entra ID はアプリケーションに適切な名前を追加します

  • ソフトウェアの制限をクリック プロビジョニング 左側のメニューで をクリックします 始める.
    • Microsoft Entra ID プロビジョニングの構成

  • プロビジョニング モードとして自動を選択します。
  • 管理者資格情報で、 SCIM ベース URL (テナントURLとして) SCIMベアラートークン (シークレット トークンとして) miniOrange によって提供されます。
  • ソフトウェアの制限をクリック 試験用接続。 接続が確立されると、成功メッセージが表示されます。
  • 以下を行うには、 Save
  • その後、 ユーザーとグループ メニューをクリックして、アプリケーションにプロビジョニングするユーザーを追加します。
  • ここで、再度「プロビジョニング」メニューを開き、「プロビジョニング ステータス」を次のように設定します。 On.
    • プロビジョニング ステータス

  • 要件に応じてスコープを選択し、「保存」ボタンをクリックします。

3. 属性マッピングを追加する

  • に移動します 属性マッピング Azure AD プロビジョニング構成のタブ。
  • このタブには、次の 2 つのセクションがあります。 ユーザー および グループここでは、同期のために miniOrange 属性を Azure AD 属性にマッピングできます。
    • Azure AD SCIM プロビジョニング属性マッピングの追加

    ユーザーマッピング:

    注意: userName、name.givenName、name.familyName、emails[type eq \"work\"].value、displayName、active フィールドは必須です。

    • ユーザー セクションでは、属性をマッピングします miniOrange の属性 対応する Azure AD 属性.
      • Azure AD SCIM プロビジョニング ユーザー属性マッピング

    • 必要なマッピングがすべて構成されたら、 保存して次へ ボタンを押して続行します。

    グループマッピング:

    • 以下を行うには、 グループ タブには何も表示されないことに注意してください。
    • 詳しくはこちら 行を追加 新しいマッピングを追加します。
      • Azure AD SCIM プロビジョニングのグループタブに切り替えて、行の追加リンクをクリックします。

    • ノーザンダイバー社の miniOrange の属性 ドロップダウンで、属性 (グループ名など) を選択します。
    • Azure AD 属性 フィールドに、Azure AD 属性 (displayName など) を入力します。
      • Azure AD SCIM プロビジョニング ドロップダウンから miniOrange 属性を選択

    • 詳しくはこちら 保存して次へ 終わったら。

4. Azure ADからminiOrangeへ

  • 以下を行うには、 Azure AD から miniOrange へ タブには何も表示されないことに注意してください。
  • ユーザー セクションでは、このオプションを有効にすると、ユーザーが Azure AD で非アクティブ化/停止/非アクティブになっている場合にユーザーが削除されます。
    • Azure AD SCIM プロビジョニング 非アクティブ/一時停止/非アクティブ ユーザーを削除する

  • ソフトウェアの制限をクリック Save.

5. テスト構成

  • Microsoft Entra ID から初期サイクルを実行すると、miniOrange で Microsoft Entra ID のユーザー詳細を確認できます。


プロビジョニングレポートの表示

プロビジョニング レポートにアクセスするにはどうすればいいですか?

  • MFAデバイスに移動する レポート 左側のナビゲーションパネルで、 プロビジョニング、および選択 プロビジョニングレポート.
    • プロビジョニングレポート

  • 指定してレポートをフィルタリングする エンドユーザー識別子 および アプリケーション名 基準を選択します。さらに、希望する 期間 レポートの編集が完了したら、 検索 .
    • 検索プロビジョニングレポート

  • または、直接クリックして 検索 特定のフィルターを適用せずに、時間に基づいてすべてのプロビジョニング レポートを取得します。


外部参照

デモをスケジュールしますか?

無料デモ申込み
  



その他のアイデンティティおよびアクセス管理製品

シングル・サインオン

従業員と顧客のIDをクラウドまたはオンプレミスのアプリにシームレスにログイン

さらに詳しく

多要素認証

追加の認証レイヤーによるIDの安全なアクセス

さらに詳しく

適応認証

IP、デバイス、時間、場所に基づいてユーザーアクセスをブロックまたは許可する

さらに詳しく

ライフサイクル管理

アプリへのユーザーのプロビジョニングとデプロビジョニングを管理および自動化する

もっと詳しく知る