Strategy One
Entra ID での SCIM プロビジョニングの設定
Strategy One(2025年9月)より、Library SCIM を Entra ID プロビジョニングと統合できます。
前提条件
Entra ID で SCIM を設定する前に、Workstation で Library SCIM 2.0 サービスを有効にして設定する必要があります。詳細については、Library Server を SCIM 2.0 サービスプロバイダーとして設定するを参照してください。
Entra ID でのエントリの設定と SCIM プロビジョニングの有効化
-
Microsoft Azure にログインし、エンタープライズ アプリケーションに移動します。
-
SAML SSO で設定されたアプリケーションなど、既存のエンタープライズ アプリケーションでユーザー プロビジョニングを有効にするか、ユーザーのインポートと同期専用の新しいアプリケーションを作成できます。ユーザーのインポートと同期用の新しいアプリケーションを作成するには:
-
Azure の左ナビゲーションで、管理 の下の すべてのアプリケーション に移動します。
-
新しいアプリケーション と 独自のアプリケーションを作成 をクリックします。
-
アプリの名前を入力します。
-
アプリケーションで何をしたいですか? で、ギャラリーにない他のアプリケーションを統合する(非ギャラリー) を選択します。
-
作成 をクリックします。
-
-
エンタープライズ アプリケーションを開き、左ナビゲーションで 管理 の下の プロビジョニング に移動します。
-
新しい設定 をクリックします。
-
管理者資格情報 で、Workstation 設定の ベース URL を テナント URL に入力します。
-
Workstation 設定の Bearer Token を シークレット トークン に入力します。
-
テスト接続 をクリックします。
-
作成 をクリックします。
新しいプロビジョニング設定 ダイアログに 認証方法 オプションがある場合は、Bearer 認証 を選択してください。
-
左ナビゲーションで、管理 の下の 属性マッピング(プレビュー) に移動します。
-
Microsoft Entra ID ユーザーのプロビジョニング をクリックします。
-
有効 を はい に切り替えます。
-
すべての ターゲット オブジェクト アクション(作成、更新、削除)の横のチェックボックスを選択します。
-
属性マッピング で、新しいマッピングを追加 をクリックして、次の属性マッピングを追加します:
-
userName
-
active
-
displayName
-
emails[type eq"work"].value
-
-
保存 をクリックします。
-
Microsoft Entra ID グループのプロビジョニング をクリックします。
-
有効 を はい に切り替えます。
-
すべての ターゲット オブジェクト アクション(作成、更新、削除)の横のチェックボックスを選択します。
-
属性マッピング で、新しいマッピングを追加 をクリックして、次の属性マッピングを追加します:
-
displayName
-
members
-
-
保存 をクリックします。
ユーザーとグループを設定した後、アプリケーションの ユーザーとグループ ページが SCIM API リクエストで Library サーバーにプロビジョニングされ、ページの更新が Library サーバーに同期されます。
-
左ナビゲーションで、概要(プレビュー) をクリックして プロビジョニング開始 をクリックします。
Entra ID は、40分間隔でユーザー/グループの変更を Library に同期します。
トラブルシューティング
管理者が Workstation からユーザーとグループ情報を手動で編集すると、Entra ID と Intelligence Server 間に不整合が生じる可能性があります。これは SCIM コネクタの一般的な問題です。ネットワーク トラフィックを削減するため、Entra ID などの SCIM コネクタは、最初の設定時にのみ完全なユーザーとグループの同期を実行します。後続の同期は増分であり、Entra ID への変更によってのみトリガーされます。この問題を解決し、完全同期をトリガーするには、概要ダイアログで「プロビジョニングの再開」をクリックしてください。
関連トピック
Entra IS での SCIM 設定に関する Microsoft のトピックを以下に示します: