Microsoft 365 連携:プロビジョニングの対象と動作を設定する
プロビジョニングの初期設定 が完了したら、プロビジョニング対象の各項目を On / Off 切り替えます。
(左メニュー)サービスプロバイダー >Microsoft 365[編集] >プロビジョニング設定 タブ >対象とマッピング
プロビジョニングは SSO と連動していませんので、プロビジョニング Off のままでも SSO はご利用いただけますが、アカウント管理の手間を減らせる機能ですのでご活用下さい。後から設定することも可能です。
アカウントプロビジョニング
本機能を On にすると、お客様任意の CloudGate UNO ユーザー情報を利用して、Microsoft 365 にアカウントを作成・更新・削除します。
サービスアカウント削除時の動作
CloudGate UNO ユーザーを削除した時、もしくは CloudGate UNO ユーザーから Microsoft 365 アカウントID の情報を解除した時、Microsoft 365 アカウントID をどのように処理するのか、「停止」「削除」いずれかで選択出来ます。
停止した場合、削除した場合それぞれの影響については Microsoft ヘルプをご確認下さい。
ユーザーのサインインをブロックする<外部サイト>
組織からユーザーを削除する<外部サイト>
パスワード同期
Microsoft 365 連携において、本機能は無効です。
属性マッピング
CloudGate UNO / Microsoft 365 ユーザー属性のプロビジョニング対応表が表示されます。
(画像例:CloudGate UNO ユーザーの「電話番号」属性は、Microsoft 365 ユーザーの「businessPhones」にプロビジョニングされる設定になっている)
- 属性固定で且つ必須設定の属性マッピングは、[編集][削除]ボタンが表示されません。
- [追加]ボタンより属性マッピングを追加できます。CloudGate UNO ユーザーの カスタムフィールド を指定することも可能です。
* プロビジョニング必須の属性
| 属性名 | Microsoft 365 管理センター上の表示名 |
|---|---|
| displayName * | Display name / 表示名 |
| mailNickname * | Mail nick name / メールニックネーム |
| onPremisesImmutableId * | Immutable ID |
| userPrincipalName * | userPricipalName |
| businessPhones(※1) | Phone number / 電話番号 |
| city | City / 都市 |
| companyName | Company name / 会社名 |
| country | Country / 国 |
| department | Department / 部署 |
| employeeId | Employee ID / 従業員ID |
| employeeOrgData.division | Division / 組織データ>部門 |
| employeeOrgData.costCenter | Cost center / 組織データ>コストセンター |
| employeeType | Employee type / 従業員タイプ |
| faxNumber | Fax number / FAX番号 |
| givenName | Given name / 名 |
| jobTitle | Job title / 役職 |
| Mail / メールアドレス | |
| mobilePhone | Mobile phone / 携帯番号 |
| officeLocation | Office location / 勤務先 |
| onPremisesExtensionAttributes.extensionAttribute1 | Custom attribute 1 |
| onPremisesExtensionAttributes.extensionAttribute2 | Custom attribute 2 |
| onPremisesExtensionAttributes.extensionAttribute3 | Custom attribute 3 |
| onPremisesExtensionAttributes.extensionAttribute4 | Custom attribute 4 |
| onPremisesExtensionAttributes.extensionAttribute5 | Custom attribute 5 |
| onPremisesExtensionAttributes.extensionAttribute6 | Custom attribute 6 |
| onPremisesExtensionAttributes.extensionAttribute7 | Custom attribute 7 |
| onPremisesExtensionAttributes.extensionAttribute8 | Custom attribute 8 |
| onPremisesExtensionAttributes.extensionAttribute9 | Custom attribute 9 |
| onPremisesExtensionAttributes.extensionAttribute10 | Custom attribute 10 |
| onPremisesExtensionAttributes.extensionAttribute11 | Custom attribute 11 |
| onPremisesExtensionAttributes.extensionAttribute12 | Custom attribute 12 |
| onPremisesExtensionAttributes.extensionAttribute13 | Custom attribute 13 |
| onPremisesExtensionAttributes.extensionAttribute14 | Custom attribute 14 |
| onPremisesExtensionAttributes.extensionAttribute15 | Custom attribute 15 |
| otherMails(※2) | Other mails |
| postalCode | Postal code / 郵便番号 |
| preferredDataLocation | Preferred data location / 優先データの場所 |
| preferredLanguage | Preferred language / 優先する言語 |
| state | State / 都道府県 |
| streetAddress | Street address / 番地 |
| surname | Surname / 姓 |
※1:multiple 属性ですが、API 経由での複数設定は許可されていないため、CloudGate UNO から連携できるのは単一データとなります。
参考:https://learn.microsoft.com/en-us/graph/api/resources/user?view=graph-rest-1.0#properties
※2:multiple 属性で、API 経由での複数設定が可能です。
ライセンスプロビジョニング
本機能を On にすると、同画面上部に ライセンスプロファイル設定タブ が表示されるようになります。ライセンスプロファイル設定タブでは、ユーザーにMicrosoft 365 ライセンス(サブスクリプション)を適用するためのプロファイル編集を利用出来ます。
グループプロビジョニング
本機能を On にすると、CoudGate UNO グループの「表示名」「説明」「Microsoft 365 グループID」情報を利用して、Microsoft 365 にセキュリティグループを作成・更新・削除します。
グループメンバーのプロビジョニング
On で固定です。変更出来ません。
サービスグループ削除時の動作
CloudGate UNO グループを削除した際に、連携している Microsoft 365 セキュリティグループをどのように処理するのか、「グループメンバーのみ削除」「グループ削除」いずれかで選択出来ます。
