サービスプロバイダー設定画面(Microsoft 365):プロビジョニング設定
ここでは Microsoft 365とのプロビジョニング連携に関する設定を確認・編集することが可能です。
プロビジョニング設定
| 項目 | 内容 |
|---|---|
| プロビジョニング方法 | プロビジョニング時の接続方法「API」が表示されます。 |
接続設定
| 項目 | 内容 |
|---|---|
| アプリケーションID* | Microsoft Entra ID上で作成したアプリケーションIDが表示されます。 半角英数字255文字以内で変更することが可能です。 必須項目のため空欄にすることはできません。 |
| キー* | Microsoft Entra ID上で作成したクライアントシークレットがマスクされた状態で表示されます。 半角英数字255文字以内で変更することが可能です。 必須項目のため空欄にすることはできません。 |
| 接続確認 | テスト をクリックすると、APIの接続テストが実行されます。 |
対象とマッピング
| 項目 | 内容 |
|---|---|
| アカウントプロビジョニング | ユーザーアカウント情報をプロビジョニングの対象にするかどうか設定可能です。 On にすると、以下の設定が反映されます。 サービスアカウント削除時の動作 は、 CloudGate UNO でユーザーアカウントを削除した際、または ユーザー設定画面:ユーザー設定タブ で利用可能サービスから Microsoft 365を外した際に Microsoft 365のアカウントを削除するかどうか設定できます。 パスワード同期 は、パスワードを同期させるかどうかの設定が表示されます。Microsoft 365の場合は無効となり同期はされません。 追加 をクリックすると、Microsoft 365の属性を CloudGate UNO のユーザー属性とマッピングさせることが可能です。ただし、セキュリティ上の理由から「パスワード」項目は追加できません。 CloudGate UNO → Microsoft 365の対照表では、プロビジョニングで同期される属性を確認できます。 「サービスアカウントID」「イミュータブルID」は固定値でマッピングされ、変更はできません。ただし、 編集 が表示されている属性では、 CloudGate UNO 側の属性変更が可能で、表示されている場合は 削除 も可能です。 |
| ライセンスプロビジョニング | ライセンス情報をプロビジョニングの対象にするかどうか設定可能です。この切り替えにより[ライセンスプロファイル設定]タブが表示されます。 |
| グループプロビジョニング | グループアカウント情報をプロビジョニングの対象にするかどうか設定可能です。 On にすると、以下の設定が反映されます。 グループメンバーのプロビジョニング は、グループメンバーをプロビジョニングの対象にするかどうかが表示されています。Microsoft 365の場合は、Onで固定です。 サービスグループ削除時の動作 は、 CloudGate UNO でグループを削除した際、または グループ設定 で利用可能サービスから Microsoft 365を外した際に Microsoft 365のグループアカウントを削除するか、メンバーの登録情報のみ削除するかを設定可能です。 CloudGate UNOグループメンバーのターゲットタイプ は、プロビジョニングの対象となる CloudGate UNO のグループメンバータイプが表示されています。Microsoft 365の場合は、ユーザーとグループが対象となります。 CloudGate UNO → Microsoft 365の対照表では、プロビジョニングで同期される属性を確認できます。追加や変更はできません。 |
画面最下部の操作ボタン
画面上に表示されている設定について以下の操作を行うことが可能です。
| アクションボタン | 処理内容 |
|---|---|
| 保存 | 表示されている設定値が保存されます。 |
| 履歴 | 変更履歴の確認画面へ遷移することが可能です。 |
