SeciossLink管理コンソール左メニューの「統合ID管理」–「Microsoft Entra ID設定」では、外部のMicrosoft Entra ID(旧名称:Azure AD)からユーザー情報やグループ情報を同期させるための設定を行えます。
事前にMicrosoft Entra ID側で設定を行ってから、SeciossLink側で設定を行います。ここでは、
- Microsoft Entra IDサービス側事前設定
- SeciossLink側設定
- 差分確認
のそれぞれについて解説します。
Microsoft Entra IDサービス側事前設定
-
Microsoft Azureにログインして、Microsoft Entra IDを開きます。
※検索ボックスに「Entra」と入力すると、一覧に「Microsoft Entra ID」が表示されます。
-
「アプリの登録」メニューを開いて、「新規登録」を選択します。
-
以下の項目を入力してアプリケーションを登録してください。
- 名前:任意のアプリケーション名を入力します。
- サポートされているアカウントの種類:この組織ディレクトリのみに含まれるアカウント(デフォルト値)を選択します。
-
登録したアプリケーションの概要画面が表示されたら、「アプリケーション」「ディレクトリID」に表示されている値をコピーして控えてください。その後、「証明書またはシークレットの追加」をクリックしてください。
-
証明書とシークレットの追加画面が表示されたら「新しいシークレット」を選択して、クライアントシークレットの追加画面を表示させます。「有効期間」には任意の期間を選択して「追加」ボタンをクリックします。
-
クライアントシークレットの追加後に表示される一覧画面から、発行したクライアントシークレットの「値」に表示される文字列をコピーして控えます。
-
左メニュー「APIのアクセス許可」から「アクセス許可の追加」–「Microsoft Graph」の順にクリックします。
-
「委任されたアクセス許可」をクリックして以下のAPIを許可し、「アクセス許可の追加」ボタンをクリックします。
追加するアクセス許可一覧
- Directory.Read.All
- Group.Read.All
- GroupMember.Read.All
- User.Read.All
-
追加が完了した際には「xxxxxxに管理者の同意を与えます」をクリックして、管理者の同意を付与してください。
-
Microsoft Entra IDの左メニュー「ロールと管理者」から画面を開いて、「グローバル閲覧者」を選択します。
-
「割り当ての追加」をクリックして、割り当ての選択画面が表示されたら、作成したアプリケーションの「アプリケーションID」を入力して検索して、表示されたアプリを選択して「追加」ボタンをクリックします。
Microsoft Entra ID側の事前設定は以上です。
SeciossLink側設定
SeciossLink管理コンソール左メニューの「統合ID管理」–「Microsoft Entra ID設定」で設定画面を開きます。必要事項を入力・設定したら、画面下部の「保存」ボタンをクリックしてください。
Microsoft Entra ID設定で設定できる項目は以下の通りです。
項目名 | 説明 |
---|---|
システムID※ | システムを識別するIDを入力します。 |
同期の設定 | Azure設定を有効にする場合は「有効」にチェックを入れます。有効にした場合には、毎時0分に同期が実行されます。 |
アプリケーションID※ | Microsoft Entra ID側に登録したアプリケーションの「アプリケーションID」を入力します。 |
ディレクトリID※ | Microsoft Entra ID側に登録したアプリケーションの「ディレクトリID」を入力します。 |
クライアントシークレット | Microsoft Entra ID側に登録したアプリケーションで発行したクライアントシークレットの「値」を入力します。 |
ユーザー | |
同期の実行 | Microsoft Entra IDからユーザー情報を取り込む場合には「有効」にチェックを入れます。 |
同期条件 | Microsoft Entra IDからユーザーを同期する際の条件を以下から選択します。
|
更新の種類 | Microsoft Entra IDから同期した際に実行する更新の種類(「追加」「変更」「削除」)にチェックを入れます。 |
属性 | Microsoft Entra IDから同期する際の属性にチェックを入れます。 |
デフォルト値 | 固定値を指定して取り込む属性がある場合に入力します。 ※上記「属性」で指定されていない属性が対象となります。 「追加」ボタンを押すことで設定を追加できます。 |
グループ | |
同期の実行 | Microsoft Entra IDからグループ情報を取り込む場合には「有効」にチェックを入れます。 |
同期条件 | Microsoft Entra IDからグループを同期する場合の条件をLDAPフィルター形式で指定します。 |
更新の種類 | Microsoft Entra IDから同期した際に実行する更新の種類(「追加」「変更」「削除」)にチェックを入れます。 |
属性 | Microsoft Entra IDから同期する際の属性にチェックを入れます。 |
デフォルト値 | 固定値を指定して取り込む属性がある場合に入力します。 ※上記「属性」で指定されていない属性が対象となります。 「追加」ボタンを押すことで設定を追加できます。 |
※は必須項目です。
差分確認
設定の完了後に、画面下部の「差分確認」ボタンをクリックすると、同期内容の差分を確認できます。