Microsoft 365のライセンスや管理者ロール、Salesforceのプロファイルなど、サービスのロールを同期する場合には、
ou=Roles,ou=IDsuite,<Active Directory ベースDN>
の配下に以下のようなグループを作成して、ロールを割り当てるユーザーをメンバーに追加します。
Microsoft 365
- ライセンス
cn=<ライセンス名>,ou=<Microsoft365プラン名>,ou=office365,ou=Roles,ou=IDsuite, <Active Directory ベースDN>
- 管理者ロール
cn=<管理者ロール名>,ou=管理者ロール,ou=office365,ou=Roles,ou=IDsuite,<Active Directory ベースDN>
cybozu.com
- 利用するサービス
cn=<サービス名>,ou=利用するサービス,ou=Cybozu,ou=Roles,ou=IDsuite,<Active Directory ベースDN>
Salesforce
- プロファイル
cn=<プロファイル名>,ou=プロファイル,ou=Salesforce,ou=Roles,ou=IDsuite,<Active Directory ベースDN>
※ Microsoft 365のライセンス名、プラン名、管理者ロール名、Salesforceのプロファイル名は、SeciossLinkの管理画面のユーザー情報の「Microsoft 365のロール」「Salesforceのロール」に表示されている値を使用してください。