Active DirectoryからSeciossLinkに同期したユーザーに、Microsoft 365へのシングルサインオンの許可設定やライセンス情報を自動的に付与する手順を解説します。
※この設定は、「システム」>「AD/LDAP同期設定」にて「プロファイル属性の同期」を有効にしている場合に利用できます。無効にしている場合は、先にAD/LDAP同期設定より変更してください。
プロファイル作成
① Microsoft 365のサービスを許可したプロファイルを作成するために、画面左側のメニューの「プロファイル」>「新規登録」を選択します。
② 下記を参考に、設定項目を入力して「登録」を選択してください。
設定項目 ※は必須項目です。
項目名 | 例の設定内容 |
---|---|
プロファイルID(※) | Microsoft365Profile(任意の英数字) ※こちらで設定したIDは「プロファイル適用の設定」で使用します。 |
プロファイル名(※) | Microsoft365Profile(任意の英数字) |
許可するサービス | Microsoft 365 |
Microsoft 365のロール | 付与したいライセンスのアプリを選択します。 ※ctrlキーを押しながらで複数選択、shiftキーを押しながらで範囲選択ができます。 |
プロファイル設定項目の詳細についてはこちらをご覧ください。
プロファイル適用の設定
Active DirectoryからSeciossLinkにアカウントを同期する際に、プロファイルに設定したサービスやライセンスが自動的に適用されるように設定します。
「プロファイル作成」手順②で作成したプロファイルIDと同じ名前のセキュリティグループを、Active Directory上の“ou=Profiles,ou=IDsuite”配下に作成します。
本マニュアルでは、プロファイルを「Microsoft365Profile」というIDでSeciossLinkに登録したため、該当のDN配下に「Microsoft365Profile」という名称のグループを作成して、対象のユーザーを所属させます。
この設定を行うことにより、Active Directoryの同期が実施されたタイミングで、プロファイルで許可したサービス(Microsoft 365)とライセンスが自動的に適用されるようになります。