プロビジョニング

記事番号:020260

プロビジョニングとは、Microsoft Entra IDやOktaなどのIdentity Provider(IdP)を用いて、cybozu.cnのユーザー情報を管理する機能です。
プロビジョニングを有効にすると、cybozu.cnにIdPのユーザー情報が自動的に反映されます。

IdPから反映される項目

プロビジョニングを有効にすると、IdPから次の項目が反映されます。

  • ログイン名
  • 表示名
  • メールアドレス
  • 利用するサービス

組織、役職、グループ(ロール)は反映されません。

プロビジョニングを有効にする

  1. ヘッダーにある歯車の形をしたメニューのボタンをクリックします。

  2. [cybozu.cn共通管理]をクリックします。

  3. [プロビジョニング]をクリックします。 スクリーンショット:[プロビジョニング]が枠線で強調されている

  4. [APIトークンの発行]をクリックします。 スクリーンショット:[APIトークンの発行]が枠線で強調されている

  5. 有効期間を選択します。 スクリーンショット:「APIトークンの発行」ダイアログで、有効期間を選択している

  6. 「APIトークンの概要」を入力します。 スクリーンショット:「APIトークンの発行」ダイアログで、「APIトークンの概要」を入力している

  7. [発行]をクリックします。 スクリーンショット:「APIトークンの発行」ダイアログで、[発行]が枠線で強調されている

  8. APIトークンが発行されます。
    スクリーンショット:「APIトークンの発行」ダイアログに、発行されたAPIトークンとSCIMエンドポイントが表示されている

  9. IdPに、cybozu.cnのAPIトークンとSCIMエンドポイントを登録します。
    ボタンをクリックすると、APIトークンがクリップボードにコピーされます。 スクリーンショット:「APIトークンの発行」ダイアログで、発行されたAPIトークンをコピーしている

  10. ダイアログを閉じます。

  11. 「プロビジョニングの反映」を有効にします。 スクリーンショット:「プロビジョニングの反映」を有効にしている

プロビジョニングを無効にする

「プロビジョニングの反映」を無効にすると、IdPのユーザー情報がcybozu.cnに反映されなくなります。

スクリーンショット:「プロビジョニングの反映」を無効にしている

APIトークンを更新する

  1. [APIトークンの発行]をクリックします。 スクリーンショット:[APIトークンの発行]が枠線で強調されている

  2. 有効期間を選択します。 スクリーンショット:「APIトークンの発行」ダイアログで、有効期間を選択している

  3. 「APIトークンの概要」を入力します。 スクリーンショット:「APIトークンの発行」ダイアログで、「APIトークンの概要」を入力している

  4. [発行]をクリックします。 スクリーンショット:「APIトークンの発行」ダイアログで、[発行]が枠線で強調されている

  5. APIトークンが発行されます。
    スクリーンショット:「APIトークンの発行」ダイアログに、発行されたAPIトークンとSCIMエンドポイントが表示されている

  6. IdPに、cybozu.cnのAPIトークンを登録します。
    ボタンをクリックすると、APIトークンがクリップボードにコピーされます。 スクリーンショット:「APIトークンの発行」ダイアログで、発行されたAPIトークンをコピーしている

  7. ダイアログを閉じます。

  8. 古いAPIトークンを「無効」にします。 スクリーンショット:古いAPIトークンを無効にしている

  9. [削除]をクリックします。 スクリーンショット:古いAPIトークンの[削除]が枠線で強調されている

制限事項

  • 「プロビジョニングの反映」を有効にしている場合、ユーザーはログイン名を変更できません。
  • Microsoft Entra IDからは、「ユーザーの利用サービス」の同期ができません。
  • 「プロビジョニングの反映」を有効にしている状態で次の操作を実施すると、IdPからユーザー情報を反映するときに、エラーが発生することがあります。
    • IdPから反映されたユーザーをcybozu.cnで削除する。
    • 先にcybozu.cnへユーザーを追加し、その後で同じユーザー名(ログイン名)のユーザーをIdPへ追加する。
    • Oktaでユーザー名(ログイン名)を変更する。