プロビジョニングとは、Microsoft Entra IDやOktaなどのIdentity Provider（IdP）を用いて、cybozu.cnのユーザー情報を管理する機能です。
プロビジョニングを有効にすると、cybozu.cnにIdPのユーザー情報が自動的に反映されます。

プロビジョニングを有効にすると、IdPから次の項目が反映されます。

• ［ログイン名］
• ［表示名］
• ［姓］
• ［名］
• ［メールアドレス］
• ［利用するサービス］

［組織］、［役職］、［グループ（ロール）］は反映されません。

1. cybozu.cn共通管理にアクセスします。
   cybozu.cn共通管理にアクセスする

2. ［プロビジョニング］をクリックします。

3. ［APIトークンの発行］をクリックします。

4. ［有効期間］を選択します。

5. APIトークンの概要を入力します。

6. ［発行］をクリックします。

7. APIトークンが発行されます。

8. IdPに、cybozu.cnの［APIトークン］と［SCIMエンドポイント］を登録します。
   ボタンをクリックすると、APIトークンがクリップボードにコピーされます。

9. ダイアログを閉じます。

10. ［プロビジョニングの反映］を［有効］にします。

［プロビジョニングの反映］を［無効］にすると、IdPのユーザー情報がcybozu.cnに反映されなくなります。

1. ［APIトークンの発行］をクリックします。

2. ［有効期間］を選択します。

3. APIトークンの概要を入力します。

4. ［発行］をクリックします。

5. APIトークンが発行されます。
   

6. IdPに、cybozu.cnのAPIトークンを登録します。
   ボタンをクリックすると、APIトークンがクリップボードにコピーされます。

7. ダイアログを閉じます。

8. 古いAPIトークンを［無効］にします。

9. ［削除］をクリックします。

• ［プロビジョニングの反映］を［有効］にしている場合、ユーザーはログイン名を変更できません。
• Microsoft Entra IDからは、［ユーザーの利用サービス］の同期ができません。
• ［プロビジョニングの反映］を［有効］にしている状態で次の操作を実施すると、IdPからユーザー情報を反映するときに、エラーが発生することがあります。
  • IdPから反映されたユーザーをcybozu.cnで削除する。
  • 先にcybozu.cnへユーザーを追加し、その後で同じユーザー名（ログイン名）のユーザーをIdPへ追加する。
  • Oktaでユーザー名（ログイン名）を変更する。