プロビジョニング
プロビジョニングとは、Microsoft Entra IDやOktaなどのIdentity Provider(IdP)を用いて、cybozu.comのユーザー情報を管理する機能です。
プロビジョニングを有効にすると、cybozu.comにIdPのユーザー情報が自動的に反映されます。
IdPから反映される項目
プロビジョニングを有効にすると、IdPから次の項目が反映されます。
- ログイン名
- 表示名
- 姓
- 名
- メールアドレス
- 利用するサービス
組織、役職、グループ(ロール)は反映されません。
プロビジョニングを有効にする
-
ヘッダーにある歯車の形をしたメニューのボタンをクリックします。
-
[cybozu.com共通管理]をクリックします。
-
[プロビジョニング]をクリックします。
-
[APIトークンの発行]をクリックします。
-
有効期間を選択します。
-
「APIトークンの概要」を入力します。
-
[発行]をクリックします。
-
APIトークンが発行されます。
-
IdPに、cybozu.comのAPIトークンとSCIMエンドポイントを登録します。
ボタンをクリックすると、APIトークンがクリップボードにコピーされます。 -
ダイアログを閉じます。
-
「プロビジョニングの反映」を有効にします。
プロビジョニングを無効にする
「プロビジョニングの反映」を無効にすると、IdPのユーザー情報がcybozu.comに反映されなくなります。
APIトークンを更新する
-
[APIトークンの発行]をクリックします。
-
有効期間を選択します。
-
「APIトークンの概要」を入力します。
-
[発行]をクリックします。
-
APIトークンが発行されます。
-
IdPに、cybozu.comのAPIトークンを登録します。
ボタンをクリックすると、APIトークンがクリップボードにコピーされます。 -
ダイアログを閉じます。
-
古いAPIトークンを「無効」にします。
-
[削除]をクリックします。
制限事項
- 「プロビジョニングの反映」を有効にしている場合、ユーザーはログイン名を変更できません。
- Microsoft Entra IDからは、「ユーザーの利用サービス」の同期ができません。
- 「プロビジョニングの反映」を有効にしている状態で次の操作を実施すると、IdPからユーザー情報を反映するときに、エラーが発生することがあります。
- IdPから反映されたユーザーをcybozu.comで削除する。
- 先にcybozu.comへユーザーを追加し、その後で同じユーザー名(ログイン名)のユーザーをIdPへ追加する。
- Oktaでユーザー名(ログイン名)を変更する。
設定手順書
IdPのユーザーをcybozu.comに反映する方法の詳細は、次のページを参照してください。
Okta
Okta のユーザープロビジョニング機能を使って cybozu.com にユーザー情報を同期する
Microsoft Entra ID
Microsoft Entra ID のユーザープロビジョニング機能を使って cybozu.com にユーザー情報を同期する