次の方法で共有

Microsoft Entra ID を使用した自動ユーザー プロビジョニング用に Promapp を構成する

この記事の目的は、Promapp に対してユーザーやグループを自動的にプロビジョニングおよびプロビジョニング解除するように Microsoft Entra ID を構成するために Promapp と Microsoft Entra ID で実行する手順を示することです。

この記事では、Microsoft Entra ユーザー プロビジョニング サービスの上に構築されたコネクタについて説明します。 このサービスの機能、しくみ、よく寄せられる質問の重要な詳細については、「 Microsoft Entra ID を使用して SaaS アプリケーションへのユーザー プロビジョニングとプロビジョニング解除を自動化する」を参照してください。

前提条件

この記事で説明するシナリオでは、次の前提条件が既にあることを前提としています。

Promapp へのユーザーの割り当て

Microsoft Entra ID では、 割り当て と呼ばれる概念を使用して、選択したアプリへのアクセスを受け取るユーザーを決定します。 自動ユーザー プロビジョニングのコンテキストでは、Microsoft Entra ID 内のアプリケーションに割り当て済みのユーザーとグループのみが同期されます。

自動ユーザー プロビジョニングを構成して有効にする前に、Promapp へのアクセスが必要な Microsoft Entra ID 内のユーザー/グループを決定しておく必要があります。 特定した後、次の手順に従い、これらのユーザー、グループ、またはその両方を Promapp に割り当てることができます。

ユーザーを Promapp に割り当てる際の重要なヒント

  • 1 人の Microsoft Entra ユーザーを Promapp に割り当てて、自動ユーザー プロビジョニング構成をテストすることをお勧めします。 後でユーザーやグループを追加で割り当てられます。

  • Promapp にユーザーを割り当てるときは、有効なアプリケーション固有ロール (使用可能な場合) を割り当てダイアログで選択する必要があります。 既定のアクセス ロールを持つユーザーは、プロビジョニングから除外されます。

プロビジョニングのために Promapp を設定する

  1. Promapp 管理コンソールにサインインします。 ユーザー名の下にある [ マイ プロファイル] に移動します。

    Promapp 管理コンソール

  2. [ アクセス トークン] で 、[ トークンの作成 ] ボタンを選択します。

    Promapp 追加 SCIM

  3. [説明] フィールドに任意の名前を指定し、[スコープ] ドロップダウン メニューから [SCIM] を選択します。 保存アイコンを選択します。

    Promapp の名前の追加

  4. アクセス トークンをコピーし、表示できる唯一の時間として保存します。 この値は、Promapp アプリケーションの [プロビジョニング] タブの [シークレット トークン] フィールドに入力されます。

    Promapp のトークンの作成

Microsoft Entra ID での自動ユーザー プロビジョニング用に Promapp を構成する前に、Microsoft Entra アプリケーション ギャラリーから Promapp をマネージド SaaS アプリケーションの一覧に追加する必要があります。

Microsoft Entra アプリケーション ギャラリーから Promapp を追加するには、次の手順に従います。

  1. Microsoft Entra 管理センターに、少なくともクラウド アプリケーション管理者としてサインインします。
  2. Entra ID>エンタープライズ アプリ>新しいアプリケーションを参照します。
  3. [ギャラリーから追加] セクションに「Promapp」と入力し、検索ボックスで Promapp を選択します。
  4. 結果パネルから Promapp を選択し、アプリを追加します。 お使いのテナントにアプリが追加されるのを数秒待機します。 結果一覧の Promapp

Promapp への自動ユーザー プロビジョニングの構成

このセクションでは、Microsoft Entra ID でのユーザー/グループの割り当てに基づいて Promapp 内のユーザー/グループを作成、更新、無効にするよう、Microsoft Entra プロビジョニング サービスを構成する手順について説明します。

ヒント

Promapp のシングル サインオンに関する記事に記載されている手順に従って、Promapp の SAML ベース のシングル サインオンを有効にすることもできます。 シングル サインオンは自動ユーザー プロビジョニングとは別に構成できますが、これらの 2 つの機能は相補的な関係にあります。

Microsoft Entra ID で Promapp の自動ユーザー プロビジョニングを構成するには、以下の手順に従います。

  1. Microsoft Entra 管理センターに、少なくともクラウド アプリケーション管理者としてサインインします。

  2. Entra ID>Enterprise アプリに移動する

    [エンタープライズ アプリケーション] ブレード

  3. アプリケーションの一覧で [ Promapp] を選択します。

    アプリケーションの一覧の Promapp リンク

  4. [プロビジョニング] タブ 選択します。

    [プロビジョニング] オプションが強調表示されている [管理] オプションのスクリーンショット。

  5. [プロビジョニング モード] を[自動] に設定します。

    [自動] オプションが強調表示されている [プロビジョニング モード] ドロップダウン リストのスクリーンショット。

  6. [管理者資格情報] セクションで、[https://api.promapp.com/api/scim] にを入力します。 先ほど取得した SCIM 認証トークン の値を シークレット トークンに入力します。 [ テスト接続] を選択して、Microsoft Entra ID が Promapp に接続できることを確認します。 接続できない場合は、使用中の Promapp アカウントに管理者アクセス許可があることを確認してから、もう一度試します。

    テナント URL + トークン

  7. [ 通知メール ] フィールドに、プロビジョニング エラー通知を受け取るユーザーまたはグループのメール アドレスを入力し、[ エラー発生時に電子メール通知を送信する] チェック ボックスをオンにします。

    通知メール

  8. [保存] を選択します

  9. [マッピング] セクション 、[ Microsoft Entra ユーザーを Promapp に同期する] を選択します。

  10. [属性マッピング] セクションで、Microsoft Entra ID から Promapp に同期されるユーザー 属性 を確認します。 [照合プロパティ] として選択されている属性は、更新操作で Promapp のユーザー アカウントとの照合に使用されます。 [ 保存 ] ボタンを選択して変更をコミットします。

    Promapp ユーザー属性

  11. スコープ フィルターを構成するには、スコープ フィルターに関する記事に記載されている次の手順 参照してください。

  12. Promapp の Microsoft Entra プロビジョニング サービスを有効にするには、[設定] セクションで [プロビジョニングの状態][オン] に変更します。

    プロビジョニングの状態を [オン] に切り替える

  13. [設定] セクションの [スコープ] で目的の値を選択して、Promapp にプロビジョニングするユーザーやグループを定義します。

    プロビジョニング スコープ

  14. プロビジョニングの準備ができたら、[ 保存] を選択します。

    プロビジョニング構成の保存

この操作により、[設定] セクションの [スコープ] で定義されているすべてのユーザーまたはグループの初期同期が開始されます。 初期同期は後続の同期よりも実行に時間がかかります。後続の同期は、Microsoft Entra のプロビジョニング サービスが実行されている限り約 40 分ごとに実行されます。 [同期の詳細] セクションを使用すると、進行状況を監視し、リンクをクリックしてプロビジョニング アクティビティ レポートを取得できます。このレポートには、Promapp で Microsoft Entra プロビジョニング サービスによって実行されたすべてのアクションが記載されています。

Microsoft Entra プロビジョニング ログを読み取る方法の詳細については、「 自動ユーザー アカウント プロビジョニングに関するレポート」を参照してください。

その他のリソース

関連コンテンツ

  • Last updated on