AD連携のプロビジョニングについてご紹介します。
【目次】
1.プロビジョニングとは?
AD(IDP)から各種サービス(SP)へ
ユーザーやグループを同期することをプロビジョニングと言います。
2.プロビジョニングの間隔について
Azureの仕様上、自動のプロビジョニングは40分毎に行われます。
以下をご参照ください。
※Microsoftのページに遷移します。
3.手動でプロビジョニングする
ユーザーやグループ追加時、情報変更時に手動でプロビジョニングすることも可能です。
手順
(1)ホーム画面の「Azure サービス」で[Microsoft Entra ID]をクリック
(2)左メニューにある[エンタープライズアプリケーション]をクリック
(3)同期させたいアプリケーションを選択
(4)左メニュー「管理」内の[プロビジョニング]をクリック
(5)左メニューの[オンデマンドでプロビジョニング]をクリック
(6)「ユーザーまたはグループを選択します」の入力欄に、追加・情報変更したユーザーに関する以下のいずれかを入力して検索
・名前
・ユーザープリンシパル名
・グループ名
(7)検索結果より、該当のユーザーもしくはグループを選択
※グループを選択した際は「選択したユーザー」よりユーザーも選択します(一度に5人まで選択可能)
※ユーザーを選択すると、入力欄は以下の表示になります。
(8)[プロビジョニング]をクリック
※プロビジョニングに成功すると、以下の画面になります。
(9)Qastにてメンバー画面やグループ画面を更新し、ユーザー、グループの追加や情報変更されていることを確認
4.備考
ユーザー・グループ削除した際は、検索欄に引っかからないため手動でプロビジョニングすることができません。
自動でのプロビジョニングのみとなります。