プロビジョニング
プロビジョニングとは、Microsoft Entra IDやOktaなどのIdentity Provider(IdP)を用いて、cybozu.comのユーザー情報を管理する機能です。
プロビジョニングを有効にすると、cybozu.comにIdPのユーザー情報が自動的に反映されます。
IdPから反映される項目
プロビジョニングを有効にすると、IdPから次の項目が反映されます。
- 「ログイン名」
- 「表示名」
- 「姓」
- 「名」
- 「メールアドレス」
- 「利用するサービス」
「組織」、「役職」、「グループ(ロール)」は反映されません。
プロビジョニングを有効にする
-
cybozu.com共通管理にアクセスします。
cybozu.com共通管理にアクセスする -
[プロビジョニング]をクリックします。
![スクリーンショット:[プロビジョニング]が枠線で強調されている](/general/img-ja/scim_img13.png)
-
[APIトークンの発行]をクリックします。
![スクリーンショット:[APIトークンの発行]が枠線で強調されている](/general/img-ja/scim_img01.png)
-
「有効期間」を選択します。
-
「APIトークンの概要」を入力します。
-
[発行]をクリックします。
![スクリーンショット:「APIトークンの発行」ダイアログで、[発行]が枠線で強調されている](/general/img-ja/scim_img04.png)
-
APIトークンが発行されます。
-
IdPに、cybozu.comの「APIトークン」と「SCIMエンドポイント」を登録します。
ボタンをクリックすると、APIトークンがクリップボードにコピーされます。
-
ダイアログを閉じます。
-
「プロビジョニングの反映」を「有効」にします。
プロビジョニングを無効にする
「プロビジョニングの反映」を「無効」にすると、IdPのユーザー情報がcybozu.comに反映されなくなります。
APIトークンを更新する
-
[APIトークンの発行]をクリックします。
-
「有効期間」を選択します。
-
「APIトークンの概要」を入力します。
-
[発行]をクリックします。
![スクリーンショット:「APIトークンの発行」ダイアログで、[発行]が枠線で強調されている](/general/img-ja/scim_img10.png)
-
APIトークンが発行されます。
-
IdPに、cybozu.comのAPIトークンを登録します。
ボタンをクリックすると、APIトークンがクリップボードにコピーされます。
-
ダイアログを閉じます。
-
古いAPIトークンを「無効」にします。
-
[削除]をクリックします。
![スクリーンショット:古いAPIトークンの[削除]が枠線で強調されている](/general/img-ja/scim_img12.png)
制限事項
- 「プロビジョニングの反映」を「有効」にしている場合、ユーザーはログイン名を変更できません。
- Microsoft Entra IDからは、「ユーザーの利用サービス」の同期ができません。
- 「プロビジョニングの反映」を「有効」にしている状態で次の操作を実施すると、IdPからユーザー情報を反映するときに、エラーが発生することがあります。
- IdPから反映されたユーザーをcybozu.comで削除する。
- 先にcybozu.comへユーザーを追加し、その後で同じユーザー名(ログイン名)のユーザーをIdPへ追加する。
- Oktaでユーザー名(ログイン名)を変更する。
設定手順書
IdPのユーザーをcybozu.comに反映する方法の詳細は、cybozu developer networkの次のページを参照してください。
Okta
Okta のユーザープロビジョニング機能を使って cybozu.com にユーザー情報を同期する(日本語のみ)
Microsoft Entra ID
Microsoft Entra ID のユーザープロビジョニング機能を使って cybozu.com にユーザー情報を同期する(日本語のみ)