次の方法で共有

チュートリアル: 自動ユーザー プロビジョニング用に Humbol を構成する

  • [アーティクル]

このチュートリアルでは、自動ユーザー プロビジョニングを構成するために Humbol と Microsoft Entra ID の両方で行う必要がある手順について説明します。 構成すると、Microsoft Entra ID で、Microsoft Entra プロビジョニング サービスを使用して、Humbol に対するユーザーのプロビジョニングおよびプロビジョニング解除が自動的に行われます。 このサービスが実行する内容、しくみ、よく寄せられる質問の重要な詳細については、「Microsoft Entra ID による SaaS アプリへのユーザー プロビジョニングとプロビジョニング解除の自動化」を参照してください。

サポートされる機能

  • Humbol でユーザーを作成する。
  • アクセスが不要になった場合に Humbol のユーザーを削除する。
  • Microsoft Entra ID と Humbol の間でユーザー属性の同期を維持する。
  • Humbol にシングル サインオンする (推奨)。

前提条件

このチュートリアルで説明するシナリオでは、次の前提条件目があることを前提としています。

手順 1:プロビジョニングのデプロイを計画する

  1. プロビジョニング サービスのしくみを確認します。
  2. プロビジョニングの対象となるユーザーを決定します。
  3. Microsoft Entra ID と Humbol の間でマップするデータを決定します。

手順 2: Microsoft Entra ID を使用したプロビジョニングをサポートするように Humbol を構成する

Microsoft Entra ID でのプロビジョニングをサポートするための Humbol の構成については、Humbol サポートにお問い合わせください。

  1. Humbol 管理者として、Humbol 組織にログインします。
  2. 組織の API の設定ページに移動します。
    1. このページには、組織の SCIM API URL が記載されています。 コピーします。
    2. SCIM API トークンを作成し、値をコピーします。

    注意

    トークン値は Humbol サービスのどこにも保存されないため、トークンを紛失場合は、新しいトークンを作成して古い値を削除する必要があります。

Microsoft Entra アプリケーション ギャラリーから Humbol を追加して、Humbol へのプロビジョニングの管理を開始します。 SSO のために Humbol を既に設定している場合は、その同じアプリケーションを使用できます。 ただし、統合を初めてテストするときは、別のアプリを作成することをお勧めします。 ギャラリーからアプリケーションを追加する方法の詳細については、こちらを参照してください。

手順 4:プロビジョニングの対象となるユーザーを定義する

Microsoft Entra プロビジョニング サービスを使用すると、アプリケーションへの割り当てやユーザーの属性に基づいてプロビジョニングされるユーザーのスコープを設定できます。 割り当てに基づいてアプリにプロビジョニングされるユーザーのスコープを設定する場合、以下の手順を使用して、ユーザーをアプリケーションに割り当てることができます。 ユーザーの属性のみに基づいてプロビジョニングされるユーザーのスコープを設定する場合、こちらで説明されているスコープ フィルターを使用できます。

  • 小さいところから始めましょう。 全員にロールアウトする前に、少数のユーザーでテストします。 プロビジョニングのスコープが割り当て済みユーザーに設定される場合、これを制御するには、1 人または 2 人のユーザーをアプリに割り当てます。 スコープがすべてのユーザーに設定されている場合は、属性ベースのスコープ フィルターを指定できます。

  • 追加のロールが必要な場合、アプリケーション マニフェストを更新して新しいロールを追加できます。

手順 5: Humbol への自動ユーザー プロビジョニングを構成する

このセクションでは、Microsoft Entra ID でのユーザーの割り当てに基づいて、TestApp でユーザーが作成、更新、無効化されるように Microsoft Entra プロビジョニング サービスを構成する手順について説明します。

Microsoft Entra ID で Humbol の自動ユーザー プロビジョニングを構成するには:

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。

  2. [ID]>[アプリケーション]>[エンタープライズ アプリケーション] の順に移動します

    [エンタープライズ アプリケーション] ブレードのスクリーンショット。

  3. アプリケーションの一覧で [Humbol ] を選択します。

    アプリケーション リストの Humbol リンクのスクリーンショット。

  4. [プロビジョニング] タブを選択します。

    [プロビジョニング] タブのスクリーンショット。

  5. [プロビジョニング モード][自動] に設定します。

    [プロビジョニング] タブの [自動] のスクリーンショット。

  6. [管理者資格情報] セクションで、Humbol の [テナントの URL] と [シークレット トークン] を入力します。 [接続テスト] をクリックして、Microsoft Entra ID が Humbol に接続できることを確認します。 接続できない場合は、使用中の Humbol アカウントに管理者アクセス許可があることを確認してから、もう一度試します。

    トークンのスクリーンショット。

  7. [通知用メール] フィールドに、プロビジョニングのエラー通知を受け取るユーザーの電子メール アドレスを入力して、 [エラーが発生したときにメール通知を送信します] チェック ボックスをオンにします。

    通知用メールのスクリーンショット。

  8. [保存] を選択します。

  9. [マッピング] セクションで、[Synchronize Microsoft Entra users to Humbol] (Microsoft Entra ユーザーを Humbol に同期する) を選びます。

  10. [属性マッピング] セクションで、Microsoft Entra ID から Humbol に同期されるユーザー属性を確認します。 [照合] プロパティとして選択されている属性は、更新処理で Humbol のユーザー アカウントの照合に使用されます。 照合するターゲット属性を変更する場合は、Humbol API がその属性に基づくユーザーのフィルター処理をサポートしていることを確認する必要があります。 [保存] ボタンをクリックして変更をコミットします。

    属性 Type フィルター処理のサポート Humbol で必須
    userName String
    active Boolean
    title String
    emails[type eq "work"].value String
    preferredLanguage String
    name.givenName String
    name.familyName String
    addresses[type eq "work"].locality String
    addresses[type eq "work"].region String
    addresses[type eq "work"].country String
    roles[primary eq "True"].value String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager String

    注意

    • roles[primary eq "True"].value を含める場合、すべてのユーザーに確実にロールを 1 つ割り当てる必要があります。
    • もう 1 つのオプションは、ロール属性マッピングを削除し、Humbol アプリケーション内で Humbol ユーザー ロールを管理することです。

  11. スコープ フィルターを構成するには、スコープ フィルターのチュートリアルの次の手順を参照してください。

  12. Humbol に対して Microsoft Entra プロビジョニング サービスを有効にするには、[設定] セクションで [プロビジョニングの状態][オン] に変更します。

    [プロビジョニング状態] トグルのスクリーンショット。

  13. [設定] セクションの [スコープ] で目的の値を選択して、Humbol にプロビジョニングするユーザーやグループを定義します。

    プロビジョニング スコープのスクリーンショット。

  14. プロビジョニングの準備ができたら、 [保存] をクリックします。

    プロビジョニング設定の保存のスクリーンショット。

この操作によって、 [設定] セクションの [スコープ] で定義したすべてのユーザーの初期同期サイクルが開始されます。 初期サイクルは後続の同期よりも実行に時間がかかります。後続のサイクルは、Microsoft Entra のプロビジョニング サービスが実行されている限り約 40 分ごとに実行されます。

手順 6:デプロイを監視する

プロビジョニングを構成したら、次のリソースを使用してデプロイを監視します。

  • プロビジョニング ログを使用して、正常にプロビジョニングされたユーザーと失敗したユーザーを特定します。
  • 進行状況バーを確認して、プロビジョニング サイクルの状態と完了までの時間を確認します
  • プロビジョニング構成が異常な状態になったと考えられる場合、アプリケーションは検疫されます。 検疫状態の詳細については、こちらを参照してください。

その他のリソース

次のステップ