Microsoft Entra と Mercell の統合
この記事では、Mercell と Microsoft Entra ID を統合する方法について説明します。 Microsoft Entra ID と Mercell を統合すると、次のことができます。
- Mercell にアクセスできる Microsoft Entra ID を制御します。
- ユーザーが自分の Microsoft Entra アカウントを使用して Mercell に自動的にサインインできるように設定できます。
- 1 つの中央の場所でアカウントを管理します。
前提 条件
この記事で説明するシナリオでは、次の前提条件が既にあることを前提としています。
- アクティブなサブスクリプションを持つ Microsoft Entra ユーザー アカウント。 まだアカウントがない場合は、無料でアカウントを作成することができます。
- 次のいずれかのロール:
- Mercell でのシングル サインオン (SSO) が有効なサブスクリプション。
シナリオの説明
この記事では、テスト環境で Microsoft Entra のシングル サインオンを構成し、テストします。
Mercell では、IDP イニシエート SSO をサポートしています。
Mercell では、Just-In-Time ユーザー プロビジョニング がサポートされています。
手記
このアプリケーションの識別子は固定文字列値であるため、1 つのテナントで構成できるインスタンスは 1 つだけです。
ギャラリーから Mercell を追加する
Microsoft Entra ID への Mercell の統合を構成するには、ギャラリーから管理対象 SaaS アプリの一覧に Mercell を追加する必要があります。
- 少なくとも クラウド アプリケーション管理者として、Microsoft Entra 管理センター にサインインします。
- アイデンティティ>アプリケーション>エンタープライズ アプリケーション>新しいアプリケーションに移動します。
- [ギャラリーから追加する] セクションで、検索ボックスに「Mercell」と入力します。
- 結果パネル Mercell を選択し、アプリを追加します。 アプリがテナントに追加されるまで数秒待ちます。
または、Enterprise App Configuration ウィザードを使用することもできます。 このウィザードでは、テナントにアプリケーションを追加したり、ユーザー/グループをアプリに追加したり、ロールを割り当てたり、SSO 構成を確認したりできます。 Microsoft 365 ウィザードの詳細を確認します。
Mercell の Microsoft Entra SSO の構成とテスト
B.Simonというテスト ユーザーを使用して、Mercell に対する Microsoft Entra SSO を構成してテストします。 SSO を機能させるには、Microsoft Entra ユーザーと Mercell の関連ユーザーとの間にリンク関係を確立する必要があります。
Mercell に対する Microsoft Entra SSO を構成してテストするには、次の手順に従います。
- Microsoft Entra SSO の構成 - ユーザーがこの機能を使用できるようにします。
- Microsoft Entra テスト ユーザーの作成 - B.Simon で Microsoft Entra のシングル サインオンをテストします。
- Microsoft Entra テスト ユーザー の割り当て - B.Simon が Microsoft Entra シングル サインオンを使用できるようにします。
- Mercell SSO の構成 - アプリケーション側でシングル サインオン設定を構成します。
- Mercell テスト ユーザーを作成する - Mercell で B.Simon に対応するユーザーを作成し、Microsoft Entra の B.Simon にリンクさせます。
- SSO のテスト - 構成が機能するかどうかを確認します。
Microsoft Entra SSO の構成
Microsoft Entra SSO を有効にするには、次の手順に従います。
少なくとも クラウド アプリケーション管理者として、Microsoft Entra 管理センター にサインインします。
[ID]>[アプリケーション]>[エンタープライズ アプリケーション]>[Mercell]>[シングル サインオン] の順に移動します。
[シングル サインオン方式の選択] ページで、[SAML] を選択します。
[SAML でのシングル サインオンの設定] ページで、基本的な SAML 構成 の鉛筆アイコンをクリックして設定を編集します。
[基本的な SAML 構成] セクションで、次の手順を実行します。
[識別子 テキスト ボックスに、URL:
https://my.mercell.com/を入力します。[SAML を使用して単一 Sign-On を設定する] ページの [SAML 署名証明書の] セクションで、[コピー] ボタンをクリックして アプリフェデレーション メタデータ URL コピーし、コンピューターに保存します。
Microsoft Entra テスト ユーザーの作成
このセクションでは、B.Simon というテスト ユーザーを作成します。
- Microsoft Entra 管理センター に、少なくとも ユーザー管理者としてサインインします。
- [ID]>[ユーザー]>[すべてのユーザー] の順に移動します。
- 画面の上部にある [新しいユーザー 作成]>[新しいユーザーの作成] を選択します。
- User プロパティで、次の手順に従います。
- [表示名 フィールドに、「
B.Simon」と入力します。 - [ユーザー プリンシパル名 フィールドに、username@companydomain.extensionを入力します。 たとえば、
B.Simon@contoso.comします。 - [パスワード を表示する] チェック ボックスをオンにし、[パスワード] ボックスに表示される値を書き留めます。
- [確認と作成] を選択します。
- [表示名 フィールドに、「
- [作成] を選択します。
Microsoft Entra テスト ユーザーの割り当て
このセクションでは、B.Simon に Mercell へのアクセスを許可することで、このユーザーがシングル サインオンを使用できるようにします。
- 少なくとも クラウド アプリケーション管理者として、Microsoft Entra 管理センター にサインインします。
- [ID]>[アプリケーション]>[エンタープライズ アプリケーション]>[Mercell] の順に移動します。
- アプリの概要ページで、[ユーザーとグループ] 選択します。
- [ユーザー/グループ を追加] を選択し、[割り当ての追加] ダイアログで ユーザーとグループ を選択します。
- [ユーザーとグループ ] ダイアログで、[ユーザー] の一覧から [B.Simon 選択し、画面の下部にある [ の選択] ボタンをクリックします。
- ロールがユーザーに割り当てられる予定の場合は、[ロールの選択] ドロップダウンから選択できます。 このアプリに対してロールが設定されていない場合は、"既定のアクセス" ロールが選択されていることがわかります。
- [割り当ての追加 ] ダイアログで、[割り当て ] ボタンをクリックします。
Mercell SSO の構成
Mercell 側でシングル サインオンを構成するには、アプリ フェデレーション メタデータ URL を Mercell サポート チームに送信する必要があります。 この設定は、SAML SSO 接続が両方の側で正しく設定されるように設定します。
Mercell テスト ユーザーの作成
このセクションでは、Britta Simon というユーザーを Mercell に作成します。 Mercell では、Just-In-Time ユーザー プロビジョニングがサポートされています。この設定は既定で有効になっています。 このセクションにはアクション項目はありません。 Mercell にユーザーがまだ存在していない場合は、認証後に新しく作成されます。
SSO のテスト
このセクションでは、次のオプションを使用して、Microsoft Entra のシングル サインオン構成をテストします。
[このアプリケーションテスト] をクリックすると、SSO を設定した Mercell に自動的にサインインします。
Microsoft マイ アプリを使用できます。 マイ アプリで [Mercell] タイルをクリックすると、SSO を設定した Mercell に自動的にサインインします。 マイ アプリの詳細については、「マイ アプリ 概要」を参照してください。
関連コンテンツ
Mercell を構成したら、組織の機密データを流出と侵入からリアルタイムで保護するセッション制御を適用できます。 セッション制御は条件付きアクセスから拡張されます。 Microsoft Defender for Cloud Appsでセッション制御を適用する方法について説明します。