SHIELD ID ユーザー/グループ インバウンドプロビジョニング方法
管理センターを通じた SHIELD ID ユーザー/グループ同期
インバウンドプロビジョニング(同期)は、Security365管理センターで行います。
MS Azure のユーザー/グループを同期する方法
全グループ同期
- Security365管理センターに管理者としてログインします。
- [設定] → [インバウンドプロビジョニング] タブに移動します。
- Microsoft365 同期設定を選択し、「全グループ同期」を選択しま�す。
- (✔️ 任意) 人事連携後のログページでユーザーの所属グループパスを確認
- 「今すぐ同期」 をクリックすると同期が開始されます。
- 同期が完了すると、ステータスが「完了」に変更されます。
- [ユーザー]、[グループ] メニューをクリックして、MicrosoftのユーザーおよびグループがSHIELD IDに正しく同期されたか確認します。
一部グループのみ同期
Microsoft から企業の全グループではなく、特定のグループおよびその子グループ、および所属ユーザーのみを取得したい場合、以下のように設定します。
- 「一部グループ同期」を選択し、同期対象のMS Azureグループを選びます。
- 選択したグループの配下にあるすべての子グループとその所属ユーザーのみが同期されます。
- MS Azureグループを選択後、「保存」をクリックします。
- 「今すぐ同期」を選択して同期を実行します。
スケジュール同期設定
- 毎日特定の時間に自動で同期作業を行いたい��場合、「自動同期周期の設定」を有効にします。
- 初期値:使用しない
- 開始時間を選択します。
- 午前 00:00 ~ 午後 23:50 の間、10分単位で選択可能
- 「保存」ボタンをクリックします。
SCI サーバーのユーザー/グループを同期する方法
- 「SCI サーバー アカウント同期設定」を選択します。
- SCI サーバーの IP、Port を設定します(このアドレスは SCI サーバー本体の IP ではなく、ユーザー/グループ情報を取得するサービスのアドレスです)。
- ドメイン → SCIサーバー ID は通常、メールアドレス形式ではありません。
- ✅ SHIELD ID ではメールアドレス形式の ID のみサポートされるため、SCIサーバーID の末尾に付加するドメインを記入する必要があります。
例:ドメイン情報に softcamp.co.kr を入力した場合、SCI サーバーから取得した ID「gdhong」は、SHIELD ID では「gdhong@softcamp.co.kr」として保存されます。
- ✅ SHIELD ID ではメールアドレス形式の ID のみサポートされるため、SCIサーバーID の末尾に付加するドメインを記入する必要があります。
- 「保存」をクリックします。