メインコンテンツまでスキップ

SHIELD ID ➡️ Microsoft Entra ID

アウトバウンドプロビジョニングを通じてSHIELD IDに登録されているユーザーおよびグループ情報をMicrosoft Entra IDに自動で同期します。

前提条件

  • 管理者権限の保有
    • Security365管理者権限
      • Security365管理センターのユーザーおよびグループ管理権限が必要です。
    • Microsoft 365管理者権限
      • Microsoft 365のユーザーおよびグループ管理権限が必要です。

提供機能

  • ユーザー/グループ同期
    • SHIELD IDに保存されたユーザーおよびグループ情報をMicrosoft Entra IDにプロビジョニングしてユーザー/グループアカウントをMicrosoft Entra IDに作成
    • Microsoft Entra IDは情報を受け取りユーザーおよびグループ作成およびポリシー適用を実行

実行手順

  1. Security365管理センターの設定ページにアクセスします。
  2. アウトバウンドプロビジョニングタブを選択します。
  3. Microsoft項目を選択します。
  4. MicrosoftにユーザーおよびグループをプロビジョニングするためのMicrosoftアプリ同意権限が必要です。
    • SHIELD IDでプロビジョニングを設定する際にMicrosoft管理者アカウントでのログインを要求されます。
    • ログイン時にMicrosoftが要求する権限リストが表示されます。
    • 管理者は権限を確認し同意するを選択します。
    • 該当権限を付与されユーザーおよびグループプロビジョニングを続けて進行します。
  5. ログインに伴うMicrosoftテナント情報を確認できます。
  6. プロビジョニングを進行するオプションを選択します。
    • 基本値はすべてCheck On状態です。
      • 全体ユーザーおよびグループ
        • ユーザー作成および更新:SHIELD IDに登録されているユーザーをMicrosoft Entra IDに自動で作成および更新します。
        • ユーザー削除:SHIELD IDでユーザー無効化または削除時、Microsoft Entra IDの該当ユーザーを無効化します。
        • グループ作成および更新:SHIELD IDに登録されているグループをMicrosoft Entra IDに自動で作成および更新します。
        • グループ削除:SHIELD IDでグループ削除時、Microsoft Entra IDの該当グループを削除します。
      • 指定されたグループ
        • ユーザー作成および更新:SHIELD IDで指定されたグループのユーザーをMicrosoft Entra IDに自動で作成および更新します。
        • ユーザー削除:SHIELD IDで指定されたグループのユーザーを無効化または削除すると、Microsoft Entra IDでも該当ユーザーが無効化されます。
        • グループ作成および更新:SHIELD IDで登録されているグループを指定してMicrosoft Entra IDに自動で作成および更新します。
        • グループ削除:SHIELD IDで指定したグループ削除時、Microsoft Entra IDの該当グループを削除し、該当グループに属するユーザーはもはや該当グループに属さなくなります。
  7. ユーザー初期パスワードを設定します。
    • 該当項目は即時アカウントにアクセスできる初期認証情報でMicrosoftは初期パスワード設定を通じて一時パスワードをユーザーに直接伝達し、初回ログイン時にパスワード変更を強制する方式を推奨します。
    • Microsoftドキュメント
    • 指定されたグループ送信の場合は対象グループを選択しなければ入力フィールドが有効化されます。
  8. 設定した環境を保存します。
  9. Microsoft Entra IDに正しく反映されたか確認します。