メインコンテンツまでスキップ

SHIELD ID ➡️ Microsoft Entra ID

アウトバウンドプロビジョニングを通じて、SHIELD IDに登録されているユーザーおよびグループ情報をMicrosoft Entra IDに自動的に同期します。

前提条件

  • 管理者権限の所有
    • Security365 管理者権限
      • Security365管理センターのユーザーおよびグループ管理権限が必要です。
    • Microsoft 365 管理者権限
      • Microsoft 365のユーザーおよびグループ管理権限が必要です。

提供機能

  • ユーザー/グループの同期
    • SHIELD IDに保存されたユーザーおよびグループ情報をMicrosoft Entra IDにプロビジョニングして、ユーザー/グループアカウントをMicrosoft Entra IDに作成します。
    • Microsoft Entra IDは情報を受け取ります。ユーザーおよびグループの作成およびポリシーの適用を実行

実施手順

  1. Security365管理センターの설정ページにアクセスします。
  2. 아웃바운드 프로비저닝タブを選択します。
  3. Microsoft項目を選択します。
  4. MicrosoftにユーザーおよびグループをプロビジョニングするためのMicrosoft アプリの同意権限これが必要です。
    • SHIELD IDでプロビジョニングを設定する際にMicrosoft管理者アカウントへのログインを求められます。
    • ログイン時にMicrosoftが要求する権限のリストが表示されます。
    • 管理者は権限を確認し동의함を選択します。
    • その権限を付与され、ユーザーおよびグループのプロビジョニングを続けます。
  5. ログインに応じて Microsoft テナント情報を確認できます。
  6. プロビジョニングを進めるオプションを選択します。
    • 基本値はすべて __PH_0__。Check On状態です。
      • 全ユーザーおよびグループ
        • ユーザーの作成と更新:SHIELD IDに登録されているユーザーをMicrosoft Entra IDに自動的に作成および更新します。
        • ユーザー削除:SHIELD IDでユーザーを無効化または削除すると、Microsoft Entra IDの該当ユーザーも無効化されます。
        • グループの作成と更新:SHIELD IDに登録されているグループをMicrosoft Entra IDに自動的に作成および更新します。
        • グループ削除 : SHIELD IDでグループを削除すると、Microsoft Entra IDの該当グループも削除されます。
      • 指定されたグループ
        • ユーザーの作成と更新:SHIELD IDで指定されたグループのユーザーをMicrosoft Entra IDに自動的に作成および更新します。
        • ユーザー削除 : SHIELD IDで指定されたグループのユーザーを無効化または削除すると、Microsoft Entra IDでも該当ユーザーが無効化されます。
        • グループの作成と更新:SHIELD IDに登録されているグループを指定して、Microsoft Entra IDに自動的に作成および更新します。
        • グループ削除 : SHIELD IDで指定されたグループを削除すると、Microsoft Entra IDの該当グループも削除され、そのグループに属していたユーザーはもはやそのグループに属さなくなります。
  7. ユーザーの初期パスワードを設定します。
    • 該当項目は即時にアカウントにアクセスできる初期認証情報Microsoftは、初期パスワード設定を通じて一時的なパスワードをユーザーに直接提供し、初回ログイン時にパスワードの変更を強制する方法を推奨しています。
    • Microsoft ドキュメント
    • 지정된 그룹 보내기対象グループを選択しない限り、入力フィールドは活性化されません。
  8. 設定した環境を저장します。
  9. Microsoft Entra IDに正しく反映されているか確認します。