メインコンテンツまでスキップ

SHIELD ID ➡️ Microsoft Entra ID

SHIELD ID に登録されたユーザーおよびグループ情報を、アウトバウンドプロビジョニングを通じて Microsoft Entra ID に自動同期します。

前提条件

  • 管理者権限の保有
    • Security365 の管理者権限
      • Security365 管理センターにおけるユーザーおよびグループ管理権限が必要です。
    • Microsoft 365 の管理者権限
      • Microsoft 365 におけるユーザーおよびグループ管理権限が必要です。

提供機能

  • ユーザー/グループ同期
    • SHIELD ID に保存されたユーザーおよびグループ情報を Microsoft Entra ID にプロビジョニングし、アカウントを自動生成
    • Microsoft Entra ID 側では、受け取った情報に基づきユーザー/グループの作成およびポリシーの適用を実施します。

実行手順

  1. Security365 管理センターの「設定」ページにアクセスします。

  2. 「アウトバウンドプロビジョニング」タブを選択します。

  3. 「Microsoft」項目を選択します。

  4. Microsoft にユーザーおよびグループをプロビジョニングするには、Microsoft アプリの同意権限が必要です。

    • SHIELD ID 上でプロビジョニング設定を行う際、Microsoft 管理者アカウントでのログインが求められます。
    • ログイン時、Microsoft によって要求される権限一覧が表示されます。
    • 管理者が確認後、「同意する」を選択します。
    • 権限付与後、ユーザーおよびグループのプロビジョニングが続行されます。

  5. ログインに基づき、Microsoft テナント情報が確認されます。

  6. プロビジョニング対象オプションを選択します。

    • デフォルトではすべて チェックオン の状態です。
      • すべてのユーザーおよびグループ
        • ユーザー作成・更新:SHIELD ID 登録済みのユーザーを Microsoft Entra ID に自動作成・更新
        • ユーザー削除:SHIELD ID でユーザーが無効化/削除された場合、Microsoft Entra ID 側でも無効化
        • グループ作成・更新:SHIELD ID 登録済みのグループを Microsoft Entra ID に自動作成・更新
        • グループ削除:SHIELD ID で削除されたグループは Microsoft Entra ID でも削除されます
      • 指定されたグループ
        • ユーザー作成・更新:SHIELD ID で指定したグループ内のユーザーのみ Microsoft Entra ID に反映
        • ユーザー削除:指定グループ内のユーザーを削除または無効化した場合、Microsoft Entra ID 側でも同様に反映
        • グループ作成・更新:SHIELD ID で指定したグループを Microsoft Entra ID に同期
        • グループ削除:指定グループが削除された場合、Entra ID 側でもグループ削除され、ユーザーはそのグループから除外

  7. ユーザーの初期パスワードを設定します。

    • これは 即時ログイン可能な初期認証情報 として使用されます。
    • Microsoft は、初回ログイン時にパスワード変更を強制する一時パスワード方式を推奨しています。
    • Microsoft ドキュメント
    • 「指定されたグループを送信する」オプションを選んだ場合、対象グループを選択すると入力フィールドが有効になります。

  8. 設定した内容を「保存」します。

  9. Microsoft Entra ID に正しく反映されたかを確認します。