Share via

パートナー主導のプロビジョニング統合

  • [アーティクル]

Microsoft Entra プロビジョニング サービスを使用すると、SaaSオンプレミスの両方のアプリケーションにユーザーとグループをプロビジョニングできます。 次の 4 つの統合パスがあります。

オプション 1 - Microsoft Entra アプリケーション ギャラリー: Dropbox、Snowflake、Workplace by Facebook などの一般的なサード パーティ製アプリケーションは、Microsoft Entra アプリケーション ギャラリーを通じてお客様に提供されます。 新しいアプリケーションは、アプリケーション ネットワーク ポータルを使用してギャラリーに簡単にオンボードできます。

オプション 2 - アプリケーションに SCIM 準拠 API を実装: 基幹業務アプリケーションが SCIM 標準をサポートしている場合は、Microsoft Entra SCIM クライアントと簡単に統合できます。

Diagram showing implementation of a SCIM compliant API for your application.

オプション 3 - Microsoft Graph を使用: 多くの新しいアプリケーションでは、Microsoft Graph を使用して、Microsoft Entra ID からユーザー、グループ、およびその他のリソースを取得します。 SCIM と Graph を使用するシナリオの詳細を確認できます。

オプション 4 - パートナー主導型のコネクタを使用する: アプリケーションで SCIM がサポートされていない場合、パートナーはカスタム ECMA コネクタと SCIM ゲートウェイを構築し、Microsoft Entra ID を多数のアプリケーションと統合します。 このドキュメントを活用して、パートナーは Microsoft Entra ID と互換性のある統合を証明し、顧客はそれらのパートナー主導の統合を検出できます。 カスタム ECMA コネクタと SCIM ゲートウェイは、サード パーティ ベンダーによって構築、保守、および所有されています。

Diagram showing gateways between the Microsoft Entra SCIM client and target applications.

利用可能なパートナー主導の統合

以下のアプリケーションの説明と一覧は、パートナー自身によって提供されています。 サポートされているアプリケーションの一覧を使用して、連絡するパートナーを特定し、詳細情報を確認できます。

Aquera

説明

Aquera は、Microsoft Entra 用 SCIM ゲートウェイ サービスの大手プロバイダーです。 Aquera の Microsoft Entra 用 SCIM ゲートウェイは、Microsoft Entra ID と、組織またはそのパートナーが運用するプロビジョニング ターゲット アプリケーション、ディレクトリ、データベース、デバイス、またはサード パーティの IDP (Microsoft Entra アプリケーション ギャラリーではカバーされていないもの) との間を簡単に接続できるようにするクラウドベースのサービスです。 Microsoft Entra ID で Aquera SCIM ゲートウェイを使うと、Aquera コネクタを介して Microsoft Entra ID SCIM プロトコルを使い、任意のクラウドまたはオンプレミスのアプリケーション、データベース、ディレクトリ、デバイス、またはサード パーティの IDP のユーザー アカウントを作成、更新、非アクティブ化、削除できるようになります。 Aquera には、このようなターゲットをカバーする 800 個を超えるコネクタのカタログがあり、追加のコネクタをオンデマンドで構築できます。また、お客様が Aquera SCIM ゲートウェイ用の独自のコネクタを構築できるセルフサービスのコネクタ ビルダーが用意されています。 Aquera コネクタは、各ターゲット (REST、SQL、LDAP、SOAP、Entra ID と互換性のない SCIM、または Web サービス API、管理コンソールの自動化、SDK、コード ライブラリ、FTP とローカル ファイル共有経由のファイルなど) で必要なさまざまな統合方法をサポートしています。 また、Aquera は、Microsoft Entra ID 用の 40 個を超える受信プロビジョニング HRIS レコード ソースをサポートし、さらにすべての主要な ITSM と緊密に統合されており、ITSM で新入社員、異動者、退職者の作業チケットの自動生成をサポートし、Entra ID 経由で ITSM セルフサービス アクセス要求を実行できます。

連絡先情報

  • 40 個を超える HRIS アプリケーション: Oracle Cloud HCM、Dayforce、UKG Pro/Ready/Pro Workforce、ADP (すべて米国および国際バージョン)、Workday、SAP HR、Greenhouse、iCIMS、SuccessFactors、HiBob、BambooHR、Paylocity、Paycor、PeopleSoft、Cornerstone、Lever
  • ERP: Netsuite、Oracle Cloud ERP、Oracle EBS、SAP ECC、SAP S/4HANA、Sage Intacct、PeopleSoft ERP
  • EHR: Epic、Cerner、PointClickCare、MyAvatar、Homecare Homebase
  • 学生情報システム: Ellucian Banner、PeopleSoft Campus Solutions
  • データベース: Oracle、MySQL、SQLServer、MongoDB、PostgreSQL、AS/400 DB2、DB2、Snowflake、Redshift
  • ディレクトリ/IDP: AS/400、RACF、ACF2、TopSecret、OpenLDAP、IDP Directories

IDMWORKS

説明

ID およびアクセス管理管理とデータ センター管理を専門にしています。 Microsoft Entra プラットフォームは、メインフレーム システム (RACF、Top Secret、ACF2)、ミッドレンジ システム (AS400)、医療アプリケーション (EPIC/Cerner)、Linux/Unix サーバー、データベース、および多数のオンプレミスとクラウドのアプリケーションのユーザー ライフサイクル管理のために IDMWORKS IdentityForge (IDF) ゲートウェイと統合されます。 IdentityForge は、すべてのライフサイクル管理の信頼できるソースとして機能する、中央の標準化された統合エンジンと最新の ID ストアを提供します。 Microsoft Entra ID 用 IDF ゲートウェイは、メインフレーム システム (RACF、Top Secret、ACF2) や医療アプリケーション (EPIC/Cerner) などの Microsoft Entra コネクタ ポートフォリオで対応していないインポート ソースとプロビジョニング ターゲット システムに対してライフサイクル管理を提供します。 IDF ゲートウェイは、Microsoft Entra ID ライフサイクル管理 (LCM) を利用して、メインフレーム/医療ソースのユーザー アカウント情報を継続的に同期し、ユーザー アカウントの作成、読み取り (インポート)、更新、非アクティブ化、削除、グループ管理などのアカウント プロビジョニング ライフサイクルのユース ケースを自動化します。

連絡先情報

メインフレーム、医療、ERP 統合の先進的プロバイダー。 詳しくは、https://www.idmworks.com/identity-forge/ をご覧ください

  • IBM RACF
  • CA Top Secret
  • CA ACF2
  • IBM i (AS/400)
  • HP NonStop
  • EPIC
  • SAP ECC

KloudIdentity

説明

KloudIdentity は、オンプレミスの基幹業務 (LOB) アプリケーションのオンボード プロセスを簡素化し、Microsoft Entra ID を使用したユーザーとグループの送信プロビジョニングを容易にすることで、企業の運用を効率化します。 SCIM ゲートウェイとして機能し、SCIM に準拠していない LOB アプリケーションを Microsoft Entra ID とシームレスに統合できるようにします。 このアプリケーションは、ユニバーサル コネクタ スペースと呼ばれる独自の設計パラダイムに基づいています。これは、テンプレート駆動型アプローチを使用してさまざまな LOB アプリケーション用のコネクタを作成するための標準化されたプラットフォームを提供します。 この手法により、送信プロビジョニングのために SCIM に準拠していない LOB アプリケーションを Microsoft Entra ID にオンボードすることに伴うリード タイムとコストが大幅に削減されます。

LOB アプリケーションとの統合は、主に REST API を使用して行い、SOAP API と PowerShell スクリプトもサポートされます。 管理者は、ユーザー フレンドリな Web ポータルを使用して、属性マッピング テンプレートを簡単に構成できます。 グラフィカルな UI 駆動型属性マッピングに加えて、KloudIdentity はカスタマイズ可能なポリシーベースのアプローチを提供し、属性マッピングとペイロード生成の高度に調整されたシーケンスの構成を可能にします。

さらに、KloudIdentity には、複雑で高度な統合シナリオにも対応できる、標準コネクタ プラットフォームをカスタマイズするためのソフトウェア開発キット (SDK) が用意されています。 これにより、ユーザーは KloudIdentity フレームワーク内で安全かつ効率的にコード変更を行えるようになり、ユーザーとグループのプロビジョニングのために LOB アプリケーションをシームレスに統合できます。 SCIM ゲートウェイは、クラウドベースのソリューションとして、またはオンプレミスのデータ センター内にデプロイできます。従来の IIS セットアップから Kubernetes の調整された環境まで、さまざまな展開オプションをサポートします

連絡先情報

KloudIdentity は、ユニバーサル コネクタ プラットフォームを提供します。そのため、すべての LOB アプリケーションを REST または SOAP API、PowerShell スクリプト、SDK アプローチと統合できます。

UNIFY Solutions

説明

UNIFY Solutions は、ID、アクセス、セキュリティ、ガバナンスのソリューションの先進的プロバイダーです。

連絡先情報

  • Aurion People & Payroll
  • Frontier Software chris21
  • TechnologyOne HR
  • Ascender HCM
  • Fusion5 EmpowerHR
  • SAP ERP Human Capital Management

パートナー主導の統合をこのドキュメントに追加する方法

SCIM ゲートウェイを構築し、この一覧に追加する場合は、以下の手順に従います。

  1. Microsoft Entra SCIM の実装を理解するには、Microsoft Entra SCIM ドキュメントを確認してください。
  2. Microsoft Entra SCIM クライアントと SCIM ゲートウェイの間の互換性をテストします。
  3. このドキュメントの上部にある鉛筆をクリックして、記事を編集します
  4. GitHub にリダイレクトされたら、記事の上部にある鉛筆をクリックして変更を開始します
  5. マークダウン言語を使用して記事を変更し、プル要求を作成します。 プル要求の説明を必ず記載してください。
  6. リポジトリの管理者が、変更を確認してマージし、他のユーザーがそれらを表示できるようにします。

ガイドライン

  • 新しいパートナーはアルファベット順に追加します。
  • エントリを 500 語に制限します。
  • 顧客が詳細を調べられるように、連絡先情報を記載してください。
  • 重複を回避するため、Microsoft Entra アプリケーション ギャラリーにすぐに使用できるプロビジョニング コネクタがまだないアプリケーションのみを含めてください。

免責情報

独立系ソフトウェア ベンダーの場合: セクション 2 から 4 を除く Microsoft Entra アプリケーション ギャラリー使用条件が、このパートナー主導の統合カタログ ("統合カタログ") に適用されます。 "ギャラリー" への言及は "統合カタログ" と解釈され、"アプリ" への言及は "統合" と解釈されます。

これらの条件に同意しない場合は、統合カタログへの登録用に統合を送信しないでください。 統合カタログに統合を送信した場合、お客様またはお客様が代表する団体 ("個人" または "法人") がこれらの条件に拘束されることに同意することになります。

Microsoft は、独自の裁量により、お客様の提案された統合を承諾または拒否する権利を有し、本統合カタログでアプリが提示、昇格、または掲載される方法を決定する権利を留保します。