次の方法で共有


API 駆動型インバウンド プロビジョニング アプリを構成する

概要

このチュートリアルでは、 API 主導の受信ユーザー プロビジョニングを構成する方法について説明します。

この機能は、次のエンタープライズ ギャラリー アプリを構成するときにのみ使用できます。

  • Microsoft Entra ID への API 駆動型インバウンド ユーザー プロビジョニング
  • オンプレミス AD への API 駆動型インバウンド ユーザー プロビジョニング

前提条件

このチュートリアルの手順を完了するには、次のロールで Microsoft Entra 管理センターにアクセスする必要があります。

オンプレミス Active Directory へのインバウンド ユーザー プロビジョニングを構成する場合は、Active Directory ドメイン コントローラーに接続するためのプロビジョニング エージェントをインストールできる Windows Server へのアクセス権が必要です。

API 駆動型プロビジョニング アプリを作成する

  1. Microsoft Entra 管理センターに、少なくともアプリケーション管理者としてログインします。

  2. [Entra ID]>[エンタープライズ アプリ] に移動します。

  3. [ 新しいアプリケーション ] をクリックして、新しいプロビジョニング アプリケーションを作成します。 Microsoft Entra 管理センターのスクリーンショット。

  4. 検索フィールドに 「API ドリブン 」と入力し、セットアップ用のアプリケーションを選択します。

    • オンプレミス Active Directory への API 駆動型プロビジョニング: レコードシステムからハイブリッド ID (オンプレミス AD と Microsoft Entra アカウントの両方を必要とする ID) をプロビジョニングする場合は、このアプリを選択します。 これらのアカウントがオンプレミス AD でプロビジョニングされると、Microsoft Entra Connect Sync または Microsoft Entra Connect クラウド同期を使用して Microsoft Entra テナントに自動的に同期されます。
    • Microsoft Entra ID への API 駆動型プロビジョニング: 記録システムからクラウドのみの ID (オンプレミスの AD アカウントを必要とせず、Microsoft Entra アカウントのみが必要な ID) をプロビジョニングする場合は、このアプリを選択します。

    API 駆動型プロビジョニング アプリのスクリーンショット。

  5. [ 名前 ] フィールドで、名前付け要件を満たすようにアプリケーションの名前を変更し、[ 作成] をクリックします。

    アプリの作成のスクリーンショット。

    複数のソースからデータを取り込む予定で、それぞれ独自の同期規則を使用する場合は、複数のアプリを作成して、それぞれアプリにわかりやすい名前 (Provision-Employees-From-CSV-to-ADProvision-Contractors-From-SQL-to-AD など) を付けることができます。

  6. アプリケーションの作成が成功したら、[プロビジョニング] ブレードに移動し、[作業の 開始] をクリックします。 [作業の開始] ボタンのスクリーンショット。

  7. プロビジョニング モードを手動から 自動に切り替えます。

選択したアプリに応じて、次のいずれかのセクションを使用してセットアップを完了します。

オンプレミス AD への API 駆動型インバウンド プロビジョニングを構成する

  1. [プロビジョニング モード] を [自動] に設定した後、[ 保存 ] をクリックして、プロビジョニング ジョブの初期構成を作成します。
  2. Microsoft Entra プロビジョニング エージェントに関する情報バナーをクリックします。
  3. [ 同意する] を クリックして、Microsoft Entra プロビジョニング エージェントをダウンロードします。
  4. プロビジョニング エージェントをインストールして構成するには、ここに記載されている手順を参照してください。 この手順により、オンプレミス Active Directory ドメインが Microsoft Entra テナントに登録されます。
  5. エージェントの登録が成功したら、ドロップダウン Active Directory ドメイン でドメインを選択し、新しいユーザー アカウントが既定で作成される OU の識別名を指定します。

    AD ドメインが [Active Directory ドメイン ] ドロップダウン リストに表示されない場合は、ブラウザーでプロビジョニング アプリを再読み込みします。 ドメインの オンプレミス エージェントの表示 をクリックして、エージェントの状態が正常であることを確認します。

  6. [ テスト接続 ] をクリックして、Microsoft Entra ID がプロビジョニング エージェントに接続できることを確認します。
  7. [ 保存 ] をクリックして変更を保存します。
  8. 保存操作が成功すると、さらに 2 つの拡張パネル ( マッピング 用と 設定用) が表示されます。 次の手順に進む前に、有効な通知用メール ID を指定して、構成をもう一度保存してください。

    [設定]通知メールを指定することは必須です。 [通知用メール] が空欄のままの場合、実行を開始するとプロビジョニングは検疫状態になります。

  9. [ マッピング ] 拡張パネルでハイパーリンクをクリックして、既定の属性マッピングを表示します。

    [属性マッピング] ページの既定の構成では、SCIM Core ユーザー属性とエンタープライズ ユーザー属性がオンプレミスの AD 属性にマップされます。 既定のマッピングを使用して開始し、全体的なデータ フローに慣れてきたら、後でカスタマイズすることをお勧めします。

  10. 「プロビジョニング要求の受け入れ開始」セクションの手順に従って、構成を完了します。

Microsoft Entra ID への API 駆動型インバウンド ユーザー プロビジョニングを構成する

  1. [プロビジョニング モード] を [自動] に設定した後、[ 保存 ] をクリックして、プロビジョニング ジョブの初期構成を作成します。

  2. 保存操作が成功すると、さらに 2 つの拡張パネル ( マッピング 用と 設定用) が表示されます。 次の手順に進む前に、有効な通知用メール ID を指定して、構成をもう一度保存してください。

    [設定]通知メールを指定することは必須です。 [通知用メール] が空欄のままの場合、実行を開始するとプロビジョニングは検疫状態になります。

  3. [ マッピング ] 拡張パネルでハイパーリンクをクリックして、既定の属性マッピングを表示します。

    [属性マッピング] ページの既定の構成では、SCIM Core ユーザー属性とエンタープライズ ユーザー属性がオンプレミスの AD 属性にマップされます。 既定のマッピングを使用して開始し、全体的なデータ フローに慣れてきたら、後でカスタマイズすることをお勧めします。

  4. 「プロビジョニング要求の受け入れ開始」セクションの手順に従って、構成を完了します。

プロビジョニング要求の受け入れを開始する

  1. プロビジョニング アプリケーションの [プロビジョニング>] ページ開きます。
  2. このページでは、以下の操作を実行できます。
    • [プロビジョニング制御の開始 ] ボタン – このボタンをクリックすると、プロビジョニング ジョブが リッスン モード で配置され、受信一括アップロード要求ペイロードが処理されます。
    • [プロビジョニング制御の停止 ] ボタン – このオプションを使用して、プロビジョニング ジョブを一時停止または停止します。
    • [プロビジョニング制御の再起動 ] ボタン – このオプションを使用して、処理が保留中の既存の要求ペイロードを消去し、新しいプロビジョニング サイクルを開始します。
    • [プロビジョニング制御の編集 ] ボタン – このオプションを使用して、ジョブ設定、属性マッピングを編集し、プロビジョニング スキーマをカスタマイズします。
    • オンデマンドプロビジョニング制御ボタン – この機能は、API ドリブンのインバウンドプロビジョニングではサポートされていません。
    • プロビジョニング API エンドポイント URL テキスト – 表示されている HTTPS URL 値をコピーし、後で API クライアントで使用するためにメモ帳または OneNote に保存します。
  3. [統計] を現在まで展開し>[技術情報] パネルを開き、[プロビジョニング API エンドポイントの URL] をコピーします。 API を呼び出す アクセス許可を付与 した後、この URL を API 開発者と共有します。

次のステップ