Microsoft Entra ID を使用した自動ユーザー プロビジョニング用に Humbol を構成する

この記事では、自動ユーザー プロビジョニングを構成するために Humbol と Microsoft Entra ID の両方で実行する必要がある手順について説明します。 構成が完了すると、Microsoft Entra ID は Microsoft Entra プロビジョニング サービスを使用して、Humbol に対してユーザーの自動プロビジョニングおよび自動プロビジョニング解除を行うようになります。 このサービスの機能、しくみ、よく寄せられる質問の重要な詳細については、「Microsoft Entra IDを使用して SaaS アプリケーションへのユーザー プロビジョニングとプロビジョニング解除を自動化する」を参照してください。

サポートされている機能

• Humbol でユーザーを作成する。
• アクセスが不要になったら、Humbol のユーザーを削除します。
• Microsoft Entra ID と Humbol の間でユーザー属性の同期を維持する。
• Humbol にシングル サインオンする (推奨)。

[前提条件]

この記事で説明するシナリオでは、次の前提条件が既にあることを前提としています。

• Microsoft Entra テナント。
• 次のいずれかのロール: アプリケーション管理者、クラウドアプリケーション管理者、または アプリケーション所有者。
• Humbol Inc との SCIM API の利用を含む Humbol とのアクティブな契約。
• 管理者のアクセス許可がある Humbol のユーザー アカウント。

手順 1: プロビジョニングデプロイメントを計画する

1. プロビジョニング サービスのしくみを確認します。
2. プロビジョニングのスコープに含めるユーザーを決定します。
3. Microsoft Entra ID と Humbol の間でマップするデータを決定します。

ステップ 2: Microsoft Entra ID を使用したプロビジョニングをサポートするように Humbol を構成する

Microsoft Entra ID でのプロビジョニングをサポートするように Humbol を構成するには、Humbol サポートにお問い合わせください。

1. Humbol 管理者として、Humbol 組織にログインします。
2. 組織の API の設定ページに移動します。
   1. このページには、組織の SCIM API URL が記載されています。 コピーします。
   2. SCIM API トークンを作成し、値をコピーします。

   注

   トークン値は Humbol サービス上のどこにも保存されないため、トークンを失った場合は、新しいものを作成し、古いものを削除する必要があります。

ステップ 3: Microsoft Entra アプリケーション ギャラリーから Humbol を追加する

Microsoft Entra アプリケーション ギャラリーから Humbol を追加して、Humbol へのプロビジョニングの管理を開始します。 SSO のために Humbol を以前に設定している場合は、その同じアプリケーションを使用することができます。 ただし、最初に統合をテストするときは、別のアプリを作成することをお勧めします。 ギャラリー からアプリケーションを追加する方法の詳細については、を参照してください。

手順 4: プロビジョニングのスコープに含まれるユーザーを定義する

Microsoft Entra プロビジョニング サービスを使用すると、アプリケーションへの割り当てに基づいて、またはユーザーまたはグループの属性に基づいてプロビジョニングされるユーザーをスコープできます。 割り当てに基づいてアプリにプロビジョニングされるユーザーのスコープを設定する場合は、 手順を使用してユーザーとグループをアプリケーションに割り当てることができます。 ユーザーまたはグループの属性のみに基づいてプロビジョニングする対象を決定する場合、スコープフィルターを使用できます。

• 小規模から始めます。 すべてのユーザーとグループにロールアウトする前に、少数のユーザーとグループでテストします。 プロビジョニングのスコープが割り当てられたユーザーとグループに設定されている場合は、1 つまたは 2 つのユーザーまたはグループをアプリに割り当てることで、これを制御できます。 スコープがすべてのユーザーとグループに設定されている場合は、 属性ベースのスコープ フィルターを指定できます。

• 追加のロールが必要な場合は、 アプリケーション マニフェストを更新 して新しいロールを追加できます。

手順 5: Humbol への自動ユーザー プロビジョニングを構成する

このセクションでは、Microsoft Entra ID のユーザー割り当てに基づいて TestApp でユーザーを作成、更新、無効化するように Microsoft Entra プロビジョニング サービスを構成する手順について説明します。

Microsoft Entra ID で Humbol に対する自動ユーザー プロビジョニングを構成するには:

1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。

2. Entra ID>企業向けアプリケーションを参照する

   

3. アプリケーションの一覧で Humbol を選択します。

   

4. [プロビジョニング] タブを選択します。

   

5. [プロビジョニング モード] を [自動] に設定します。

   

6. [管理者資格情報] セクションで、Humbol の [テナントの URL] と [シークレット トークン] を入力します。 [ テスト接続] を選択して、Microsoft Entra ID が Humbol に接続できることを確認します。 接続できない場合は、使用中の Humbol アカウントに管理者アクセス許可があることを確認してから、もう一度試します。

   

7. [ 通知メール ] フィールドに、プロビジョニング エラー通知を受け取るユーザーのメール アドレスを入力し、[ エラーが発生したときに電子メール通知を送信 する] チェック ボックスをオンにします。

   

8. 保存 を選択します。

9. [マッピング] セクションで、[Microsoft Entra ユーザーを Humbol に同期する] を選択します。

10. [属性マッピング] セクションで、Microsoft Entra ID から Humbol に同期されるユーザー属性を確認します。 [Matching] プロパティとして選択されている属性は、更新処理で Humbol のユーザー アカウントとの照合に使用されます。 一致するターゲット属性を変更する場合は、その属性に基づくユーザーのフィルター処理が Humbol API でサポートされていることを確認する必要があります。 [保存] ボタンをクリックして変更をコミットします。

    特性	タイプ	フィルター処理でサポートされます	Humbol で必須
    ユーザー名	糸	✓	✓
    活動中	ボーリアン		✓
    タイトル	糸
    emails[type eq "work"].value	糸		✓
    優先言語	糸
    name.givenName	糸		✓
    name.familyName	糸		✓
    アドレス[タイプ eq "職場"].ローカリティ	糸
    addresses[type eq "work"].region	糸
    addresses[type eq "work"].country	糸
    roles[primary eq "True"].value	糸
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department	糸
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager	糸

    注

    • roles[primary eq "True"].value を含める場合、すべてのユーザーに確実にロールを 1 つ割り当てる必要があります。
    • もう 1 つのオプションは、ロール属性マッピングを削除し、Humbol アプリケーション内で Humbol ユーザー ロールを管理することです。

11. スコープ フィルターを構成するには、スコープ フィルターに関する記事に記載されている次の手順 を参照してください。

12. Humbol に対して Microsoft Entra プロビジョニング サービスを有効にするには、[設定] セクションで [プロビジョニング状態] を [オン] に変更します。

    

13. [設定] セクションの [スコープ] で目的の値を選択して、Humbol にプロビジョニングするユーザーを定義します。

    

14. プロビジョニングの準備ができたら、 [保存] を選択します。

    

この操作により、[設定] セクションの スコープ で定義されているすべてのユーザーの初期同期サイクルが開始されます。 最初のサイクルは、Microsoft Entra プロビジョニング サービスが実行されている限り、約 40 分ごとに発生する後続のサイクルよりも実行に時間がかかります。

手順 6: デプロイを監視する

プロビジョニングを構成したら、次のリソースを使用してデプロイを監視します。

1. プロビジョニング ログを使用して、どのユーザーが正常にプロビジョニングされたか、または正常にプロビジョニングされなかったかを判断する
2. 進行状況バーを確認して、プロビジョニング サイクルの状態と完了までの近さを確認します
3. プロビジョニング構成が異常な状態にあると思われる場合、アプリケーションは検疫に入ります。 検疫状態についての詳細は、アプリケーションプロビジョニングの隔離状態に関する記事をご覧ください。

その他のリソース

• エンタープライズアプリケーションのユーザーアカウントプロビジョニング管理
• Microsoft Entra ID を使用したアプリケーション アクセスとシングル サインオンとは

関連コンテンツ

• ログを確認し、プロビジョニング アクティビティに関するレポートを取得する方法について説明します