次の方法で共有

チュートリアル:Jive を構成し、自動ユーザー プロビジョニングに対応させる

  • [アーティクル]

このチュートリアルでは、Microsoft Entra ID から Jive にユーザー アカウントを自動的にプロビジョニング/プロビジョニング解除するために、Jive と Microsoft Entra ID で実行する必要がある手順について説明します。

前提条件

このチュートリアルで説明するシナリオでは、次の項目があることを前提としています。

  • Microsoft Entra テナント。
  • Jive でのシングル サインオンが有効なサブスクリプション
  • Team Admin アクセス許可がある Jive のユーザー アカウント

Jive へのユーザーの割り当て

Microsoft Entra ID では、選択されたアプリへのアクセスが付与されるユーザーを決定する際に "割り当て" という概念が使用されます。 自動ユーザー アカウント プロビジョニングのコンテキストでは、Microsoft Entra ID 内のアプリケーションに "割り当て済み" のユーザーとグループのみが同期されます。

プロビジョニング サービスを構成して有効にする前に、Jive アプリへのアクセスが必要なユーザーを表す Microsoft Entra ID 内のユーザーやグループを決定しておく必要があります。 決定し終えたら、次の手順でこれらのユーザーを Jive アプリに割り当てることができます。

エンタープライズ アプリケーションにユーザーまたはグループを割り当てる

ユーザーを Jive に割り当てる際の重要なヒント

  • 1 人の Microsoft Entra ユーザーを Jive に割り当てて、プロビジョニングの構成をテストすることをお勧めします。 後でユーザーやグループを追加で割り当てられます。

  • Jive にユーザーを割り当てるときに、有効なユーザー ロールを選択する必要があります。 "既定のアクセス" ロールはプロビジョニングでは使えません。

ユーザー プロビジョニングの有効化

このセクションでは、Microsoft Entra ID を Jive のユーザー アカウント プロビジョニング API に接続する手順と、Microsoft Entra ID のユーザーとグループの割り当てに基づいて、割り当て済みのユーザー アカウントを Jive で作成、更新、無効化するようにプロビジョニング サービスを構成する手順を説明します。

ヒント

Jive では SAML ベースのシングル サインオンを有効にすることもできます。これを行うには、Azure portal で説明されている手順に従ってください。 シングル サインオンは自動プロビジョニングとは別に構成できますが、これらの 2 つの機能は相補的な関係にあります。

ユーザー アカウント プロビジョニングを構成するには

このセクションでは、Active Directory のユーザー アカウントのプロビジョニングを Jive に対して有効にする方法を説明します。 この手順の一環として、Jive.com からの要求に必要なユーザー セキュリティ トークンを指定する必要があります。

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。

  2. [ID]>[アプリケーション]>[エンタープライズ アプリケーション] の順に移動します。

  3. シングル サインオンのために Jive を既に構成している場合は、検索フィールドで Jive のインスタンスを検索します。 構成していない場合は、 [追加] を選択してアプリケーション ギャラリーで Jive を検索します。 検索結果から Jive を選択してアプリケーションの一覧に追加します。

  4. Jive のインスタンスを選択してから、 [プロビジョニング] タブを選択します。

  5. [プロビジョニング モード][自動] に設定します。

    Screenshot shows the Jive Provisioning page, with Provisioning Mode set to Automatic and other values you can set.

  6. [管理者資格情報] セクションに次の構成設定を指定します。

    1. [JIVE 管理ユーザー名] テキストボックスに、Jive.com のシステム管理者プロファイルが割り当てられている Jive アカウント名を入力します。

    2. [JIVE 管理パスワード] テキストボックスに、このアカウントのパスワードを入力します。

    3. [JIVE テナント URL] テキストボックスに、Jive テナント URL を入力します。

    注意

    Jive テナント URL は、組織が Jive にログインするために使用する URL です。
    通常、URL の形式は www.<<組織名>>.jive.com のようになります。

  7. [接続テスト] をクリックして、Microsoft Entra ID で Jive アプリに接続できることを確認します。

  8. プロビジョニングのエラー通知を受け取るユーザーまたはグループの電子メール アドレスを [通知用メール] フィールドに入力して、下のチェック ボックスをオンにします。

  9. [保存] をクリックします。

  10. [マッピング] セクションで、[Microsoft Entra ユーザーを Jive に同期する] を選択します。

  11. [属性マッピング] セクションで、Microsoft Entra ID から Jive に同期されるユーザー属性を確認します。 [Matching](照合) プロパティとして選択されている属性は、更新処理で Jive のユーザー アカウントとの照合に使用されます。 [保存] ボタンをクリックして変更をコミットします。

  12. Jive に対して Microsoft Entra プロビジョニング サービスを有効にするには、[設定] セクションで [プロビジョニングの状態][オン] に変更します

  13. [保存] をクリックします。

[ユーザーとグループ] セクションで Jive に割り当てたユーザーやグループの初期同期が開始されます。 初期同期は後続の同期よりも実行に時間がかかります。後続の同期は、サービスが実行されている限り約 40 分ごとに実行されます。 [同期の詳細] セクションを使用すると、進行状況を監視できるほか、リンクをクリックしてプロビジョニング アクティビティ ログを取得できます。このログには、プロビジョニング サービスによって Jive アプリに対して実行されたすべてのアクションが記載されています。

Microsoft Entra プロビジョニング ログの読み方の詳細については、「自動ユーザー アカウント プロビジョニングについてのレポート」を参照してください。

その他のリソース