3. プロビジョニングのマッピングを設定する
ユーザーの属性マッピングを設定する
[マッピング]をクリックします。
[Provision Microsoft Entra ID
Users]をクリックします。
「有効」で「はい」を選択します。
「属性マッピング」の「userPrincipalName」と「Switch([IsSoftDeleted], , "False", "True", "True",
"False")」を残し、他の属性マッピングをすべて削除します。
必須項目を設定します。[userPrincipalName]をクリックし、「属性の編集」画面で以下のように設定します。
- ソース属性:objectId
- 対象の属性:externalId
[OK]をクリックします。
[保存]をクリックします。
[はい]をクリックします。
「Switch([IsSoftDeleted], , "False", "True", "True",
"False")」の「customappsso属性」が「active」になっていることを確認します。
「active」になっていないときは、「Switch([IsSoftDeleted], , "False", "True", "True", "False")」をクリックして「対象の属性」を「Active」に設定します。
[保存]をクリックします。
[新しいマッピングの追加]をクリックし、「属性の編集」画面で以下のように変更します。
- ソース属性:mail
- 対象の属性:emails[type eq "work"].value
[OK]をクリックします。
[新しいマッピングの追加]をクリックし、「属性の編集」画面で以下のように変更します。
- ソース属性:originalUserPrincipalName
- 対象の属性:userName
[OK]をクリックします。
属性マッピングが以下のとおりに設定されていることを確認します。
| Microsoft Entra ID 属性 | customappsso属性 | 照合の優先順位 |
|---|---|---|
| objectId |
externalId |
1 |
| Switch([IsSoftDeleted], , "False", "True", "True", "False") |
active |
なし |
|
emails[type eq "work"].value |
なし | |
| originalUserPrincipalName |
userName |
なし |
- 必須設定項目が正しく設定されていないと、同期やログインに失敗することがあります。
[保存]をクリックします。
[はい]をクリックします。
ここまでが設定必須項目です。
任意項目を同期するときは「任意項目を同期する」に進みます。
その他の項目を同期するときは「その他の項目を同期する」に進みます。
どちらの設定もしないとき、または属性マッピングの設定が完了したときはグループの属性マッピングを設定するに進みます。
任意項目を同期する
Microsoft Entra IDから同期する項目に応じて、任意で新しいマッピングを追加します。
-
項目ごとに[新しいマッピングの追加]をクリックし、「属性の編集」画面で以下の表を参照して変更します。
本サイト上の同期される項目 Microsoft Entra ID 属性 customappsso 属性 照合の優先順位 ユーザーの名 givenName name.givenName
なし ユーザーの姓 surname name.familyName
なし ユーザーの部署 department urn:ietf:params:scim:
schemas:extension:
enterprise:2.0:User:department
なし ユーザーの勤務先所在地 physicalDeliveryOfficeName addresses[type eq "work"].formatted
なし -
追加が終わったら、[保存]をクリックします。
-
[はい]をクリックします。
-
[設定]をクリックします。
その他の項目を同期する
その他のMicrosoft Entra ID 属性を同期するときは、以下のとおりユーザー情報のユーザー任意情報1~15へマッピングできます。
-
項目ごとに[新しいマッピングの追加]をクリックし、「属性の編集」画面で以下の表を参照して変更します。
本サイト上の同期される項目 Microsoft Entra ID 属性 customappsso 属性 照合の優先順位 ユーザー情報のユーザー任意情報1~ 15 同期対象として追加できるMicrosoft Entra IDのユーザー情報に含まれる項目名
例)employeeIdurn:ietf:params:scim:
schemas:extension:2.0:
ExtensionAttributes:
extensionAttribute{番号} *1
例) urn:ietf:params:scim:
schemas:extension:2.0:
ExtensionAttributes:
extensionAttribute3
なし
*1 {番号}には、ユーザー任意情報1 ~ 15の対応する番号が入ります。
-
追加が終わったら、[保存]をクリックします。
-
[はい]をクリックします。
機器アカウント連携設定の機器アカウントまたはICカード情報を連携する
機器アカウント連携設定の機器アカウントまたはICカードを同期するときは、以下のとおり機器アカウント連携設定へマッピングできます。
-
項目ごとに[新しいマッピングの追加]をクリックし、「属性の編集」画面で以下の表を参照して変更します。
本サイト上の同期される項目 Microsoft Entra ID 属性 customappsso属性 照合の優先順位 ユーザーの機器アカウント連携設定の複合機の機器アカウント 機器アカウント連携設定へ追加できるMicrosoft Entra IDのユーザー情報を参照し、機器アカウントの情報が含まれるMicrosoft Entra ID属性を選択
例) extensionAttribute1urn:ietf:params:scim:
schemas:extension:
RicohSmartIntegration:2.0:
User:onpremiseAccountId
(type=mfp_address_book,
deviceType=RicohMfp,
index=1)
なし ユーザーの機器アカウント連携設定の複合機のICカード 機器アカウント連携設定へ追加できるMicrosoft Entra IDのユーザー情報を参照し、ICカードの情報が含まれるMicrosoft Entra ID属性を選択
例) extensionAttribute1urn:ietf:params:scim:
schemas:extension:
RicohSmartIntegration:2.0:
User:onpremiseAccountId
(type=card,
deviceType=RicohMfp,
index={番号}) *1
例)urn:ietf:params:scim:
schemas:extension:
RicohSmartIntegration:2.0:
User:onpremiseAccountId
(type=card,
deviceType=RicohMfp,
index=1)
なし ユーザーの機器アカウント連携設定のInteractive Whiteboardの機器アカウント 機器アカウント連携設定へ追加できるMicrosoft Entra IDのユーザー情報を参照し、機器アカウントの情報が含まれるMicrosoft Entra ID属性を選択
例) extensionAttribute1urn:ietf:params:scim:
schemas:extension:
RicohSmartIntegration:2.0:
User:onpremiseAccountId
(type=address_book,
deviceType=RicohIwb,
index=1)
なし ユーザーの機器アカウント連携設定のInteractive WhiteboardのICカード 機器アカウント連携設定へ追加できるMicrosoft Entra IDのユーザー情報を参照し、ICカードの情報が含まれるMicrosoft Entra ID属性を選択
例) extensionAttribute1urn:ietf:params:scim:
schemas:extension:
RicohSmartIntegration:2.0:
User:onpremiseAccountId
(type=card,
deviceType=RicohIwb,
index=1)
なし
*1 {番号}には機器アカウント連携設定のICカード1~3に対応する番号が入ります。
-
追加が終わったら、[保存]をクリックします。
-
[はい]をクリックします。
- 設定する「customappsso属性」が表示されないときは、すでに他の属性にセットしていないか確認をしてください。他の属性にセットしていないときは、customappssoの属性を追加で設定してください。手順は補足手順:customappssoの属性を追加で設定するときを参照してください。
グループの属性マッピングを設定する
グループを同期しないとき
[マッピング]をクリックします。
[Provision Microsoft Entra ID
Groups]をクリックします。
「有効」で[いいえ]を選択し、[保存]をクリックします。
グループを同期するとき
[マッピング]をクリックします。
[Provision Microsoft Entra ID
Groups]をクリックします。
「有効」で[はい]を選択します。
「属性マッピング」の「displayName」を残し、他の属性をすべて削除します。
必須項目を設定します。「displayName」をクリックし、「属性の編集」画面で以下のように設定します。
ソース属性:objectId
対象の属性:externalId
[OK]をクリックします。
[保存]をクリックします。
[新しいマッピングの追加]をクリックし、「属性の編集」画面で以下のように変更します。
ソース属性:displayName
対象の属性:displayName
[OK]をクリックします。
[新しいマッピングの追加]をクリックし、「属性の編集」画面で以下のように変更します。
ソース属性:members
対象の属性:members
[OK]をクリックします。
属性マッピングが以下のとおりに設定されていることを確認します。
| Microsoft Entra ID 属性 | customappsso属性 | 照合の優先順位 |
|---|---|---|
| objectId |
externalId |
1 |
| displayName |
displayName |
なし |
| members |
members |
なし |
- 必須設定項目が正しく設定されていないと、同期やログインに失敗することがあります。
[保存]をクリックします。
[はい]をクリックします。
Microsoft Entra IDから同期する項目に応じて、任意で新しいマッピングを追加します。
-
項目ごとに[新しいマッピングの追加]をクリックし、「属性の編集」画面で以下の表を参照して変更します。
本サイト上の同期される項目 Microsoft Entra ID 属性 customappsso 属性 照合の優先順位 グループの説明 descriptions urn:ietf:params:scim:
schemas:extension:2.0:
Group:description
なし -
追加が終わったら、[保存]をクリックします。
-
[はい]をクリックします。
-
「ソース オブジェクト スコープ」の[すべてのレコード]をクリックします。
-
[スコープフィルターの追加]をクリックします。
-
以下の表のとおりに設定し、[OK]をクリックします。
-
セキュリティグループだけを同期するとき
対象の属性 演算子 値 mailEnabled IS FALSE なし securityEnabeld IS TRUE なし スコープフィルターのタイトル security -
Microsoft 365グループだけを同期するとき
対象の属性 演算子 値 groupTypes INCLUDES Unified mailEnabled IS TRUE なし スコープフィルターのタイトル microsoft365 -
その他の設定方法
Microsoft Entra IDのグループのプロパティを基に、対応したスコープフィルターを設定して、同期するグループを設定できます。
(例)
-
オブジェクトIDを基に特定のグループを同期から除外するとき
対象の属性 演算子 値 objectId NOT EQUALS (同期から除外するグループのオブジェクトID) -
オンプレミスで作成されたグループを除外するとき
対象の属性 演算子 値 onPremiseSecurityIdentifier IS NULL なし
- 複数のフィルターがあるときは各フィルターの条件のいずれかを満たすグループが連携されます(or条件)。すべての条件を満たすグループだけを同期するときは、1つのフィルターにすべての条件を記載する必要があります(and条件)。
-
- 設定する「customappsso属性」が表示されないときは、すでに他の属性にセットしていないか確認をしてください。他の属性にセットしていないときは、customappssoの属性を追加で設定してください。手順は補足手順:customappssoの属性を追加で設定するときを参照してください。
補足手順:customappssoの属性を追加で設定するとき
グループの属性の場合は「Provision Microsoft Entra ID
Groups」を、ユーザーの属性の場合は「Provision Microsoft Entra ID Users」をクリックします。
「属性マッピング」画面で「詳細オプションの表示」にチェックを付け、[customappssoの属性リストを編集します]をクリックします。
ユーザー属性の場合はユーザーのcustomappsso属性リストの設定から、グループ属性の場合はグループのcustomappsso属性リストの設定から追加したいcustomappsso属性を選びます。
customappsso属性がないときは追加し、以下の表を確認して設定してください。
| 名前 | 種類 | 主キー | 必須ですか? |
|---|---|---|---|
| id | String |  |
|
| externalId | String | |
|
| active | String | ||
| emails[type eq "work"].value | String | ||
| userName | String | |
|
| name.givenName | String | ||
| name.familyName | String | ||
| urn:ietf:params:scim:schemas:extension: enterprise:2.0:User:department |
String | ||
| addresses[type eq "work"].formatted | String | ||
|
urn:ietf:params:scim:schemas:extension:2.0: ExtensionAttributes:extensionAttribute{番号} *1 |
String | ||
|
urn:ietf:params:scim:schemas:extension: RicohSmartIntegration:2.0:User:onpremiseAccountId (type=mfp_address_book,deviceType=RicohMfp,index=1) |
String | ||
|
urn:ietf:params:scim:schemas:extension: RicohSmartIntegration:2.0:User:onpremiseAccountId (type=card,deviceType=RicohMfp,index={番号})*2 |
String | ||
|
urn:ietf:params:scim:schemas:extension: RicohSmartIntegration:2.0:User:onpremiseAccountId (type=address_book,deviceType=RicohIwb,index=1) |
String | ||
|
urn:ietf:params:scim:schemas:extension: RicohSmartIntegration:2.0:User:onpremiseAccountId (type=card,deviceType=RicohIwb,index=1) |
String |
*1 {番号}にはユーザー任意情報1~15の対応する番号が入ります。
*2 {番号}には機器アカウント連携設定のICカード1~3に対応する番号が入ります。
-
以下の項目は設定しません。
- 複数値
- 大文字小文字の区別
- API式
- 参照されたオブジェクト属性
| 名前 | 種類 | 主キー | 必須ですか? | 複数値 | 参照された オブジェクト属性 |
|---|---|---|---|---|---|
| id | String | |
|
||
| externalId | String | |
|||
| displayName | String | |
|||
| members | Reference | |
|
||
| urn:ietf:params:scim: schemas:extension:2.0: Group:description |
String |
-
以下の項目は設定しません。
- 大文字小文字の区別
- API式
[保存]をクリックします。
[はい]をクリックします。
