メインコンテンツにスキップ

クラウドディレクトリの設定: Microsoft Entra ID

Microsoft Entra ID クラウドディレクトリの設定方法について説明します。

前提条件

  • 必要な権限: Trio の管理者レベルのアクセス権と Microsoft Entra ID テナントへの管理者アクセス権

  • サポートされているプラットフォーム: Microsoft Entra ID (旧 Azure AD)

  • 推定時間: ディレクトリあたり 10 ~ 15 分

  • 追加要件: ディレクトリ アクセスに対する OAuth 2.0 管理者の同意

開始する前に

Microsoft Entra ID 統合を使用すると、Azure AD テナントから Trio にユーザーとグループを直接同期できます。これにより、デバイス ディレクトリが常に最新の状態に保たれ、整合性が維持され、ポリシーに準拠していることが保証されます。

この統合は読み取り専用です。Trio が Entra ID テナント内のデータを変更することはありません。

ステップ 1: クラウドディレクトリに移動する

  1. 左側のサイドバーにある統合セクションに移動します。

  2. クラウドディレクトリをクリックします。

期待される結果: 「ディレクトリが接続されていません」という画面が表示され、Google Workspace または Microsoft Entra ID に接続するオプションが表示されます。

ステップ 2: Microsoft Entra ID を選択する

  1. Microsoft Entra ID オプションの下にあるMicrosoft Entra ID に接続をクリックします。

期待される結果: この統合で何ができるかを説明するセットアップ パネルが開きます。

  • ユーザーとグループの同期

  • OU とグループのフィルタリング

  • スケジュールされた同期または手動同期

ステップ 3: 統合の設定を開始する

  1. 開始をクリックして開始します。

  2. 次の画面のディレクトリ名を設定で、ラベルを入力します (例: HR users entra 2)。

⚠️ 注: 同じ Microsoft Entra ID ディレクトリを複数回承認しないでください。同期の問題が発生する可能性があります。

  1. GoMicrosoft Entra ID でサインインをクリックして、Microsoft 管理者アカウントを使用して認証します。

期待される結果: Microsoft の OAuth ページにリダイレクトされ、接続を安全に承認します。

ステップ 4: 接続を確認し、同期を構成する

サインインに成功すると、クラウドディレクトリのリストにリダイレクトされます。

接続されたディレクトリは、次のタブとともに表示されます。

  • 詳細

  • ユーザー

  • ユーザーグループ

  • アクティビティログ

[ユーザーのインポート] セクションでは、次のことができます。

  • 手動インポートを実行する

  • 自動同期を有効または無効にする

統合カードには、次のものが表示されます。

  • ステータス: 接続済み

  • 管理者メール

  • 同期された合計ユーザー数

  • 最後の同期タイムスタンプ

ステップ 5: ドメインを追加する (オプションですが推奨)

  1. 接続されたディレクトリの下にあるドメインセクションまでスクロールします。

  2. + ドメインを追加をクリックし、Microsoft テナントに関連付けられているドメインを入力します (例: example.combranch.example.org)。

  3. 変更を保存します。

これが重要な理由: ドメイン フィルタリングにより、選択したメール ドメインに属するユーザーのみがインポートの対象となります。

ステップ 6: 属性マッピングを構成する

  1. 属性マッピングタブをクリックします。

  2. デフォルトのマッピング (例: 表示名メール電話部署など) を確認します。

  3. カスタマイズするには:

    • 属性の横にある編集アイコンをクリックします

    • Entra ID スキーマから別の属性を選択します (例: 役職を Trio のカスタム フィールドにマッピングします)

ベスト プラクティス: シームレスなユーザー識別のために、メールと表示名をデフォルトのままにします。

期待される結果: 属性マッピングが保存され、すべてのインポート中に使用されます。

ステップ 7: インポートルールを設定する

  1. [ユーザーのインポート] セクションで、目的の同期動作を選択します。

    • 手動インポート: インポートする前にユーザーを確認する場合は、これをクリックします。

    • 自動同期: これをオンにすると、毎日のユーザー同期が有効になります。

プロビジョニングに関する注意:

  • Entra ID のアクティブなユーザー → Trio で保留中としてマーク

  • Entra ID の無効なユーザー → Trio で無効化としてマーク

必要に応じて、[設定の表示] をクリックして、これらのプロビジョニングルールを調整します。

ステップ 8: ユーザーをインポートする

手動インポートを使用している場合は、次のオプションが表示されます。

  • インポートする特定の新しいユーザーを選択する
    Trio に取り込む新しいユーザーを手動で選択します。Entra ID で一時停止されているユーザーは、Trio では無効化されます。

  • すべての新規および更新されたユーザー
    すべての新しいユーザーと、既存のユーザーの変更された属性をインポートします。

  • 更新されたユーザーのみ
    すでにインポートされたユーザーの変更のみを同期します。

  • 新しく追加されたユーザーのみ
    既存のユーザーには触れずに、新しいユーザーを追加します。

  1. 希望する方法を選択してください。

  2. インポートをクリックします。

期待される結果: インポートが実行され、マッピングされた属性とディレクトリ ラベルを使用してユーザーが Trio に取り込まれます。

ステップ 9: インポートされたユーザーとアクティビティを確認する

  1. [ユーザー] タブに移動して、同期されたユーザーを表示します。

  2. フィルターを使用して、ステータス (保留中無効化アクティブ) を確認します。

  3. [アクティビティログ] タブに移動して、インポート アクションとタイムスタンプを確認します。

期待される結果: 監査のために、成功した同期と失敗した同期のログが表示されます。

関連記事
Trio でユーザーを追加する
IDプロバイダーの設定:Google Workspace
IDプロバイダーの設定:Microsoft Entra ID
クラウドディレクトリの設定:Google Workspace
Microsoft Teamsとの連携
こちらの回答で解決しましたか?