アカウント管理の自動化を実現!Azure ADとアカウント情報を同期できるようになりました|2022年3月3日リリース

2022-02-17 12:48:21 UTC 2024-10-03 08:47:08 UTC

概要

概要

  • Azure Active Directoryで管理しているアカウントの情報をTeachme Bizに同期できるようになりました
  • Azure Active DirectoryとTeachme Bizの両方に同一のメールアドレスを登録する必要があります
  • 入退社や異動時にTeachme Biz上でアカウントの追加や削除を行う手間を省けます

リリース日

2022年3月3日

対応アプリ

Webブラウザ版

対象プラン

「エンタープライズ」

エンタープライズ以外のプランをご契約の場合、有償オプション「SSO&プロビジョニングプラス」の追加契約でご利用可能です。
 ご契約中のプランは、Webブラウザ版で確認できます。
 関連:契約内容、利用状況を確認する(Webブラウザ版)

詳細

リリースの背景

新型コロナウイルス蔓延の影響によりリモートワーク化がすすみ、クラウドサービスを導入する企業が増加しました。
複数のクラウドサービスを導入することで、アカウント管理が複雑になり、管理者の負担も増加傾向にあります。

従業員の入退社や異動に伴う大量のアカウントの追加登録・更新・削除の手間を省くために、管理台帳となるサービスとTeachme Bizを連携してアカウント管理を自動化できる機能「ユーザープロビジョニング」を開発しました。

開発にあたって事前に実施したユーザーアンケートで、希望する声が最も多かったAzure Active Durectory(以下Azure AD)との連携を実現しました。

Azure AD内で従業員のメールアドレスやID情報を管理すれば、更新差分の情報を自動でTeachme Bizに反映できます。

機能の利用前提

  • Azure ADで従業員情報を管理している

  • Azure ADとTeachme Bizのシングルサインオン設定を行っている
     関連:Azure AD とのシングルサインオン設定

  • Azure ADで管理している従業員のメールアドレスと、Teachme Bizのアカウントのメールアドレスが一致している
    ※Teachme Bizの全アカウントのメールアドレスが、Azure AD上に登録されている必要はありません

できること

ユーザープロビジョニングで自動化できること

  • アカウントを新規追加、更新、削除
     Azure AD内のアカウントの作成や更新、削除をキーに、Teachme Bizのアカウントの新規追加、更新、削除を行えます。

  • 「チーム」(※)を新規追加、更新、削除
     Azure AD内の「グループ」の作成や更新、削除をキーに、Teachme Bizの「チーム」の新規追加、更新、更新、削除を行えます。

  • 「チーム」を更新
     Azure AD内の「グループ」内アカウントの入れ替えをキーに、Teachme Bizの「チーム」にアカウントを追加したり削除したりできます。

※「チーム」:Teachme Bizの複数のアカウントをまとめて管理する機能です。

08ae7338185d24aef61df7c6d799f8fc44fd184f-2021-11-17T06_00_55Z.jpg

注意事項

  • ユーザープロビジョニングで作成されるTeachme Bizのアカウントのグループ権限は「ゲスト」(閲覧専用)です。
    追加したアカウントを「メンバー」(編集専用)や各種管理者に設定したい場合は、アカウントが作成された後に手動で権限設定を行ってください。
    関連:ユーザーのグループ権限を変更する(Webブラウザ版)

  • Teachme Biz側のアカウント情報を変更しても、Azure AD側のアカウント情報は更新されません。

  • 入れ子になっているAzure ADのグループは、Teachme Bizの「チーム」として同期できません。

ユーザープロビジョニングのメリット

管理コストの削減

Azure ADでアカウントを追加、更新、削除すれば、Teachme Bizのアカウントも自動で追加、更新、削除できます。
情報を二重で管理する手間を省くことで、アカウントの管理負荷を大幅に削減できます。

情報漏えいリスクの低減

Azure ADでアカウントを削除すれば、Teachme Biz上のアカウントも自動で削除できます。
従業員の退職時のアカウント削除漏れを防ぎ、よりセキュリティの高い状態を保てます。

「チーム」の管理をもっと楽に

Azure ADのグループを管理することで、Teachme Bizの「チーム」にアカウントを追加したり、「チーム」からアカウントを削除できます。
「チーム」を常に最新の状態に保てば、フォルダの閲覧権限やマニュアルの共同編集権限、タスク配信やトレーニングコースの進捗管理がより便利になります。

cc3c8893fe652f105351888831898a467404e69d-2021-11-17T06_03_59Z.jpg

設定方法

初期設定を行うために必要な権限

・Azure AD:アプリケーション管理者またはアプリケーション開発者、クラウドアプリケーション管理者のいずれかのロールが必要です。
 関連:アプリケーション管理者 アプリケーション開発者 クラウドアプリケーション管理者

・Teachme Biz:グループ管理者または副管理者の権限が必要です。
 関連:グループ管理者・副管理者を確認する(Webブラウザ版)

設定方法

・ユーザープロビジョニングの初期設定方法

 関連:Azure ADとのユーザープロビジョニングを設定する(Webブラウザ版)

・Azure ADの「グループ」とTeachme Bizの「チーム」を同期するための設定方法

 関連:Azure AD とのチームプロビジョニングを設定する(Webブラウザ版) 
 ※Azure ADの「
Azure Active Directory Premium」をご契約いただく必要があります。

お問い合わせ・お見積り

有償オプション「SSO&プロビジョニングプラス」の、追加契約に関するお見積もりは以下より承ります。

▼お見積もり
https://studist.force.com/forms/s/upgrade-quotation
→「ご希望のプラン・オプション」に「SSO&プロビジョニングプラス」とご記載ください。

ご不明な点、お気づきの点がございましたらお気軽にサポート窓口(support@teachme.jp)までご連絡ください。

今後ともTeachme Bizをよろしくお願いいたします。