Azure Active Directory(Azure AD)のアカウントやグループ情報をTeachme Bizに同期できる機能です。
情報を二重で管理する手間を省くことで、アカウントの管理負荷を大幅に削減できます。
また、Azure ADでアカウントを削除することで、従業員の退職時のアカウント削除漏れを防ぎ、よりセキュリティの高い状態を保てます。
機能概要
機能の利用前提
- Azure ADとTeachme Bizのシングルサインオン設定を行っている
関連:Azure AD とのシングルサインオン設定
https://teachme.jp/8/manuals/4703465/ - Azure ADで管理している従業員のメールアドレスと、Teachme Bizのアカウントのメールアドレスが一致している
※Teachme Bizの全アカウントのメールアドレスが、Azure AD上に登録されている必要はありません
「ユーザープロビジョニング」でできること
- Azure AD内のアカウントの作成や更新、削除をキーに、Teachme Bizのアカウントの新規追加、更新、削除を行えます。
「チームプロビジョニング」でできること
- Azure AD内の「グループ」の作成や更新、削除をキーに、Teachme Bizの「チーム」の新規追加や更新、削除を行えます。
- Azure AD内の「グループ」内アカウントの入れ替えをキーに、Teachme Bizの「チーム」にアカウントの追加、削除を行えます。
注意事項
- ユーザープロビジョニングで作成されるTeachme Bizのアカウントのグループ権限は「ゲスト」(閲覧専用)です。
追加したアカウントを「メンバー」(閲覧編集可能)や各種管理者に設定したい場合は、アカウントが作成された後に手動で権限設定を行ってください。
関連:ユーザーのグループ権限を変更する(Webブラウザ版) - Teachme Biz側のアカウント情報を変更しても、Azure AD側のアカウント情報は更新されません。
- 入れ子になっているAzure ADのグループは、Teachme Bizの「チーム」として同期できません。
- ユーザープロビジョニングを適用している状態で、シングルサインオン設定をAzure AD以外のIdPに変更すると、ユーザープロビジョニングは無効になり、「シングルサインオンの設定を保存しました。SCIMプロビジョニングを無効にしました。」というメッセージが表示されます。
機能を利用できるプラン
「エンタープライズ」
契約中のプラン内容は、Webブラウザ版で確認できます。
関連:契約内容、利用状況を確認する(Webブラウザ版)
https://teachme.jp/8/manuals/4889565
エンタープライズ以外のプランをご契約の場合、有償オプション「SSO&プロビジョニングプラス」の追加契約でご利用可能です。
関連:プラン変更・オプション追加の方法を教えてください
https://help.teachme.jp/hc/ja/articles/900006442483
※「チームプロビジョニング」はAzure ADの「Azure Active Directory Premium」のご契約が必要です。
関連:Azure Active Directory の価格(外部サイト)
設定方法
初期設定を行うために必要な権限
- Teachme Biz:グループ管理者または副管理者の権限が必要です。
関連:グループ管理者・副管理者を確認する(Webブラウザ版) - Azure AD:アプリケーション管理者またはアプリケーション開発者、クラウドアプリケーション管理者のいずれかのロールが必要です。
関連:アプリケーション管理者 アプリケーション開発者 クラウドアプリケーション管理者
設定方法
オンラインマニュアルをご覧ください。
▼Azure ADとのユーザープロビジョニングを設定する(Webブラウザ版)
https://teachme.jp/8/manuals/14803408
▼Azure AD とのチームプロビジョニングを設定する(Webブラウザ版)
https://teachme.jp/8/manuals/14829237/
---
関連:アカウント管理の自動化を実現!Azure ADとアカウント情報を同期できるようになりました|2022年3月3日リリース