ユーザープロビジョニング、チームプロビジョニングとはなんですか

2022-02-24 03:18:05 UTC 2024-02-20 04:28:21 UTC

Azure Active Directory(Azure AD)のアカウントやグループ情報をTeachme Bizに同期できる機能です。

情報を二重で管理する手間を省くことで、アカウントの管理負荷を大幅に削減できます。
また、Azure ADでアカウントを削除することで、従業員の退職時のアカウント削除漏れを防ぎ、よりセキュリティの高い状態を保てます。

08ae7338185d24aef61df7c6d799f8fc44fd184f-2021-11-17T06_00_55Z.jpg

機能概要

機能の利用前提

  • Azure ADとTeachme Bizのシングルサインオン設定を行っている
     関連:Azure AD とのシングルサインオン設定
     https://teachme.jp/8/manuals/4703465/

  • Azure ADで管理している従業員のメールアドレスと、Teachme Bizのアカウントのメールアドレスが一致している  
     ※Teachme Bizの全アカウントのメールアドレスが、Azure AD上に登録されている必要はありません

「ユーザープロビジョニング」でできること

  • Azure AD内のアカウントの作成や更新、削除をキーに、Teachme Bizのアカウントの新規追加、更新、削除を行えます。

「チームプロビジョニング」でできること

  • Azure AD内の「グループ」の作成や更新、削除をキーに、Teachme Bizの「チーム」の新規追加や更新、削除を行えます。

  • Azure AD内の「グループ」内アカウントの入れ替えをキーに、Teachme Bizの「チーム」にアカウントの追加、削除を行えます。

注意事項

  • ユーザープロビジョニングで新規作成されたTeachme Bizのアカウントは、フォルダの閲覧権限や、マニュアルの閲覧、編集権限を持っていません。
    アカウントが作成された後に手動で必要なフォルダに追加してください。
    関連:
    ユーザーの権限別に何ができるかおしえてください
    https://help.teachme.jp/hc/ja/articles/4403398967961
    フォルダにユーザーを追加・除外する(Webブラウザ版)
    https://teachme.jp/8/manuals/4891738

  • Teachme Biz側のアカウント情報を変更しても、Azure AD側のアカウント情報は更新されません。

  • 入れ子になっているAzure ADのグループは、Teachme Bizの「チーム」として同期できません。

  • ユーザープロビジョニングを適用している状態で、シングルサインオン設定をAzure AD以外のIdPに変更すると、ユーザープロビジョニングは無効になり、「シングルサインオンの設定を保存しました。SCIMプロビジョニングを無効にしました。」というメッセージが表示されます。

機能を利用できるプラン(Teachme Biz)

  • エンタープライズ
  • いずれかのプラン+有償オプション「SSO&プロビジョニングプラス」

契約中のプラン内容は、Webブラウザ版で確認できます。
関連:
契約内容、利用状況を確認する(Webブラウザ版)
https://teachme.jp/8/manuals/4889565

プラン変更・オプション追加の方法を教えてください
https://help.teachme.jp/hc/ja/articles/900006442483

機能を利用できるプラン(Azure AD)※2024年2月現在

  • Microsoft Entra ID P1
  • Azure Active Directory Premium P2
  • Microsoft Entra ID Governance

※「アプリに対する自動グループプロビジョニング」を行えるプラン

関連:Azure Active Directory の価格(外部サイト)

設定方法

初期設定を行うために必要な権限

設定方法

オンラインマニュアルをご覧ください。

▼Azure ADとのユーザープロビジョニングを設定する(Webブラウザ版)
https://teachme.jp/8/manuals/14803408

▼Azure AD とのチームプロビジョニングを設定する(Webブラウザ版)
https://teachme.jp/8/manuals/14829237/

▼プロビジョニングで追加されたユーザーへの招待メール送信設定を変更する(Webブラウザ版)
https://teachme.jp/8/manuals/23716108

---

関連:アカウント管理の自動化を実現!Azure ADとアカウント情報を同期できるようになりました|2022年3月3日リリース