Entra ID(旧:Azure AD)のアカウントやグループ情報をTeachme Bizに同期できる機能です。
情報を二重で管理する手間を省くことで、アカウントの管理負荷を大幅に削減できます。
また、Entra ID(旧:Azure AD)でアカウントを削除することで、従業員の退職時のアカウント削除漏れを防ぎ、よりセキュリティの高い状態を保てます。
機能概要
機能の利用前提
- Entra ID(旧:Azure AD)とTeachme Bizのシングルサインオン設定を行っている
関連:Entra ID(旧:Azure AD)とのシングルサインオン設定(Webブラウザ版)
https://teachme.jp/8/manuals/4703465/ - Entra ID(旧:Azure AD)で管理している従業員のメールアドレスと、Teachme Bizのアカウントのメールアドレスが一致している
※Teachme Bizの全アカウントのメールアドレスが、Entra ID(旧:Azure AD)上に登録されている必要はありません
「ユーザープロビジョニング」でできること
- Entra ID(旧:Azure AD)内のアカウントの作成や更新、削除をキーに、Teachme Bizのアカウントの新規追加、更新、削除を行えます。
「チームプロビジョニング」でできること
- Entra ID(旧:Azure AD)内の「グループ」の作成や更新、削除をキーに、Teachme Bizの「チーム」の新規追加や更新、削除を行えます。
- Entra ID(旧:Azure AD)内の「グループ」内アカウントの入れ替えをキーに、Teachme Bizの「チーム」にアカウントの追加、削除を行えます。
注意事項
-
ユーザープロビジョニングで新規作成されたTeachme Bizのアカウントは、フォルダの閲覧権限や、マニュアルの閲覧、編集権限を持っていません。
アカウントが作成された後に手動で必要なフォルダに追加してください。
関連:
ユーザーの権限別に何ができるかおしえてください
https://help.teachme.jp/hc/ja/articles/4403398967961
フォルダにユーザーを追加・除外する(Webブラウザ版)
https://teachme.jp/8/manuals/4891738
- Teachme Biz側のアカウント情報を変更しても、Entra ID(旧:Azure AD)側のアカウント情報は更新されません。
-
入れ子になっているEntra ID(旧:Azure AD)のグループは、Teachme Bizの「チーム」として同期できません。
-
ユーザープロビジョニングを適用している状態で、シングルサインオン設定をEntra ID(旧:Azure AD)以外のIdPに変更すると、ユーザープロビジョニングは無効になり、「シングルサインオンの設定を保存しました。SCIMプロビジョニングを無効にしました。」というメッセージが表示されます。
機能を利用できるプラン(Teachme Biz)
- エンタープライズ
- いずれかのプラン+有償オプション「SSO&プロビジョニングプラス」
契約中のプラン内容は、Webブラウザ版で確認できます。
関連:
契約内容、利用状況を確認する(Webブラウザ版)
https://teachme.jp/8/manuals/4889565。
プラン変更・オプション追加の方法を教えてください
https://help.teachme.jp/hc/ja/articles/900006442483
機能を利用できるプラン(Entra ID)※2024年7月現在
- Microsoft Entra ID P1
- Azure Active Directory Premium P2
- Microsoft Entra ID Governance
※「アプリに対する自動グループプロビジョニング」を行えるプラン
関連:Microsoft Entra のプランと価格(外部サイト)
設定方法
初期設定を行うために必要な権限
-
Teachme Biz:グループ管理者または副管理者の権限が必要です。
関連:グループ管理者・副管理者を確認する(Webブラウザ版)
-
Entra ID(旧:Azure AD):アプリケーション管理者またはアプリケーション開発者、クラウドアプリケーション管理者のいずれかのロールが必要です。
関連:アプリケーション管理者 アプリケーション開発者 クラウドアプリケーション管理者
設定方法
オンラインマニュアルをご覧ください。
▼Entra ID(旧:Azure AD)とのユーザープロビジョニングを設定する(Webブラウザ版)
https://teachme.jp/8/manuals/14803408
▼Entra ID(旧:Azure AD)とのチームプロビジョニングを設定する(Webブラウザ版)
https://teachme.jp/8/manuals/14829237/
▼プロビジョニングで追加されたユーザーへの招待メール送信設定を変更する(Webブラウザ版)
https://teachme.jp/8/manuals/23716108