Azure Active DirectoryのSCIM構成について

評価なし

この記事は、テンサーライセンスを所有しているTeamViewerユーザーに適用されます。

 

 

全般

SCIM(クロスドメインID管理システム)を使用すると、Azure ADからTeamViewerにユーザーを同期させることができます。これにはAzure Premiumのライセンスサブスクリプションが必要です。これにより、管理者はAzure AD内でユーザーを作成、更新、削除し、TeamViewerアカウントを数秒以内に自動的に更新することができます。

 

前提条件

この機能を使用するには、以下の要件を満たす必要があります。

  • TeamViewerの有効なTensorライセンスを所有していること。
  • Azure Premiumライセンスサブスクリプションを所有していること。
  • 以下のマニュアルに従ってSCIMを設定すること。

 

マニュアル

TeamViewerスクリプトトークンの作成

  • TeamViewerにログインします。https://login.teamviewer.com
  • プロファイルの編集を選択してスクリプトトークンセクションに移動します。
  • 「ユーザーの表示、作成、編集」権限を持つ新しいスクリプトトークンを追加します。(オプションで管理者も含む)

 

Azure ADエンタープライズアプリケーションの設定

次の手順は、マイクロソフトが提供する公式文書に厳密に基づいています。

https://docs.microsoft.com/ja-jp/azure/active-directory/manage-apps/use-scim-to-provision-users-and-...

 

  • Azureポータルを開きます。https://portal.azure.com
  • Azure Active Directoryセクションに移動します。
    左側のナビゲーションメニューでエンタープライズアプリケーションを選択します。
    上部にあるNew Applicationボタンを押します。
  • ギャラリー以外のアプリケーションを選択します。

アプリケーションの名前を指定してください。たとえば、 "TeamViewer User Provisioning"です。

001_SCIM_AzureAD_AddApplication.png

  • アプリケーションが作成されたら、Provisioningセクションに移動し、Provisioning ModeAutomaticに切り替えます。
  • テナントURLhttps://webapi.teamviewer.com/scim/v2に設定します。
  • Secret Tokenフィールドに、以前に作成したTeamViewer Scriptトークンを入力します。
  • 接続テストを押し​​て、トークンとエンドポイントが有効であることをテストします。
  • 保存を押します。

002_SCIM_AzureAD_Endpoint.png

 

属性マッピングの構成

ユーザー属性マッピングは、ユーザープロビジョニングアプリケーションをアクティブにする前に設定する必要があります。
TeamViewerがSCIM属性をTeamViewerユーザーにマップする方法についての詳細は、SCIM API資料[英文]にあります。

  • Azure ADアプリケーションのプロビジョニングセクションで、Azure Active Directoryユーザーをcustomappssoと同期するを選択します。
  • この操作はTeamViewer SCIM APIではサポートされていません。
  • 次のように属性マッピングエントリを変更します。
    • userName
    • 表示名
    • 活動的
    • メール
    • preferredLanguage
  • 他のすべてのエントリは削除できます。

以下のスクリーンショットは、userPrincipalNameがユーザーのメールアドレスを保持する設定例を示しています。ここでは、 "mail"のような属性も使用できます。

003_SCIM_AzureAD_Mappings1.png

  • userName属性マッピングを編集します。
  • この属性を使用してオブジェクトに一致を「はい」に設定します。
  • マッチング優先順位を1に設定します。

004_SCIM_AzureAD_Mappings2.png

 

 

オプションのシングルサインオン属性マッピング

  • 属性マッピングダイアログで詳細オプションを表示ボックスをオンにし、customappssoの属性リストの編集をクリックします。
  • 新しい属性を追加します。
    • 名前:urn:ietf:params:scim:schemas:extension:teamviewer:0:SsoUser:ssoCustomerId
    • タイプ:文字列
    • </ ul border = 0 spacing = 0>
    • 保存を押します。
    • 属性マッピングテーブルに新しいエントリを追加します。
      • マッピングタイプ:定数
      • 定数値:生成されたTeamViewerの顧客ID
      • ターゲット属性urn:ietf:params:scim:schemas:extension:teamviewer:0:SsoUser:ssoCustomerId

005_SCIM_AzureAD_Mapping3.png

 

バージョン履歴
改訂番号
1/1
最終更新:
1ヶ月前
更新者:
 
寄稿者: