FAQ Azure AD（Azure Active Directory）のSCIM連携設定をするには

こちらでは以下項目を説明しています。
　・Re:lationで自動プロビジョニング（SCIM）を有効にする
　・Azure ADでプロビジョニング（SCIM）を設定する

設定はRe:lationとAzure ADにて行います。
そのため事前にブラウザにて両方の画面を開いておくと便利です。

まずRe:lationで自動プロビジョニング（SCIM）を有効にし、アクセストークンを発行します。

1.Re:lation画面左下のツールアイコンより［システム設定］＞［ログイン認証］＞［SAML／SCIM］をクリックします。

2.ページを下までスクロールし、［SCIM　IdP連携］のメニューアイコン［…］より、「有効にする」をクリックします。

3.連携設定が有効になり、アクセストークンが発行されます。
ここで表示されている「アクセストークン」と「SCIM APIベースURL」をAzure ADに入力するため、どこかに控えておきます。

Azure ADに作成済みのRe:lationのアプリに、プロビショニングを設定します。

1.Azure AD＞エンタープライズアプリケーション＞「Re:lation」＞「3.ユーザー アカウントのプロビジョニング」の［作業の開始］をクリックします。

2.［作業の開始］をクリックします。


3.「プロビジョニング モード」を［自動］にします。


4.「テナントのURL」と「シークレット トークン」に、さきほど控えたRe:lationの情報を入力します。

5.［テスト接続］をクリックします。
テストに成功したことを確認し、［保存］します。

6.［マッピング］をクリックし、［Provision Azure Active Directory Users］をクリックします。


7.表示されている項目のうち、以下項目のみを残し、それ以外は［削除］します。

※以下は［削除］します。
　・displayName
　・jobTitle
　・preferredLanguage
　・Join(" ", [givenName], [surname])
　・physicalDeliveryOfficeName
　・streetAddress
　・city
　・state
　・postalCode
　・country
　・telephoneNumber
　・mobile
　・facsimileTelephoneNumber
　・manager

8.不要な項目を削除後、［保存］します。

9.［はい］をクリックします。

10.右上の［×］ボタンで閉じます。

11.［Provision Azure Active Directory Groups］をクリックします。

12.以下項目のみかどうか確認をします。

13.基本的には初期設定のまま変更は不要です。下図の通りとなっていれば、右上の［×］ボタンで閉じます。

14.右上の［×］ボタンで閉じます。

15.［プロビジョニングの開始］をクリックします。

16.右上に「プロビジョニングの開始」と表示されます。

これで設定は完了です。Azure AD上のユーザ情報とRe:lationの情報が同期がされます。

SCIM連携後の仕様については、以下ページをご参考ください。
　・SCIM IdP連携を行うには