Azure ADとディレクトリを統合する

本ページでは、Azure Active Directory(=Azure AD)から OneLogin へのユーザー同期について紹介しています。本機能を利用することで、従来 Azure AD に登録されていたユーザーを OneLogin に同期するために必要となっていたオンプレミスの Active Directory と Azure AD Connect を利用した構成が不要となり、純粋な Cloud to Cloud のディレクトリ連携が可能となります。

既存のオンプレADを利用した構成

Cloud to Cloudを実現した構成

準備するもの

このページでは以下の条件を満たしていることを前提としています。

• OneLogin の管理者（Account Owner または Super User）アカウント
• 連携対象となる Azure AD テナントの管理者アカウント
  • 最小権限はユーザー管理者とアプリケーション管理者となります

セットアップ手順

1. Azure メニューから［Azure Active Directory］を開きます
2. テナントの[概要]から、テナント ID をコピーします。
3. 続いて、OneLogin の管理者画面へと移動し、［User］＞［Directories］＞［New Directory］で Azure Active Directory を選択します
4. 任意のディレクトリ名を入力し、OneLogin によるユーザー認証を選択します
5. [Basic]タブより API 連携を設定する項目があるので、Azure Tenant ID の欄に先ほどコピーしたテナント ID をペーストし、[Authorize]をクリックします。
   ※[Authorize]がグレーアウトしていてクリックできない場合は[Save]して、ページを再読み込みしてください。
6. 組織のサインインページが表示されるので、Azure AD テナントの管理者ユーザーでサインインします。既にサインイン済みの場合はそのアカウントを選択してください。
7. アクセス許可が求められるので指示に従って承諾します
8. 認証が完了すると Directory successfully authorized! と表示されます
9. 認証完了後、[Directory Attributes]タブが表示されるようになるので、開きます。ここでは、Azure AD と OneLogin のカスタムフィールドとの対応付けを行います。

以上で API によるディレクトリ間のユーザー同期設定は完了しました。

ユーザー同期完了後は、ユーザーの招待を行うことでパスワードが付与され、利用が可能となります。