Azure ADとディレクトリを統合する

本ページでは、Azure Active Directory(=Azure AD)からOneLoginへのユーザー同期について紹介しています。本機能を利用することで、従来Azure ADに登録されていたユーザーをOneLoginに同期するために必要となっていたオンプレミスのActive DirectoryとAzure AD Connectを利用した構成が不要となり、純粋なCloud to Cloudのディレクトリ連携が可能となります。

既存のオンプレADを利用した構成

Cloud To Cloudを実現した構成

準備するもの

このページでは以下の条件を満たしていることを前提としています。

• OneLoginの管理者（Account Owner または Super User）アカウント
• 連携対象となるAzure ADテナントの管理者アカウント
• 最小権限はユーザー管理者とアプリケーション管理者となります

セットアップ手順

1. Azureメニューから［Azure Active Directory］を開きます
2. テナントの[概要]から、テナントIDをコピーします。
3. 続いて、OneLoginの管理者画面へと移動し、［User］＞［Directories］＞［New Directory］でAzure Active Directoryを選択します
4. 任意のディレクトリ名を入力し、OneLoginによるユーザー認証を選択します
5. [Basic]タブよりAPI連携を設定する項目があるので、Azure Tenant IDの欄に先ほどコピーしたテナントIDをペーストし、[Authorize]をクリックします。
   

   ※[Authorize]がグレーアウトしていてクリックできない場合は[Save]して、ページを再読み込みしてください。
6. 組織のサインインページが表示されるので、Azure ADテナントの管理者ユーザーでサインインします。既にサインイン済みの場合はそのアカウントを選択してください。
7. アクセス許可が求められので指示に従って承諾します
8. 認証が完了するとDIrectory successfully authorized!と表示されます
9. 認証完了後、[Directory Attributes]タブが表示されるようになるので、開きます。ここでは、Azure ADとOneLoginのカスタムフィールドとの対応付けを行います。

以上でAPIによるディレクトリ間のユーザー同期設定は完了しました。

ユーザー同期完了後は、ユーザーの招待を行うことでパスワードが付与され、利用が可能となります。

トライアル申し込み

ペンティオでは、OneLoginの30日間無料トライアルを実施しております。企業ごとに独立したアカウントを発行していますので安心してご利用いただけます。検証課題が解消していない場合にはトライアルの期間を延長することも可能です。ご興味のある方はぜひ一度お試しください。また、ご不明な点がございましたら、お問い合わせフォームよりお問い合わせください。