Support
ヌーラボのサイトへ戻る お問い合わせ

ユーザープロビジョニングとは

ユーザープロビジョニングとは、IDプロバイダー(IdP)のユーザー情報や権限情報を同期して、管理対象アカウントを管理する機能です。

ユーザープロビジョニングを有効にすると、管理対象アカウントの追加、更新、削除がIdPから自動で行われます。管理対象アカウントの有効無効を切り替えたり、権限の同期ができます。

誰がこの機能を使えますか?

管理者権限をもつユーザーが使用できます。

連携できるIdP

下記のIDプロバイダー(IdP)で、ユーザープロビジョニングがご利用いただけます。

ユーザープロビジョニングが可能なヌーラボアカウント

ユーザープロビジョニングが可能なヌーラボアカウントは、2023年1月16日以降に作成された管理対象アカウントと、2023年1月15日以前に作成され、その後アップデートが完了している管理対象アカウントです。

❗ヒント:

2023年1月15日以前に作成された管理対象アカウントがアップデート完了しているかの確認方法は、アップデートが必要なアカウントの確認方法を参照してください。

管理対象ではないヌーラボアカウントや、2023年1月15日以前に作成され、その後アップデートが完了していない管理対象アカウント(以後、未アップデート管理対象アカウント)は、ユーザープロビジョニングができません。また、ユーザープロビジョニングで管理対象ではないヌーラボアカウントを管理対象アカウントに変更することや、管理対象アカウントのアップデートはできません。

ユーザープロビジョニングを使用可能にするためには、事前に下記の対応をしてください。

  • 管理対象ではないヌーラボアカウントは管理対象アカウントへの変更
  • 未アップデート管理対象アカウントはアップデート

ユーザープロビジョニングによる管理対象アカウントの作成・編集・削除

基本的な仕様や注意事項は管理対象アカウントの作成・編集・削除と同様です。

Idpとユーザープロビジョニングによって連携している管理対象アカウントは「プロビジョニングされた管理対象アカウント」と表示されます。

メンバーの画面で「プロビジョニングされた管理対象アカウント」と表示されている

IdPでユーザープロビジョニング対象となっているユーザーのメールアドレスと、管理対象アカウントのメールアドレスが一致することで同じアカウントと見なされます。

ユーザープロビジョニングによる管理対象アカウントの作成

同期のタイミングで下記の条件が発生すると管理対象アカウントが作成されます。

  • IdPのユーザーのメールアドレスと一致するヌーラボアカウントが存在しない場合、「プロビジョニングされた管理対象アカウント」として新しい管理対象アカウントが作成されます
    • 他の組織に同じメールアドレスのヌーラボアカウントが存在する場合はエラーとなり、新しい管理対象アカウントは作成されません
  • IdPのユーザーのメールアドレスと一致する管理対象アカウントが組織内に存在する場合、その管理対象アカウントが「プロビジョニングされた管理対象アカウント」に更新されます

ユーザープロビジョニングによる管理対象アカウントの編集

IdPにてIdPから同期できる項目が編集されると、「プロビジョニングされた管理対象アカウント」にも反映されます。

Nulab Passの「組織設定」から「プロビジョニングされた管理対象アカウント」を編集しても、IdPから同期できる項目はIdPのユーザー情報で上書きされる可能性があります。

ユーザープロビジョニングによる管理対象アカウントの削除

IdPからユーザーが削除されると、連携する「プロビジョニングされた管理対象アカウント」も削除されます。

IdPにユーザー情報が存在する場合、Nulab Passの「組織設定」から「プロビジョニングされた管理対象アカウント」を削除しても、IdPのユーザー情報から新しい「プロビジョニングされた管理対象アカウント」が作成されます。その場合、削除した管理対象アカウントとは別アカウントのため、登録したデータなどは引き継がれません。

ユーザープロビジョニングによって管理対象アカウントが作成されることを防ぐには、IdPから該当ユーザーを削除するか、ユーザープロビジョニングの対象から外してください。

 

IdPから同期できる項目

IdPのユーザー情報から管理対象アカウントに同期できる項目は下記のとおりです。

  • ユーザー名
  • メールアドレス
  • 言語
  • タイムゾーン
  • 権限(管理者/一般ユーザー/ゲスト)
  • 有効/無効

同期する項目はマッピングの際に指定できます。ご自分の組織の運用に合わせて設定を行ってください。

同期にはある程度時間がかかります。かかる時間については、お使いのIdPの設定をご確認ください。

設定手順

ユーザープロビジョニングを設定する方法は、ユーザープロビジョニングの設定を参照してください。

 

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています

関連記事