disabled
Udemyに戻る

サインイン
日本語 Deutsch English (US) Español Français (France) 한국어 Português 简体中文
  • サインイン
  • 日本語 Deutsch English (US) Español Français (France) 한국어 Português 简体中文
解決方法を検索
受講生のトピック
講師のトピック
Udemy Businessのトピック
記事を読む
すべてのもの
これらを施行する
これは何ですか?
Udemy Business
サポートが必要な場合は、{{HREF}}にお問い合わせください。
全{{COUNT}}記事を見る
  1. Udemy Business
  2. ユーザーの管理
  3. SCIM(クロスドメインID管理システム)のプロビジョニング

Azure Active Directory(AD)でSCIMプロビジョニングを設定する

シングルサインオン(SSO)の設定が終了したら、Azure Active Directory(AD)で Udemy Business向けのクロスドメインID管理システム( SCIM 2.0) のプロビジョニングを設定します。この設定により、プロビジョニング、プロビジョニング解除、グループの作成、グループメンバーシップの管理、ユーザープロフィールの詳細の変更(名前、メールアドレスなど)をAzure ADで行えます。変更の結果は、Udemy Businessに自動で反映されます。Azure ADおよびUdemy Businessの両方でこうした作業を別々に実施する必要がなくなり、Azure ADからすべて同期されるようになります。

Udemy BusinessアカウントでSCIMプロビジョニングを有効化するには、Udemy Businessアカウントにログインし、管理 > 設定 > プロビジョニング(SCIM)に進みます。

設定を開始をクリックし、指示に従ってSCIMを有効化します。シークレットトークン(Bearerトークン)を作成し、それをAzure ADに入力します。

メモ:

  • SCIMをアクティブ化する前にSSOを有効にする必要があります
  • シングルサインオンとプロビジョニングをご利用いただけるのは、Udemy Businessエンタープライズプランのお客様です。
  • Azure ADでプロビジョニングが行われているユーザーは、Udemy Businessの初回ログインを行うまでライセンスを必要としません。 
  • SCIMプロビジョニングに変更を加えた場合、Azure ADからUdemy Businessへの同期のみ可能であり、逆はできません。 
  • Azure ADのSCIMで管理されているユーザーやグループにUdemy Businessアプリから変更を加えることはできません。ユーザーおよびグループのデータに関して信頼できる唯一の情報源はSCIMです。
  • Azure ADに、Udemy Businessを利用しないユーザーや、除外すべきユーザー(請負業者、派遣社員)が含まれている場合は、これまでどおり手動でUdemy Businessでグループを作成してください。

Azure ADでSCIMプロビジョニングを設定する

  1. Udemy BusinessのSCIMプロビジョニングを有効化するには、Udemy Businessアカウントにログインして、「管理」 > 「設定」 > 「プロビジョニング(SCIM)」を開きます。
  2. 設定を開始をクリックして、IDプロバイダーを選択し、指示に従ってシークレットトークン(Bearer token)を作成し、それをAzure ADに入力します。  1a.png
  3. 次に、Azure ADアカウントにアクセスし、Udemy Business SSOアプリを開きます。以下の手順に従って設定します。詳しくは、Azure ADによるSCIMプロビジョニングについて解説しているMicrosoftの設定ガイドを参照してください。 

    Azureポータルのプロビジョニングタブを開きます。 

    (メモ: 以下のスクリーンショットに表示されているudemyazureは、SCIMの設定方法を説明するためのテスト名です。インスタンスを設定する際にチームで命名したアプリを指定してください)  1b.png

  4. 「プロビジョニングモード」で自動を選択します。  1c.png
  5. 管理者資格情報セクションで次の操作を行います。 

    テナントの URL: https://yourdomain.udemy.com/scim/v2(yourdomainはお使いのUdemy BusinessアカウントのURL)

    シークレット トークン: Udemy Businessアカウント内で生成および表示できる「Bearer」 トークンです(「管理」 > 「設定」 > 「ユーザー アクセス」の順に選択し、シークレット トークンを入手します)。
    1. テスト接続をクリックし、正しく機能することを確認します。 

    任意: エラーに関するアラートをAzureから受信するには、メールアドレスを入力します。  1d.png

  6. マッピングで次の操作を行います。  ユーザーのメールアドレスがemails[type eq "work"].value にマッピングされるように、属性マッピングをオンにします。 1e.png1f.png
  7. 設定で次の操作を行います。  「プロビジョニングの状態」ボタンをオンに切り替えます。 1h.png
  8. ユーザーとグループを同期する範囲を選択します。1i.png 特定の従業員や部門だけがアクセスできるようにする必要がある場合は、Udemy Businessアプリに割り当てられているユーザーとグループに限定して同期するようにします。全従業員にアクセス権を付与する場合は、すべてのユーザーおよびグループを同期します。1j.png  Udemy Businessのアクセス権を持つユーザーとグループをプロビジョニング対象として追加するときは、次の操作を行います。
  9. ユーザーとグループをクリックします。 1k.png
  10. ユーザーの追加をクリックします(ユーザーとグループの両方を追加するオプションが表示されます)。  アプリケーションに追加するユーザーまたはグループすべてを選択し、選択をクリックします。 1l.png

トラブルシューティング

マッピング関連:

1m.png

プロビジョニング時に次のエラーが発生した場合:

{"スキーマ":["urn:ietf:params:scim:api:messages:2.0:Error"],"ステータス":400,"詳細":"{'emails': ['このフィールドは必須です。']}"}

ユーザーのマッピングを変更してください。

1n-1.png

emails[type eq "work"].valueをuserPrincipalNameにマッピングしてください。userPrincipalNameはメールアドレスの格納場所です。

「ユーザープロファイル」を開くと、メールアドレスが格納されているフィールドを確認できます。

1o.png

この記事は役に立ちましたか?
1人中0人がこの記事が役に立ったと言っています

関連記事

  • Azure ADでUdemy Business向けのシングルサインオンを設定する方法
  • SCIMでユーザーとグループの管理を自動化する方法
  • Udemy BusinessとLMSおよびLXPとの統合
  • Udemy Businessの学習管理システムの連携: SuccessFactors
  • Udemy Business APIリファレンス
お問い合わせ

関連記事

  • Azure ADでUdemy Business向けのシングルサインオンを設定する方法
  • SCIMでユーザーとグループの管理を自動化する方法
  • Udemy BusinessとLMSおよびLXPとの統合
  • Udemy Businessの学習管理システムの連携: SuccessFactors
  • Udemy Business APIリファレンス

サポートが必要ですか?

お問い合わせ
'scim','Azure Active Directory','Configure SCIM Provisioning With Azure Active Directory',
日本語 Deutsch English (US) Español Français (France) 한국어 Português 简体中文
  • Udemy.com
  • 会社情報
  • イベント
  • ニュース
  • 出資者向け情報
  • 採用情報
  • 利用規約
  • プライバシーポリシー
  • サイトマップ
  • アクセシビリティに関する声明
Udemy
© 2022 Udemy, Inc.
true