シングルサインオン(SSO)の設定 が終了したら、 Udemy BusinessでEntra ID(旧Azure AD)向けのクロスドメインID管理(SCIM 2.0) のプロビジョニングを設定します。
SCIMプロビジョニングにより、プロビジョニング、プロビジョニング解除、グループの作成、グループメンバーシップの管理、ライセンスの管理、ユーザープロフィールの詳細の変更(名前、メールアドレスなど)をEntra IDで行えます。変更の結果は、Udemy Businessに自動的に反映されます。Entra IDおよびUdemy Businessの両方でこうした作業を別々に実施する必要がなくなり、Entra IDからすべて同期されるようになります。
メモ:
- SCIMをアクティブ化する前にSSOを有効にする必要があります。
- シングルサインオンとプロビジョニングをご利用いただけるのは、Udemy Businessエンタープライズプランのお客様です。
- Entra IDでプロビジョニングが行われているユーザーは、Udemy Businessアプリケーションへの初回ログインを行うまでライセンスを必要としません。
- SCIMプロビジョニングに変更を加えた場合、Entra IDからUdemy Businessへの同期のみ可能であり、その逆はできません。
- Entra IDのSCIMで管理されているユーザーやグループにUdemy Businessアプリから変更を加えることはできません。ユーザーおよびグループのデータに関して信頼できる唯一の情報源はSCIMです。
- Entra IDに、Udemy Businessを利用しないユーザーや、除外すべきユーザー(例: 請負業者、派遣社員)が含まれている場合は、これまでどおり手動でUdemy Businessでグループを作成してください。
- メモ: Udemy BusinessのSCIM APIトークンの有効期間はおよそ2年間です。管理者には以下を知らせる通知が送信されます:
- トークンの有効期限の30日前
- トークンの有効期限後
目次
Entra IDでSCIMプロビジョニングを設定する
1. Udemy Businessアカウントで、管理 > 設定 > プロビジョニング(SCIM)に移動します。
2.設定を開始をクリックして、IDプロバイダーを選択し、指示に従ってシークレットトークン(Bearer token)を作成し、それをEntra IDに入力します。
3. Entra IDアカウントにアクセスし、Udemy Business SSOアプリを開きます。以下の手順に従って設定します。詳しくは、Entra IDよるSCIMプロビジョニングについて解説しているMicrosoftの設定ガイドを参照してください。
Azureポータルのプロビジョニングタブを開きます。
メモ: 以下のスクリーンショットでは、SCIMの設定方法を説明するために「udemyazure」というテスト名を使用しています。自身のインスタンスを設定する際は、チームで命名したアプリを使用してください。
4.プロビジョニングモードフィールドで、自動を選択します。
5.管理者資格情報セクションで次の操作を行います。
テナントのURL: https://yourdomain.udemy.com/scim/v2(yourdomainはお使いのUdemy BusinessアカウントのURL)
シークレットトークン: これはBearerトークンで、Udemy Businessアカウント内で生成または表示できます。
- シークレットトークンを取得するには、管理 > 設定 > ユーザーアクセスに移動します。
6.テスト接続をクリックし、正しく機能することを確認します。
7. (任意)Azureからエラーに関する通知を受け取りたい場合は、メールアドレスを入力してください。
8.マッピングで次の操作を行います。
Microsoft Entra IDユーザーのプロビジョニングに移動:
開くと、属性マッピングの一覧が表示されます
サポートされている属性
以下の必須属性がcustomappsso属性に追加されていることを確認します。これらのフィールドは、SCIMプロビジョニングがUdemy内で機能するために必要です。
| SCIM属性 | 必須か | コース解説 |
emails[type eq "work"].value |
はい | ユーザーのメールアドレス。一意でなければなりません |
userName |
可能 | IdPでのuserName。一意でなければなりません。 |
アクティブ |
可能 | ユーザーを非アクティブ化/再アクティブするためのフラグ |
externalId |
可能 | IdPにおけるユーザーのexternalId。一意でなければなりません。 |
urn:ietf:params:scim:schemas:extension: enterprise:2.0:User:employeeNumber |
はい | EnterpriseSchemaからemployeeNumberフィールドを返し、external_idフィールドとして保存します。外部IDに送信する属性と一致している必要があります。 |
name.givenName |
いいえ | ユーザーのファーストネーム。必須ではありませんが、ユーザーの特定に役立つため、これらの属性を常に指定することをお勧めします。 |
name.familyName |
いいえ | ユーザーの姓。必須ではありませんが、ユーザーの特定に役立つため、これらの属性を常に指定することをお勧めします。 |
name, { givenName, familyName } |
不可 | ユーザーの氏名。必須ではありませんが、ユーザーの特定に役立つため、これらの属性を常に指定することをお勧めします。 |
title |
いいえ | Userの肩書。例:「シニアエンジニア」。 |
urn:ietf:params:scim:schemas:extension: udemy:2.0:User:licensePoolName |
いいえ | ライセンスプール名。 |
urn:ietf:params:scim:schemas:extension: udemy:2.0:User:licenseTypes |
いいえ |
コンマ区切りのライセンスタイプの一覧。 許容される値:
|
emails[type eq "work"].valueに設定されているMicrosoft Entra ID属性が、SSOのメール属性および要求で設定した値と一致していることを確認します。(例: mailまたはuserPrincipalName)
属性Switch([IsSoftDeleted], , "False", "True", "True", "False")がアクティブにマッピングされ、ユーザーの非アクティブ化を引き継ぐことができることを確認します。
属性を追加したら、Matching precedenceを更新し、emails[type eq "work"].valueを1に設定します。
ユーザー名を2または3に更新する必要があるかもしれません。
9. ユーザー属性マッピングの一番下までスクロールし、詳細オプションの表示を有効にします。customappssoの属性リストの編集を選択し、IDとuserNameの両方で大文字と小文字を区別するを有効にします。
10. メインのプロビジョニング設定画面に戻ります。
11.範囲フィールドで、ユーザーとグループをどのように同期するかを選択します。
特定の従業員や部門だけがアクセスできるようにする必要がある場合は、Udemy Businessアプリに割り当てられているユーザーとグループに限定して同期するようにします。全従業員にアクセス権を付与する場合は、すべてのユーザーおよびグループを同期します。
Udemy Businessのアクセス権を持つユーザーとグループをプロビジョニング対象として追加するときは、次の操作を行います。
12.ユーザーとグループをクリックします。
13.ユーザーの追加をクリックします(ユーザーとグループの両方を追加するオプションが表示されます)。
アプリケーションに追加するユーザーまたはグループすべてを選択し、選択をクリックします。
トラブルシューティング
マッピング関連:
プロビジョニング時に次のエラーが発生した場合:
{"スキーマ":["urn:ietf:params:scim:api:messages:2.0:Error"],"ステータス":400,"詳細":"{'emails': ['このフィールドは必須です。']}"}
ユーザーのマッピングを変更してください。
emails[type eq "work"].valueをuserPrincipalNameにマッピングしてください。userPrincipalNameはメールアドレスの格納場所です。
「ユーザープロファイル」を開くと、メールアドレスが格納されているフィールドを確認できます。
ユーザーのプロビジョニングにエラーが発生した場合は、プロビジョニングログを見て詳細情報を確認できます。
- このログを取得するには、AzureのUdemyアプリに移動し、「プロビジョニング」 > 「プロビジョニングログ」 > 「影響を受けたユーザーを検索」 > 「トラブルシューティングと推奨」の順に進みます。
- 必要に応じてサポートチケットを開き、Azureプロビジョニングログのスクリーンショットを提示してください。Udemyがエラー内容を確認いたします。