Udemy BusinessのEntra ID(Azure AD)でSSOを設定する方法(従来の体験)

このガイドでは、SAML 2.0またはOIDCを使用して、Microsoft Entra ID(旧Azure AD)とUdemy Business間でシングルサインオン(SSO)を設定する方法を説明します。

メモ:

  • すでにUdemyで構成されたEntraのインスタンスがある場合は、この記事の「Udemy Business用の追加Entra IDインスタンスの設定」セクションを確認してください。
  • ギャラリーアプリを使用している場合、SCIMには対応していません。SCIMを使用する場合は、代わりにギャラリー以外のアプリケーションを作成します。
  • シングルサインオンとプロビジョニングをご利用いただけるのは、Udemy Businessエンタープライズプランのお客様のみです。
  • 接続をテストして正常に設定完了するまで、SSOプロバイダー経由のログインのみを有効にしないでくださいSSOが適切に設定されていない場合、すべてのユーザーがUdemy Businessにログインできなくなります。

メモ: 2026年3月25日に、SSOを設定するための新しい簡素化された方法を導入しました。この新しい設定体験は、その日以降に作成されたすべての新規設定で標準になりました。現在、既存のすべての接続も従来の体験から移行できるよう対応を進めています。従来の設定体験についてはこちらをご覧ください。ご質問がある場合は、Udemy Businessサポートチームにお問い合わせください。 

目次

始める前に

  • Udemy BusinessアカウントとMicrosoft Entra IDテナントの両方に対する管理者アクセスが必要です。
  • 使用するプロトコルを決定します: SAMLまたはOIDC。不明な場合は、ITチームに確認してください。どちらも完全にサポートされています。

Entra IDでシングルサインオン(SSO)を設定する

オプションA: SAMLを使用して設定する

手順1: Entra IDでUdemy Businessをエンタープライズアプリケーションとして構成する

  1. Entraポータルにログインし、Microsoft Entra IDをクリックします。EntraID.png
  2. エンタープライズアプリケーションをクリックします。
    enterprise_application.png
  3. 上部バーの+ 新しいアプリケーションをクリックします。
    new_application.png
  4. アプリケーションを作成するを選択します。 
    create_your_own_application.png
  5. 新しいアプリケーションの名前を入力し、最後にあるギャラリーにないその他のアプリケーションを統合する(ギャラリー以外)をクリックします。
    integrate_any_other_application_non-gallery.png
  6. シングルサインオンの設定を選択します。 
    set_up_single_sign_on.png
  7. シングルサインオンモードで、SAMLベースのサインオン
    single_sign_on_mode_saml.pngを選択します。

以下の設定画面が表示されます

手順2: Udemy BusinessのSSO設定に移動する

  1. 管理者としてUdemy Businessアカウントにログインします。
  2. 管理 > 設定 > シングルサイン(SSO)に進みます。
  3. 設定を開始をクリックし、IDプロバイダーとしてAzureを選択します。
  4. SSO接続に名前を付けます。選択した名前は、ログインページのSSOサインインオプションに表示されます
  5. 接続タイプSAMLを選択し、 SP Entity IDをコピーします

 

手順3: Entra IDで基本的なSAML構成を行う

  1. Entra IDの構成ポータルに戻り、基本的なSAML構成セクションで編集をクリックし、以下を入力します
  • 識別子(Entity ID): Udemy管理者ポータルのUdemy SSO構成ページから取得します。
  • 返信URL(アサーションコンシューマサービスURL): https://sso.udemy.com/api/oauth/saml
  • サインオンURL: https://{{domain}}.udemy.com/

手順4: ユーザー属性と要求

メモ: Udemyは必須の要求にある一意のユーザー識別子セクションを無視します。

  1. サイドバーのシングルサインオンタブに戻り、属性と要求セクションの編集をクリックします。
  2. 追加の要求セクションで、user.mail値をクリックします。
  • メールアドレスを「email」に更新します(すべて小文字にしてください)
  • 名前空間URIを削除します。
  • ソース属性では、Entra IDからUdemyに転送するメール値を選択します(通常はuser.mailまたはuser.userprincipalname)。これはユーザーアカウントの主な識別子となるため、Udemyのメール値と一致させます。
    user.mail.png
  1. 新しい要求を追加するか既存の要求を編集し、同じ手順を繰り返します。
  2. Save(保存)」をクリックします。
  3. さらに任意の属性を追加するには、新しい要求の追加をクリックし、同じ手順を繰り返します。Udemy Businessは次のSAML属性に対応しています。 

メモ: すべての属性で大文字と小文字の違いやスペースの有無が区別されます。下の表から直接コピーして貼り付けます。

SAML属性 必須か コース解説
email はい ユーザーの一意のメールアドレス
firstName 任意 ユーザーの名
middleName 任意 ユーザーのミドルネーム(ある場合)
lastName 任意 ユーザーの姓
displayName 任意 完全にフォーマットされたユーザー名
グループ 任意 ユーザーが所属するグループのリスト。メモ: グループを渡す予定がない場合は、この属性を含めないでください - 既存のグループが上書きされます。
externalID 任意 顧客によって指定された、重複しないユーザーID
lmsUserID 任意 顧客が指定する一意のユーザーID(この値を渡すには学習管理システムの統合を構成する必要があります)
licenseTypes 任意 ユーザーに割り当てられるUdemy Businessのライセンスタイプを指定します。値: EnterpriseまたはEnterprise Pro
licensePoolName 任意 ユーザーが関連付けられているライセンスプールを識別します
  1. 属性の追加が終了したら、保存をクリックして属性設定を完了します。

 手順5: ユーザーにUdemyアプリケーションの使用権限を付与します。

  1. SAMLでのシングルサインオンの設定画面に戻り、左側パネルでユーザーとグループをクリックします
  2. ユーザー/グループを追加をクリックします。
  3. ユーザーの下で、選択なしをクリックし、アプリケーションへのアクセス権を付与したいユーザーまたはグループを検索します。
  5. 追加したいユーザーまたはグループを選択したら、画面の下部にある 選択 をクリックしてます。
  6. 割り当てをクリックします。選択されたこれらのユーザーまたはグループのみが、SSOを使用してUdemyにログインする権限を持ちます。

手順6: EntraからUdemyにメタデータファイルをアップロードする

  1. EntraのSAML設定でシングルサインオンを設定に戻ります。
  2. SAML証明書までスクロールダウンします。
  3. アプリフェデレーションメタデータURLを探して、リンクをコピーします。
  4. メタデータURLをコピーしたら、管理 > 設定 > シングルサインオン(SSO)にあるUdemy BusinessのSSO設定ページに戻ります。 
  5. 構成方法メタデータURLを選択し、先ほどコピーしたメタデータURLを貼り付けて、メタデータのインポートをクリックします。
  6. メタデータが表示されるはずです。これを確認したら、ページの下までスクロールして 保存 をクリックします。
  7. SSO接続が有効になりました。シングルサインオン(SSO)ページでステータスを確認できます。このページには、接続ステータス、証明書の有効期限、接続を編集または一時停止するオプションが表示されます。
  8. エラーメッセージ「SSO接続の編集および有効化中にエラーが発生しました」が表示された場合、これはIdP EntityIDの重複が原因である可能性があります。この問題を解決するには、Udemy Business向けの追加のEntra IDインスタンスの設定ガイドに従ってください

オプションB: OIDCを使用して設定する

手順1: Entra IDにUdemy Businessをアプリとして登録する

追加のガイダンスについては、 カスタムアプリケーション向けのOIDC SSOの構成に関するMicrosoftの公式ドキュメントおよび Microsoft IDプラットフォームのOpenID Connectプロトコルを参照してください。

  1. Microsoft Entra管理センターにサインインし、その他のサービスに移動してから アプリの登録を検索します。
  2. 新規登録をクリックし、以下を構成します。
    • 名前: Udemy Business(または任意の名前)
    • サポートされているアカウントの種類: 組織に適したオプションを選択します(通常はこの組織ディレクトリ内のアカウントのみ
    • リダイレクトURI:Webを選択し、「https://sso.udemy.com/api/oauth/oidc」を入力します

  1. 登録をクリックします。
  2. アプリの概要ページで、アプリケーション(クライアント)IDをコピーします。これはUdemy Businessで必要になります。

  1. 証明書とパスワード → クライアントパスワード → 新しいクライアントパスワードに移動します。

  1. 説明を追加し、有効期限を設定して、追加をクリックします。パスワード値をすぐにコピーします - 後から再表示されません。

 

手順2: Udemy BusinessでOIDCの設定を完了する

Udemy BusinessのSSO設定画面に戻ります。

  1. 名前フィールドに、この接続の名前を入力します。
  2. 接続タイプOIDCを選択します。
  3. 以下の値を入力します:
    クライアントID: Entraのアプリの概要にある「アプリケーション(クライアント)ID」から取得します。
    クライアントパスワード: 先ほどコピーしたパスワードの値から取得します。
    Well-known URL:
    • 概要画面に移動し、「エンドポイント」をクリックして取得します。「OpenID Connectメタデータドキュメント」のURLをコピーします。次のように表示されます: https://login.microsoftonline.com/[your-tenant-id]/v2.0/.well-known/openid-configuration
  4. Save(保存)」をクリックします。

手順3: Entra IDでユーザーとグループを割り当てる


接続を保存したら、Entra IDでUdemy Businessアプリケーションに該当するユーザーまたはグループを割り当てます。

  1. Entra管理センターでUdemy Businessのエンタープライズアプリケーションに移動します。
  2. ユーザーとグループを選択し、ユーザー/グループの追加をクリックします。
  3. 割り当てるユーザーまたはグループを選択し、割り当てをクリックします。

SSO接続のテスト

SSOを組織に展開する前に、接続をテストすることをお勧めします:

  1. プライベート/パスワードブラウザーウィンドウを開きます。
  2. Udemy Businessのログインページに移動します。
  3. 作成したSSO接続を選択し、テスト用ユーザーアカウントでサインインします。
  4. ユーザーが認証され、Udemy Businessに正常にリダイレクトされることを確認します。

Udemy Business用の追加Entra IDインスタンスの設定

Udemy Businessと統合するために追加のEntra ID(Azure AD)インスタンスを設定する場合は、正しく設定できるように以下の手順に従います。各SSO接続には、競合を避けるために一意の識別子を使用する必要があります。

一意のIdPエンティティIDの取得

各追加の統合に対して一意のIdP EntityIDを生成するには、Entra SAML設定でApp ID URIを有効にする必要があります。

以下の手順に従って、
各UdemyインスタンスごとにAzure AD(Entra ID)から一意のエンティティIDを取得します。

手順1:  発行者(お客様)に対してアプリケーションIDを有効にする

  1. EntraでUdemyアプリケーションに移動します。SAML設定で属性と要求に移動します。 
  2. 詳細設定に移動します。
  3. 高度なSAML要求オプション編集をクリックします。
  4. 発行者にアプリケーションIDを追加フラグを選択し、保存をクリックします。

Append Application ID to Issuer.png

手順2: メタデータファイルにアプリケーションIDを追加する(Udemy)

1. SAML設定に戻り、SAML証明書に移動します。アプリフェデレーションメタデータURLをコピーします。

metadata download.png

2. URLをブラウザのウィンドウに貼り付け、「アプリケーションID」をコピーします。

append metadata.png

3. ページをXMLファイルとして保存するか、前のページに戻ってフェデレーションメタデータXMLをダウンロードします。

Metadata download.png

4. メタデータファイルをテキストドキュメントで開きます。次に、EntityIDの隣にアプリIDを追加します。Ctrl+Fキーを押してentityIDと入力し、セクションを検索できます。

5. 例えば、EntityID が「https://sts.windows.net/728f03be-40cd-47a7-8ff3-58569e27d1c5/」の場合

次のように更新します:

"https://sts.windows.net/728f03be-40cd-47a7-8ff3-58569e27d1c5/44234257-31f0-4928-9762-5913dd59dd36

append complete.png

6. 更新されたメタデータファイルを保存します。

7. メタデータURLをコピーしたら、管理 > 設定 > シングルサインオン(SSO)にあるUdemy BusinessのSSO設定ページに戻ります。 

8. 構成方法メタデータファイルを選択し、ファイルを選択をクリックします。編集したメタデータファイルを探して、メタデータのインポートをクリックします。

9. メタデータが表示されるはずです。これを確認したら、ページの下までスクロールして保存をクリックします。

SSO接続が有効になりました。シングルサインオン(SSO)ページでステータスを確認できます。このページには、接続ステータス、証明書の有効期限、接続を編集または一時停止するオプションが表示されます。

関連記事

お問い合わせ