No5.外部の認証基盤からの移行(Directory Sync利用なし)
外部の認証基盤を利用している状態から、IIJ IDサービスに認証基盤を移行します。
外部認証基盤で作成されたAzure ADユーザのimmutableId属性値とあわせるために、IIJ IDユーザの「アプリケーション連携ID」を使用します。
【参考】
ここに記載された内容は参考です。
実際の作業は、お客様の環境に合わせて実施してください。
連携のイメージ
IIJ IDからAzure ADにユーザをプロビジョニングし、プロビジョニングされたユーザとのフェデレーションを行います。
Azure AD上には旧認証基盤から作成された既存のAzure ADユーザが存在するため、既存のAzure ADユーザとの連携も考慮します。
既存のAzure ADユーザのimmutableIdの値は認証基盤の仕様に依存するため、「Azure ADユーザのimmutableIdをCSVインポートでIIJ IDユーザに設定する」にて、IIJ IDユーザのアプリケーション連携IDを設定します。
新規に作成するためのIIJ IDユーザにはアプリケーション連携IDは設定せず、Azure ADユーザのimmutableIdにIIJ IDユーザのUUIDが設定されるようにします。
セットアップフロー例
| 1. 事前準備 | 備考 | |
|---|---|---|
| 1.1 Microsoft 365でのドメインの登録 | ||
| 1.2 Windows PowerShellのセットアップ | ||
| 1.3 Microsoft 365アプリケーションの追加 | ||
| 1.4 IIJ IDユーザへのAzure ADユーザのimmutableIdの設定 | ||
| 1.5 既存のAzure ADユーザに設定されているユーザ属性値をIIJ IDユーザに反映 | ユーザ数が多い場合、Azure ADユーザの属性をCSVファイルにエクスポートし、IIJ IDのユーザCSVインポートで一括で反映させることを推奨します | |
| 2. 連携設定 | ||
| 2.1 アプリケーションの基本設定の変更 | ||
| 2.2 Graph APIの設定 | ||
| 2.3 プロビジョニングの設定 | ||
| 2.4 利用者の設定 | ||
| 2.5 フェデレーションの設定 | ||