No5.外部の認証基盤からの移行(Directory Sync利用なし)

外部の認証基盤を利用している状態から、IIJ IDサービスに認証基盤を移行します。
外部認証基盤で作成されたAzure ADユーザのimmutableId属性値とあわせるために、IIJ IDユーザの「アプリケーション連携ID」を使用します。

【参考】

ここに記載された内容は参考です。

実際の作業は、お客様の環境に合わせて実施してください。

連携のイメージ

IIJ IDからAzure ADにユーザをプロビジョニングし、プロビジョニングされたユーザとのフェデレーションを行います。


Azure AD上には旧認証基盤から作成された既存のAzure ADユーザが存在するため、既存のAzure ADユーザとの連携も考慮します。

既存のAzure ADユーザのimmutableIdの値は認証基盤の仕様に依存するため、「Azure ADユーザのimmutableIdをCSVインポートでIIJ IDユーザに設定する」にて、IIJ IDユーザのアプリケーション連携IDを設定します。

新規に作成するためのIIJ IDユーザにはアプリケーション連携IDは設定せず、Azure ADユーザのimmutableIdにIIJ IDユーザのUUIDが設定されるようにします。

セットアップフロー例
1. 事前準備備考

1.1 Microsoft 365でのドメインの登録
1.2 Windows PowerShellのセットアップ
1.3 Microsoft 365アプリケーションの追加
1.4 IIJ IDユーザへのAzure ADユーザのimmutableIdの設定
1.5 既存のAzure ADユーザに設定されているユーザ属性値をIIJ IDユーザに反映ユーザ数が多い場合、Azure ADユーザの属性をCSVファイルにエクスポートし、IIJ IDのユーザCSVインポートで一括で反映させることを推奨します
2. 連携設定

2.1 アプリケーションの基本設定の変更
2.2 Graph APIの設定
2.3 プロビジョニングの設定
2.4 利用者の設定
2.5 フェデレーションの設定