Azure ADとのフェデレーション時の属性の関連付け
Azure ADとフェデレーションした場合、属性値の関連を以下のように設定する必要があります。
IIJ IDからユーザをプロビジョニングをしている場合は自動的に以下の属性値になりますが、IIJ ID以外からAzure ADにユーザを作成する場合は属性値の関連付けに注意する必要があります。
| IIJ ID | Azure AD | 備考 |
|---|---|---|
| ID | userPrincipalName | |
| アプリケーション連携、外部IDまたはUUID | immutableId | 以下の優先度でエクスポートされる属性が決定されます 1.「アプリケーション連携ID」 |