この文書では、SCIM 2.0 APIを使用して Workvivo にユーザーアカウントを自動プロビジョニングするために Microsoft Entra ID を構成する方法を説明します。Workvivo をエンタープライズアプリとして追加すること、プロビジョニングテナント URL とシークレットトークンの設定、グループプロビジョニングの無効化、ユーザー属性マッピングの設定、カスタム属性の追加、およびプロビジョニング同期の開始が含まれます。また、ドメインやエラーに関するサポートについては、Workvivo のサポートまでご連絡ください。
このドキュメントでは、SCIM(System for Cross-domain Identity Management)と呼ばれる業界標準プロトコルを介してユーザーアカウントをWorkvivoに自動的にプロビジョニングするようMicrosoft Entra IDのID管理システムを構成する方法についてのガイドラインを示します。
Workvivoは、一連のSCIM 2.0互換RESTful JSON APIを介した自動ユーザープロビジョニングをサポートします。
このドキュメントでは、Entra IDを設定し、これらのAPIを使用して、Workvivoにユーザーをプロビジョニングする方法を学びます。
説明動画をご希望の場合は、このセクションに進んでください。
重要:Meta Workplaceの移行を実施する場合、ユーザーの移行が完了するまで、ユーザーをプロビジョニングしないでください。
1. EntraIDにWorkvivoをエンタープライズアプリケーションとして追加する
Entra ADでWorkvivoを設定するための最初のステップは、Entra IDポータルを使用してWorkvivoをエンタープライズアプリケーションとして設定することです。
こちらの「Microsoft Entra ID - シングルサインオン」の記事を確認し、手順1に従ってWorkvivoをエンタープライズアプリケーションとして追加してください。
シングルサインオンの目的でEntraIDのアプリケーションとしてWorkvivoをすでに設定している場合は、この手順をスキップして、EntraIDの既存のWorkvivoアプリケーションに直接移動できます。
2. プロビジョニングテナントURLとシークレットトークンの設定
Entra IDインスタンスで作成したWorkvivo Enterpriseアプリケーションに移動します。
左側の「管理」サブナビゲーションリストの下にある「プロビジョニング」をクリックして、プロビジョニング設定画面に移動します。
デフォルトでは、「プロビジョニングモード」は「手動」に設定されています。このフィールドを「自動」に変更すると、一連の新しいフィールドが画面に表示されます。最初のステップは、Workvivo SCIMAPIの管理者クレデンシャルを入力することです。
[テナントURL]の下に、次のように入力します。
https://[YourWorkVivoDomain]/azure/v2/scim
「yourworkvivodomain」にはWorkvivoインスタンスのドメイン名を入力します(例:https://[companyname].workvivo[.com][.us][.me])。
*注 - WorkvivoインスタンスがEU、米国、またはUAEのデータセンターでホストされているかどうかに応じて、正しいドメインを入力していることを確認してください。どちらか workvivo.com になりますが、workvivo.us、または workvivo.me。また、組織がWorkvivoのカスタムドメイン名を設定している場合も、形式が異なる場合があります。Workvivoのドメイン名がわからない場合は、support@workvivo.com のサポートチームにお問い合わせください。「保存」ボタンを押して続行します。
「Secret Token(シークレットトークン)」から「Admin Panel(管理パネル)」>「Provisioning Settings(プロビジョニング設定)」に進み、トークンを直接生成します(IT管理者のロールが必要です。このロールは現在の管理者ユーザーが追加できます)。
CIM Provider(SCIMプロバイダー)のドロップダウンで「Others(その他)」を選択します。このトークンは復元できないため、紛失した場合は新しいトークンを生成し、Entra IDで設定する必要があります。
生成されたら、トークンをEntra IDに追加できます。「接続のテスト」ボタンを押すと、EntraIDは成功メッセージで応答します。次に、画面上部の[保存]ボタンを押します-もう一度、EntraIDは成功メッセージで応答するはずです。
3. 「Microsoft Entra ID グループのプロビジョニング」の無効化
この時点で、次に示すように、[マッピング] セクションの下に 2 つのレコードが表示されます。
大多数のお客様は、Workvivoに必要な関連チームデータをユーザーリソースから直接取得できるため、Entra IDグループを同期する必要はありません。そのため、[Microsoft Entra ID グループのプロビジョニング] をクリックして、Entra ID グループのマッピングを編集します。
開いた画面で、[有効] の下の [いいえ] をクリックして Entra ID グループのプロビジョニングを無効にし、画面上部の [保存] ボタンをクリックします。「はい」をクリックして変更を確定します。
これが完了したら、ウィンドウ右上の「X」をクリックしてAttribute Mapping画面を閉じ、前の画面に戻ります。[マッピング] セクションの [Entra ID グループ] の [有効] 列の下に [いいえ] と表示されます。
4. Entra ID ユーザーマッピングの設定
最後に、Entra ID ユーザーのマッピングを確認します。[Provision Microsoft Entra ID Users(Microsoft Entra ID ユーザーのプロビジョニング)] をクリックして、Entra ID ユーザーの属性マッピング画面を開き、[Attribute Mappings(属性マッピング)] で、マッピングされている Entra ID 属性が組織にとって正しいものであることを確認します。ほとんどの場合、デフォルトのオプションが機能します。
Workvivo で使用される "Customappsso" 属性とその使用方法を次に示します。
-
externalId
SCIMプロビジョニングでは、Workvivoでユーザーを追加または更新するタイミングを決定するための一意の識別子として使用されます。デフォルトではmailNicknameに設定されていますが、ユーザーに一意のmailNicknameがない場合は、ソース属性をより一意の値(例:objectID、userPrincipalName)に変更することをお勧めします。
-
userName*
Workvivoのメールアドレスにマッピングします。デフォルトでは、Entra IDで「userPrincipalName」に設定されています。この属性の値が組織内のメールアドレスでない場合は、ここで別の属性(例:「mail」)を使用する必要があります。
-
emails[type eq "work"].value*
Workvivo のメールアドレスにマッピングします。デフォルトでは、Entra ID の「userPrincipalName」に設定されています。この属性の値が組織内のメールアドレスでない場合は、ここで別の属性(「mail」など)を使用する必要があります。
*重要:userName と emails[type eq "work"].value は同じ値にマッピングされます
-
name.givenName
ユーザーのファーストネーム
-
name.familyName
ユーザーの姓
-
title
ユーザーの役職
-
phoneNumbers[type eq "mobile"].value
ユーザーの携帯電話番号(Workvivoのオプションフィールド)
-
phoneNumbers[type eq "work"].value
ユーザーの直通電話番号(Workvivo のオプションフィールド)
-
active
ユーザーのアカウントを有効にすべきかどうか
-
department
ユーザーの部門。Workvivo のチームとして設定されます。まだ存在しない場合は作成され、ユーザーは自動的に割り当てられます。この値は、Workvivo Advanced Analytics の Primary Team(プライマリーチーム)にマッピングされます。
-
addresses[type eq "work"].locality
ユーザーの所在地(Entra IDではデフォルトで「市区町村」)。Workvivoのチームとして設定されます。まだ存在しない場合は作成され、ユーザーが自動的に割り当てられます。この値は、Workvivo Adv AnalyticsのSecondary Team(セカンダリチーム)にマッピングされます。
- urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:costCenter - これはデフォルトのマッピングではないため、追加の属性として追加する必要があります。これは、Workvivo Adv AnalyticsのTertiary Teamにマッピングされます
ご希望の一次チーム、二次チーム、三次チームをWorkvivoの担当者にお知らせください。この情報はWorkvivo側で事前に構成する必要があります。
繰り返しになりますが、ほとんどの組織ではデフォルトのマッピングを変更する必要はありませんが、特定のWorkvivoフィールド(例:「都市」以外の場所には別の属性を使用します。
マッピングに満足したら、" X " ボタンをクリックしてウィンドウを閉じる。
5. 追加の属性
追加の属性をマッピングする場合は、次の構文に従ってください。
[属性マッピング] – [詳細オプションの表示] - customappsso の属性リストの編集を選択します。
ここから、属性リストを編集できる。
採用日:
urn: IETF: パラメーター:SCIM: スキーマ:エクステンション:Workvivo: 2.0: ユーザー:入社日 — 値は YYYY-MM-DD にする必要がある
生年月日:
urn: IETF: パラメーター:SCIM: スキーマ:エクステンション:Workvivo: 2.0: ユーザー:生年月日 — 値は YYYY-MM-DD にする必要がある
コストセンター:
まず、Workvivoの担当者に、コストセンターや三次チームタイプ(例:オフィス、テナント、国など)の名称をお伝えいただく必要があります
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:costCenter
カスタムチームタイプ:
まず、Workvivoの担当者に、追加のチームタイプ(例:オフィス、テナント、国など)の名称をお伝えいただく必要があります
urn:ietf:params:scim:schemas:extension:workvivo:2.0:User:wvtax_TeamTypeName 例: urn:ietf:params:scim:schemas:extension:workvivo:2.0:User:wvtax_Office(英語)
カスタムフィールド:
さらに、Workvivoの担当者に、追加のフィールド(例:代名詞、社員番号など)の名称をお伝えいただく必要があります
urn:ietf:params:scim:schemas:extension:workvivo:2.0:User:CustomFieldName 例urn:ietf:params:scim:schemas:extension:workvivo:2.0:User:代名詞
認証ロール:
ユーザーロールをプロビジョニングする場合は、次の構文を使ってください。
urn:ietf:params:scim:schemas:extension:workvivo:2.0:User:authRoles
値: admin、スペース モデレーター
6. プロビジョニング同期の開始
プロビジョニングの設定はこれで完了です。最初にテストを行いたい場合は、オンデマンドで複数のユーザーをプロビジョニングして、正しく移行されていることを確認してください。この操作を行う前に、ユーザーを「Users/Groups(ユーザー/グループ)」に追加する必要があります。
成功したら、概要セクションで「プロビジョニングを開始」をクリックします。
初期同期には、スコープ内のユーザー数に応じて最大 1 時間かかる場合があります。
Entra ID は通常、20 分から 40 分ごとにデータをプロビジョニングしますが、これは Entra ID インスタンスのユーザー数によって異なる場合があります。
この時点で、Entra ID)でプロビジョニングプロセスを開始したことをWorkvivoの担当者に通知することができます。Workvivo の担当者は、関連する内部ログをチェックして、プロセスが正常に機能していることを確認できます。プロビジョニングプロセスが開始したら、Entra IDでプロビジョニングのログを確認できます。
プロビジョニングに問題がある場合は、ログにこれらのエラーに関する情報が表示されます。残念ながら、この情報はあまり役に立りませんので、エラーが発生した場合は、Workvivo にお問い合わせください。こちらでプロビジョニングに関する問題の診断に役立つ便利なログ機能を利用できます。