SCIMの設定
Federated Authenticationの設定が完了したら、SCIMの設定を進めます。
)Azure 管理者にてエンタープライズ アプリケーションの設定を行います。
5-1. 「Azure Active Directory 管理センター」 -> 「エンタープライズ アプリケーション」 -> 「Apple Schoole Manager」 を開きます。
5-2. 「プロビジョニング」 画面で「作業の開始」をクリックします。
5-3. プロビジョニングルールを「自動」に変更します。テナントURLとシークレットトークンの入力が求められます。
)ASM管理者にてテナントURLとシークレットトークンを入手します。
6-1. 「環境設定」 -> 「ディレクトリ同期」 -> 「Microsoft Azure AD Sync」 にて「有効にする」をクリックします。
6-2. 表示されたトークンとテナントURLをAzure管理者に共有します。
)Azure管理者にてテナントURLとシークレットトークンを登録します。
7-1. ASM管理者から共有されたテナントURLとシークレットトークンを登録し、「保存」します。
7-2. 接続が完了すると、ASM管理者にメールが送信されます。
)ASM管理者にて、対象ドメインとの連携を有効にします。
8-1. 「環境設定」 -> 「アカウント」 -> 「ドメイン」の「編集」 で 対象ドメインの連携を「有効」にします。
)Azure管理者にて、プロビジョニングを開始します。
9-1. プロビジョニングの編集画面にて、「プロビジョニング状態」をオンに変更し、「保存」します。
注)プロビジョニング対象のユーザやグループを指定する場合は、プロビジョニングの範囲を「割り当てられたユーザーとグループのみを同期する」に設定し、「ユーザーとグループ」で対象を追加する必要があります。
9-2. プロビジョニングが正常に行われている場合は、プロビジョニング ログにユーザがCreateされたログが出力されます。
)ASM管理者にて、ユーザが作成されているか確認します。
10-1. 「ユーザ」のフィルタにて、ソースを「Microsoft Azure AD Sync」にすることで、同期されたユーザの検出が可能です。
その他設定
・同期されたユーザはすべて生徒の役割で登録されます。講師ユーザについては手動で講師の役割を追加し、生徒の役割を削除する必要があります。
役割の追加は、一括で実施が可能です。役割の削除はユーザごとに実施する必要があります。
講師対象のユーザの検出については、Azure ADの属性に講師、生徒がわかる値を登録することで、ASM上での検出を容易にすることが可能です。
・クラスルームやスクールワークを利用している場合、クラスを作成する必要があります。管理者や担当講師にて手動で作成する必要があります。
