预配

記事番号:020260
目标读者:cybozu.com共通管理员

预配是指使用Microsoft Entra ID或Okta等Identity Provider(IdP)对cybozu.com的用户信息进行管理的功能。
启用预配后,将自动将IdP的用户信息应用到cybozu.com中。

通过IdP应用的项目

启用预配后,将通过IdP应用以下项目:

  • [ 登录名称 ]
  • [显示名称 ]
  • [邮件地址]
  • [ 使用的服务 ]

不会应用[组织][职务][组(角色)]

启用预配

  1. 访问cybozu.com共通管理。
    访问cybozu.com共通管理

  2. 点击[预配]截图:用线框圈出[预配]

  3. 点击[发行API令牌]截图:用线框圈出[发行API令牌]

  4. 选择[有效期]截图:在[发行API令牌]对话框中选择[有效期]

  5. 输入[API令牌的概要]。截图:在[发行API令牌]对话框中输入[API令牌的概要]

  6. 点击[发行]截图:在[发行API令牌]对话框中,用线框圈出[发行]

  7. 发行API令牌。截图:[发行API令牌]对话框中显示发行的API令牌和SCIM端点

  8. 在IdP中登记cybozu.com的[API令牌][SCIM端点]
    点击按钮后,API令牌将会复制到文件夹中。截图:在[发行API令牌]对话框中复制发行的API令牌

  9. 关闭对话框 。

  10. [预配的启用]设置为[有效]截图:将[预配的启用]设置为[有效]

禁用预配

如将[预配的启用]设置为[无效],IdP的用户信息将不会应用到cybozu.com。

截图:将[预配的启用]设置为[无效]

更新API令牌

  1. 点击[发行API令牌]截图:用线框圈出[发行API令牌]

  2. 选择[有效期]截图:在[发行API令牌]对话框中选择[有效期]

  3. 输入[API令牌的概要]。截图:在[发行API令牌]对话框中输入[API令牌的概要]

  4. 点击[发行]截图:在[发行API令牌]对话框中,用线框圈出[发行]

  5. 发行API令牌。
    截图:[发行API令牌]对话框中显示发行的API令牌和SCIM端点

  6. 在IdP中登记cybozu.com的API令牌。
    点击按钮后,API令牌将会复制到文件夹中。截图:在[发行API令牌]对话框中复制发行的API令牌

  7. 关闭对话框 。

  8. [禁用]旧API令牌。截图:禁用旧API令牌

  9. 点击[删除]截图:用线框圈出旧API令牌的[删除]

限制事项

  • [预配的启用][有効]时,用户无法更改登录名称。
  • 无法从Microsoft Entra ID同步[用户使用的服务]
  • 如在[预配的启用][有效]的状态下执行以下操作,通过IdP应用用户信息时可能会发生错误:
    • 在cybozu.com中删除通过IdP应用的用户。
    • 先在cybozu.com中添加用户,然后将相同用户名称(登录名称)的用户添加到IdP。
    • 使用Okta修改用户名称(登录名称)。

设置指南

关于将IdP的用户应用到cybozu.com的方法,详情请参考以下页面:

Okta

使用Okta的用户预配功能,将用户信息同步到 cybozu.com 中(日语)

Microsoft Entra ID

使用Microsoft Entra ID的用户预配功能,将用户信息同步到 cybozu.com 中(日语)