ユーザー・ディレクトリの同期とSSOのコピー

ユーザーの同期

ユーザ・ディレクトリに対して、ユーザを同期することができます。現在サポートされている、ユーザ・ディレクトリは以下のとおりです。

• LDAPディレクトリ（Microsoft ADなど）

• Microsoft Azure AD

ディレクトリの同期を設定するには、オーナー(組織) → [あなたオーナー(組織)] → ユーザーディレクトリ

例えば、Azure ADに接続するには、「New Azure AD connection 」を押します。

ディレクトリの名前と、オプションでフィルタリングするADグループを指定します。
このグループに属するユーザーのみが dRofus に追加されます。
” New Entra directory (新しい Entra ディレクトリ) " をクリックします。

ディレクトリに、ログインするには、” Login (ログイン)”を、押す必要があります。ログインするために、マイクロソフトにリダイレクトされます。ディレクトリの閲覧権限を持つ、アカウントで、ログインする必要があります。

これが完了したら、同期を押して、同期をテストすることができます。追加されるユーザーのプレビューが表示されます。

ディレクトリに姓と名がないユーザーはスキップされます。

ディレクトリはユーザーの存在を管理するので、ディレクトリからでなければユーザーを削除することはできません。ユーザー名、Eメール、姓と名は、ディレクトリから更新され、管理者からも変更できなくなります。ユーザーの情報 (Eメール、姓と名) は、ディレクトリに変更があれば、更新されます。
ディレクトリと同じユーザ名のユーザがいる場合、ディレクトリも制御します。

ユーザーで、AADから削除された場合、以下のようになります：

• メンバー：ユーザーアカウントは無効になります。

• ゲスト： ゲストがオーナー (組織) からアクセスできるすべてのプロジェクトに対して、プロジェクトへのアクセスが無効になります。

ディレクトリは、毎日1回同期されます。

EntraシステムがADグループを見つけられない場合、エラーメッセージが表示されます。

ユーザーの認証

ユーザーは、dRofus WEB のログインページから Microsoft 経由で認証することができます。そのためには、Microsoft Azure ADのユーザー名と、dRofusのユーザー名が一致している必要があります。これは、上記の同期を使用するか、ユーザー名が一致していることを確認することで実現できます。Azure ADとdRofusで同じユーザー名を持つ既存ユーザーも本機能を利用できます。ログイン画面の “Login with dRofus WEB (dRofus WEBでログイン”) を利用して、WEBとクライアント (2.7以上) からログインします。

現在、注意しなければならない制限がいくつかあります：

Active Directory ログインによるAPIへのアクセスはサポートされていません。