Zoho DirectoryにMicrosoft Entra IDを追加する方法

Zoho DirectoryにMicrosoft Entra IDを追加する方法

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

前提条件:

この操作を実行するために必要なロール:
  1. 組織 担当者
  2. 組織 Admin

Zoho Directory に Entra ID を追加する

API を使用
SCIM を使用
API を使用

Microsoft Entra ID 側の設定:

  1. Microsoft Entra admin center にサインインします。
  2. 左側のパネルで Entra ID をクリックし、続いて App registrations をクリックします。
  3. 新規 registration をクリックし、アプリケーションの 名前 を入力します。
  4. Supported アカウント types で、この組織ディレクトリ内のアカウントのみ を選択します。
  5. Redirect URI で、ドロップダウンから Web を選択し、以下の表を参考に、ご利用のデータセンター (DC) に応じた URL を入力します。

    データセンター
    リダイレクト URI
    Japan
    https://directory.zoho.jp/provision/oauth/callback
    US
    https://directory.zoho.com/provision/oauth/callback
    Europe
    https://directory.zoho.eu/provision/oauth/callback
    China
    https://directory.zoho.com.cn/provision/oauth/callback
    India
    https://directory.zoho.in/provision/oauth/callback
    Australia
    https://directory.zoho.com.au/provision/oauth/callback
    イギリス
    https://directory.zoho.uk/provision/oauth/callback
    Canada
    https://directory.zohocloud.ca/provision/oauth/callback
    サウジアラビア
    https://directory.zoho.sa/provision/oauth/callback

  6. Register をクリックします。アプリが登録されると、概要 ページにリダイレクトされます。
  7. Application (client) IDObject IDDirectory (tenant) ID をコピーしておきます。
  8. Certificates & secrets に移動し、新規 client シークレット をクリックします。
  9. 説明 を入力し、追加する をクリックします。
  10. 作成された をコピーしておきます。

Zoho Directory 側の設定:

  1. Zoho Directory にサインインし、左側メニューで Admin panel をクリックします。
  2. Directory ストア に移動し、追加する Directory をクリックします。
  3. Microsoft Entra ID の横にある 追加する をクリックします。

  4. API INTEGRATION セクションで、Microsoft Entra ID からコピーした Tenant IDObject IDクライアントIDClient シークレット を入力し、 をクリックします。
  5. 表示されるポップアップで、チェックボックスをオンにして同意し、承認する をクリックします。同じブラウザーで有効なセッションがない場合は、認証のため Microsoft Entra ID 管理者アカウントの認証情報を入力する必要があります。
  6. 項目 MAPPING で、Zoho Directory で利用可能な項目を Microsoft Entra ID の項目にマッピングします。Microsoft Entra ID から同期されるすべてのユーザーに対して、ある項目に同じ値を設定したい場合は、その項目にハードコードされた値をマッピングします。たとえば、項目「国」の値を「India」にしたい場合は、Hard-coded 値 に「India」と入力します。
    ハードコードされた値を項目にマッピングするには:
    1. 項目の横にある 編集 をクリックします。
    2. Hard-coded 値 項目に必要な値を入力します。
    3. OK をクリックします。

  7. 保存 and 次 をクリックします。
  8. 設定パスワード 通知 の横で、ワンタイムパスワードをユーザーにどのように通知するかを選択します。OTP をユーザー本人、管理者、または誰にも送信しない、のいずれかを選択できます。
    Notes
    パスワード 通知の設定は、メールアドレスに検証済みドメイン名が設定されているユーザーにのみ適用されます。
  9. 設定が完了したら、保存 and 次 をクリックします。
  10. Microsoft Entra ID でのユーザーステータスの変更を、Zoho Directory にどのように反映させるかを選択します。
  11. 保存 and 次 をクリックします。
  12. ユーザー同期時にメール通知を受け取るかどうかを選択します。
  13. 保存 and 次 をクリックします。

  14. Zoho Directory で設定した条件に基づき、Microsoft Entra ID からどのようにユーザーを同期するかを選択します。特定の条件に基づいて一部のユーザーのみを同期するか、すべてのユーザーを同期するかを選択できます。条件の設定にはカスタム属性を使用できます。必要に応じて複数の条件を設定することも可能です。
  15. 条件を設定するには、設定から条件項目を選択し、関係を選択して、必要に応じて条件の値を入力します。複数の条件を追加する場合は、手動で条件式を入力することもできます。編集 をクリックし、条件式 (OR または AND) を入力して、保存 and 次 をクリックします。

  16. Schedule Sync を有効にして、Microsoft Entra ID からユーザーを指定した時間間隔で自動的にインポートします。同期の実行頻度を毎日、毎週、または毎月から選択し、Sync Interval で標準時間を設定します。
  17. 設定が完了したら、保存 and 次 をクリックします。

  18. インポートする ユーザー では、選択した条件に基づき、すべてのユーザー (削除済みユーザーを除く) が取得されて表示されます。必要なユーザーを選択し、インポートする をクリックします。完了するとインポートの概要が表示されます。完了する をクリックします。
    Notes
    200 ユーザーを超えて選択した場合、ユーザーはステージングされ、一覧表示されるまでに時間がかかることがあります。完了後、一覧を表示するか、再インポートのためにクリアするかを選択できます。
SCIM を使用する

Zoho Directory での操作:

  1. Zoho Directory にサインインし、左側メニューで Admin Panel をクリックします。
  2. Directory ストア に移動し、Directory を追加 をクリックします。
  3. Entra ID の横にある 追加 をクリックします。
  4. API INTEGRATION の下に表示されている Sync endpoint と SCIM トークンを控えておきます。後で Microsoft Entra ID アプリでこの情報を入力する必要があります(この作業の手順は本ドキュメント内に記載されています)。
  5. 次へ をクリックします。
  6. Zoho Directory で利用可能な項目を、Entra ID で利用可能な項目にマッピングします。Entra ID から同期されるすべてのユーザーに対して、ある項目に同じ値を設定したい場合は、その項目に固定値をマッピングします。たとえば、「勤務先」の項目の値を「本館」にしたい場合は、固定値として「本館」と入力します。
    項目に固定値をマッピングするには:
    1. 項目の横にある 編集 をクリックします。
    2. 固定値 項目に必要な値を入力します。
    3. OK をクリックします。
  7. 次へ をクリックします。
  8. 設定 の パスワード通知 の横で、ユーザーにワンタイムパスワードをどのように受け取らせるかを選択します。
    Notes
    パスワード通知の設定は、メールアドレスのドメイン名が認証済みのユーザーにのみ適用されます。

  9. 左下の ステータス Sync をクリックします。
  10. Entra ID 上のユーザーステータスの変更を、Zoho Directory にどのように反映するかを選択します。
  11. 保存して次へ をクリックします。
  12. Zoho Directory で設定した条件に基づいて、Entra ID からどのようにユーザーを同期するかを選択します。条件に一致する特定のユーザーのみを同期することも、すべてのユーザーを同期することもできます。必要に応じて複数の条件を設定することも可能です。
  13. 条件を設定するには、設定から条件項目を選択し、関係(演算子)を選択して、必要な条件値を入力します。

複数の条件を追加する場合は、手動で条件式を入力することもできます。 編集 をクリックし、条件式(OR または AND)を入力して、保存 をクリックします。
14. 設定が完了したら、保存して閉じる をクリックします。

Microsoft Entra ID での操作:

  1. Zoho Directory で管理したいアプリのプロビジョニング設定画面に移動します。プロビジョニングの設定手順については、この ヘルプドキュメント に従ってください。Zoho Directory の API Integration(Zoho Directory のプロビジョニング設定手順 4)でコピーした Sync Endpoint と SCIM トークンを使用します。
  2. プロビジョニング設定が完了したら:
  3. ユーザー情報を今すぐ同期するには、対象アプリからユーザーを選択し、Provision をクリックします。
  4. ユーザー情報を 40 分間隔で同期するには、アプリを選択し、左側メニューの Provisioning に移動して、開始する provisioning をクリックします。プロビジョニングを停止するまで、ユーザー情報は自動的に同期されます。