Azure Active Directory との連携

Azure Active Directory (AAD) 連携機能を使用すると、お使いの Automation Cloud アカウントを Azure Active Directory テナントに直接接続し、Automation Cloud の機能を既存の IT ユーザー管理のインフラストラクチャとシームレスに連携できます。

主なメリットは以下のとおりです。

ユーザーの自動オンボーディング
サインインエクスペリエンスの簡素化
Azure AD テナントへの SSO を直接行える組織固有の URL の使用
グループによる権限と自動化の管理の強化
ディレクトリグループに基づいた権限の管理: セキュリティおよび/または Microsoft 365
Automation Cloud の適切なグループに割り当てられた監査権限

注: Automation Hub テナントに対して AAD との連携を有効化すると、ユーザー管理の手順は若干変わります。

Automation Cloud アカウントの AAD 連携を有効化する

お使いの Automation Cloud アカウントで Azure Active Directory を有効化するには、こちらのチュートリアルで説明されている手順を行ってください。

注: Automation Cloud での設定が完了すると、Automation Hub を含む、お使いのクラウドアカウントで利用可能なすべてのサービスで AAD 連携を活用できるようになります。

ユーザーを追加する

ユーザーを追加する手順は、「個々のユーザーを追加する」に記載されている手順と同じです。ただし、以下の点が異なります。

ユーザーを追加する際に [ユーザーを追加] フォームの検索機能を使用すると、Automation Cloud と Automation Cloud に接続されている AAD インスタンスの両方からユーザーを検索します。
[メールアドレス] フィールドに、「ディレクトリを検索」という情報テキストが表示されます。これは、Automation Cloud のローカルディレクトリと、接続されている AAD のディレクトリの両方で検索が実行されることを示します。

注: Automation Cloud アカウントに対して Azure Active Directory を有効化すると、[CSV をアップロード] を利用できなくなります。

ユーザーをディレクトリから検索する

[ユーザーを追加] メニューの [メールアドレス] フィールドに入力を開始すると、アプリケーションは自動的に Automation Cloud または接続されている AAD に存在するユーザーに対するクエリを開始します。検索結果として、以下のような状況が考えられます。

a. ユーザーが AAD ディレクトリ内で見つかった場合

検索結果の横に、ユーザーが Active Directory 内で見つかったことを示す特別なアイコンが表示されます。

b. ユーザーは、Automation Cloud のユーザーディレクトリにあります。検索結果の横に、ユーザーが Automation Cloud のディレクトリ内で見つかったことを示す特別なアイコンが表示されます。

c. ユーザーは、どのディレクトリでも見つかりません。AAD 接続がアクティブな場合は外部ユーザーを追加できないため、結果のドロップダウンリストは表示されません。
名字と名前、役職、市区町村、部署は、Automation Cloud または Azure Active Directory から自動的にインポートされる点にご注意ください。
なお、名字と名前は、Automation Hub レベルおよびユーザープロフィールのその他の部品 (役職、市区町村、事業部門、部署) で手動で編集できます。

ユーザーを表示

Azure Active Directory が接続されている場合、各ユーザーエントリの以下の情報が利用できます。

姓、名、役職、市区町村、部署
ロール - 顧客に直接割り当て可能なシステムロール
共同作業者ロール - 顧客に直接割り当て可能な共同作業者ロール
グループ情報 - ユーザーが属する AD グループと Automation Cloud のグループ
グループロール - ユーザーが属するグループに基づいて継承されるシステムロール

ユーザーを編集

Azure Active Directory を接続すると、ユーザーは以下の関連項目を編集できます。

名
姓
役職
市町村
事業部門
Department
ロール
共同作業者ロール

重要: AD 連携を有効化すると、ユーザーの一括アップロード機能は完全に無効化されます。

グループを追加する

グループを追加する手順は、「グループを管理する」に記載されている手順と同じです。ただし、以下の点が異なります。

グループを追加する際に [グループを追加] フォームの検索機能を使用すると、Automation Cloud と Automation Cloud に接続されている AAD インスタンスの両方からグループを検索します。
ソースを区別するため、グループの種類ごとに異なるアイコンでマークされます。

グループをディレクトリから検索する

[グループを追加] メニューの [グループ名] フィールドに入力を開始すると、アプリケーションは自動的に Automation Cloud または接続されている AAD に存在するグループに対するクエリを開始します。検索結果として、以下のような状況が考えられます。

a. グループが AAD ディレクトリ内で見つかった場合

検索結果の横に、グループが Active Directory 内で見つかったことを示す特別なアイコンが表示されます。

b. グループは、Automation Cloud のグループディレクトリにあります。検索結果の横に、グループが Automation Cloud のディレクトリ内で見つかったことを示す特別なアイコンが表示されます。

c. ディレクトリは、どのディレクトリでも見つかりません。この場合、結果のドロップダウンリストに、指定した検索テキストを使用してグループが見つからなかったことを示すエラーメッセージが表示されます。

ロールを割り当てて [保存] をクリックすると、グループのユーザーは追加された Automation Hub テナントにアクセスできます。

:bookmark: AAD グループを Automation Hub に直接インポートした場合は、以下が実行されます。

AAD グループは Automation Hub の既存のロールにマッピングされます。
AAD グループに含まれるすべてのユーザーは、Automation Cloud プラットフォームからの Automation Hub インスタンスへのアクセス権を受け取り、Automation Cloud の Everyone グループに追加されます。
ユーザーは Automation Cloud にアクセスできますが、表示できるのは追加された特定の Automation Hub インスタンスのオプションのみです。

グループを表示する

[グループ] メニューの各グループエントリの横には、グループがインポートされたソース (Automation Cloud または AAD) に基づいて、異なるアイコンが表示されます。
グループを Automation Cloud または AAD から削除すると、Automation Hub 上でそのグループの横に警告アイコンが表示されます。
この場合、そのグループを Automation Hub から手動で削除する必要があります。
Automation Hub では、グループエントリはリストから自動的に削除されません。Automation Hub で行われるのは、グループが削除されたことの検出とユーザーへの操作を促す警告のみです。

グループを編集する

グループを編集するには、グループの項目をクリックします。項目をクリックすると、編集メニューが画面右側に自動的に開きます。

グループエントリから編集可能な項目は以下のとおりです。

説明
ロール
共同作業者ロール

グループを削除する

グループの削除は、画面右側の編集パネルから行えます。
削除オプションは、画面の下部に表示されています。
グループを削除すると、Automation Hub からグループが削除されるだけで、Automation Cloud または Azure Active Directory からは削除されません。
ユーザーが削除対象のグループ以外のグループに属さない場合や、プラットフォーム内でユーザーとして手動で追加された場合は、グループを削除すると、そのグループに含まれるすべてのユーザーが Automation Hub にアクセスできなくなります。