IAMインタフェースでのすべてのユーザーおよびグループの同期

ユーザーおよびグループをインポートするには、アプリケーションの同期を有効化および構成し、ユーザーが正しくプロビジョニングされていることを検証するためにアプリケーションをテストします。IAMインタフェースでのすべてのユーザーおよびグループの同期手順を参照してください

すべてのユーザーおよびグループを同期するには、次の2つの方法があります:

  • インポートを使用したユーザーおよびグループの同期-ソース・アイデンティティ・ドメインで行われたすべての変更がターゲット・アイデンティティ・ドメインに反映されるようにするために、完全同期を実行します。
  • 同期のスケジュール-ターゲット・ドメインで増分更新を行います:
    • ユーザーおよびグループを作成する
    • ユーザーおよびグループの詳細を更新する
    • グループからユーザーを追加または削除しない
    • ユーザーまたはグループを削除しない

インポートを使用したユーザーおよびグループの同期

  1. ターゲット・ドメインのアイデンティティ・ドメイン管理者としてIAMインタフェースにサインインします。IAMインタフェースへのアクセスを参照してください。
  2. ドメインの詳細ページを表示するドメインを選択します。
  3. 「統合アプリケーション」タブに移動します。
  4. 前に構成したGenericScim - クライアント資格証明アプリケーションをクリックします。IAMインタフェースのターゲット・アイデンティティ・ドメインで完了する手順を参照してください
    GenericScim -クライアント資格証明アプリケーションを選択する画面

  5. アプリケーション・ページで、「インポート」タブに移動します。
  6. 「インポート・ステータス」の横にある省略記号「...」ボタンをクリックし、「インポート」を選択します。

    ジョブ・ステータスが「成功」に変わるまで、「アカウントをインポートするジョブが実行されています。」というメッセージが表示されます。

    ソース環境のすべてのユーザーおよびグループがインポートされ、各ユーザーの「同期ステータス」「確認済」と表示されます。
    アプリケーションのインポート

同期のスケジュール

  1. 同じアプリケーション・ページで、「プロビジョニング中」タブに移動します。
  2. 「プロビジョニングの編集」をクリックし、「同期の構成」セクションまでスクロールします。
  3. 「同期スケジュール」の適切なオプションを選択します。
    同期スケジュールを設定するための画面
  4. 「送信」をクリックして、スケジュールを保存および適用します。