9. ユーザーを管理する

9. ユーザーを管理する

9.4.6. ライフサイクル管理(有料オプション)を使用する

ライフサイクル管理では、BCDMでユーザーやグループを作成・削除した場合に、統合済みのSaaSアプリケーションでもユーザーやグループを自動で作成・削除することができます。
ユーザーが入社・退社・異動した場合に、BCDMとSaaSアプリケーションのアカウント情報が自動で同期できるようになり、アカウント管理のコストを削減することができます。
オプション管理コンソールから各SaaSアプリケーション毎にプロビジョニング設定が必要となります。

プロビジョニング設定をする方法は公式サイトを参照してください。

「Google Workspaceプロビジョニングを設定する」

「Okta ユーザーを Zoom で自動管理する方法」

・シングルサインオン機能の基本サービスとして設定可能な4つのSaaSアプリ(Google Workspace、Zoom、LINE WORKS、PrimeDrive)はBCDM管理サイト側でユーザー情報の管理を行っていますので、Okta管理コンソール側でユーザーの割り当てや割り当て解除の操作を行わないでください。             Okta管理コンソール側で操作を行うと、BCDM管理サイトとOkta管理コンソールの登録情報に齟齬が生じます。
・BCDM管理サイトとSaaSアプリ側でユーザー名が相違していた場合、ライフサイクル管理にてメールアドレスの紐付けをおこなった際にBCDM管理サイトのユーザー名が優先され、SaaSアプリ側のユーザー名が変更されます。
・BCDM管理サイト上でSaaSアプリ同期済みのユーザーを削除した場合、SaaSアプリ側のユーザーが削除されるかどうかはSaaSアプリ側の仕様によります。詳しくは各SaaSアプリのプロビジョニング仕様をご確認ください。
・Okta公式サイト(Okta Docs)を参照してライフサイクル管理の設定を行う場合、SaaSアプリ側のユーザー情報を変更してOkta側のユーザ情報を自動的に変更する方法が記載されている場合がありますが、BCDM管理サイトでのユーザー情報の変更ができなくなりますので利用しないでください。
(Okta管理コンソールの各SaaSアプリのプロビジョニング設定内の「To Okta(Oktaへ)」で設定する方法が対象です)

・SSO無制限、ライフサイクル管理オプションをご契約のお客様のみご利用いただけます。
・プロビジョニングに対応可否については、統合したい各SaaSアプリケーションの窓口までお問い合わせください。

 

TOP