Entra ID
概要
Microsoft Entra ID は、Microsoft Entra 製品群の中核を成す ID およびアクセス管理サービスでゼロトラスト セキュリティを支援するサービスです。
Entra ID は、Microsoft 365 や Azure などのクラウドサービスと連携し、シームレスな認証とアクセス制御を実現します。
| 公式HP | |
|---|---|
| 公式ヘルプ | |
| APIドキュメント |
コネクタ仕様
アカウントの作成
Entra ID 上に同一のログイン名のアカウントが存在するかに応じて以下のような挙動になります。
| 同一メールアドレスのアカウントが EntraIDに存在しない | アカウントを新規作成する |
|---|---|
| 同一メールアドレスの有効なアカウントが EntraIDに存在する | そのアカウントの情報を更新する |
| 同一メールアドレスの無効なアカウントが EntraIDに存在する | そのアカウントを有効にして情報を更新する |
| 同一のメールアドレスのアカウントが EntraIDの削除済みのユーザーに存在する | そのアカウントを復元して情報を更新する |
パスワードの設定
パスワード設定に対応しています。
アカウント作成時にパスワードの生成をしない場合、招待メールは届かず、初回アクセス時にパスワードを自身で設定する必要があります。
アカウントの削除
サービスの仕様では「無効」と「削除」があり、業務アセット上で選択が可能です。
アカウントが削除されるとサービスの管理画面上では「削除済みのユーザー」に移動し、一定期間後完全削除されます(30日)
アカウント削除時に割当の剥奪はされません
アカウント削除タスクと同じ実行予定日で作られた割当剥奪タスクはタスク一覧画面には表示されず、実行できない仕様となっています。
権限セットの設定変更によるアカウント削除が伴わない割当剥奪タスクは通常通り表示され、実行できます。
割当種別
| 割当種別名 | タイプ | 割当項目 | 備考 |
|---|---|---|---|
| グループ | サービス管理画面で設定した値をインポートして表示します | - | |
| 管理単位 | サービス管理画面で設定した値をインポートして表示します | - | |
| ロール | サービス管理画面で設定した値をインポートして表示します | イエソド上では有効化済みのロールしか選択肢に表示されません。 ロールを有効化するためには誰かにそのロールを付与する必要があるので、そこは事前にサービス側で対応をいただく必要があります。 | |
| アプリケーション所有者 | サービス管理画面で設定した値をインポートして表示します | - | |
| ライセンス | サービス管理画面で設定した値をインポートして表示します | ライセンスは使用可能数を超えて割当ようとするとエラーになります。 サービスを接続するために使ったユーザーにライセンス操作の権限がない場合にはライセンスの操作が全て失敗します。 |
同期する項目
| 必須 | 属性名 | key | デフォルト値 | 型 | 例 | 備考 |
|---|---|---|---|---|---|---|
| 年齢グループ | String | / / | ||||
| 電話番号 | String | |||||
| 都市 | String | |||||
| 会社の名前 | String | |||||
| 未成年者について同意を得ているかどうか。 | String | / / | ||||
| 国/地域 | String | |||||
| 部署 | String | |||||
| ✅ | アドレス帳に表示される名前 | String | ||||
| 従業員 ID | String | 最大の長さは 16 文字 | ||||
| 「正社員」などの従業員種類 | String | |||||
| 名 | String | |||||
| ユーザーが入社した日時またはが入社する予定の日時 | DateTimeOffset | 形式UTC 時間 | ||||
| ユーザーが退職した日時または退職する予定の日時 | DateTimeOffset | 形式UTC 時間 | ||||
| 部門 | String | |||||
| コストセンター | String | |||||
| 役職 | String | |||||
| メールアドレス | String | |||||
| ✅ | メールのエイリアス | String | ||||
| 携帯電話 | String | |||||
| 勤務先の場所 | String | |||||
| 拡張属性1 | String | |||||
| 拡張属性2 | String | |||||
| 拡張属性3 | String | |||||
| 拡張属性4 | String | |||||
| 拡張属性5 | String | |||||
| 拡張属性6 | String | |||||
| 拡張属性7 | String | |||||
| 拡張属性8 | String | |||||
| 拡張属性9 | String | |||||
| 拡張属性10 | String | |||||
| 拡張属性11 | String | |||||
| 拡張属性12 | String | |||||
| 拡張属性13 | String | |||||
| 拡張属性14 | String | |||||
| 拡張属性15 | String | |||||
| オンプレミスイミュータブルID | String | オンプレミスの Active Directory ユーザー アカウントを Microsoft Entra ユーザー オブジェクトに関連付けるために使用されます。 | ||||
| 追加のメールアドレス | String | |||||
| パスワード ポリシー | String | 2つを一緒に指定できます例: , | ||||
| ✅ | パスワード | String | ||||
| ✅ | 初回ログイン時のパスワード変更を強制するか | Boolean | ||||
| 住所の郵便番号 | String | |||||
| ユーザーの言語 | String | |||||
| 都道府県 | String | |||||
| 番地 | String | |||||
| 姓 | String | |||||
| 利用場所 | String | 2文字の国コード(ISO 規格 3166) 。ライセンスを割り当てられるユーザーには必須。 | ||||
| ✅ | ユーザープリンシパルネーム | String | 一意。メール形式(alias@domain)で指定。ドメインは、検証済みドメインのテナントのコレクション内に存在している必要がある。 | |||
| ユーザーの種類 | String | / |
グループ管理
グループプッシュ機能についての仕様です。
Microsoft 365 グループ
グループの作成
Microsoft 365 グループは、即時削除されずに一度削除済みグループに移動されるため、「グループの復元」がありえます。アカウントと違い、有効/無効のようなステータスはありません。
階層構造の対応がないため、作成/更新/復元のみが行われます。
| 有効なグループに 同名のグループが存在している | 削除済みグループに 同名のグループが存在している | 操作 |
|---|---|---|
| × | × | グループを新規作成する |
| ⚪︎ | × | 該当のグループを更新する |
| ⚪︎ | ⚪︎ | 該当のグループを更新する |
| × | ⚪︎ | 該当のグループの情報を復元して、更新する ※ 複数存在した場合は、直近で削除されたグループを復元する |
グループの削除
削除されるとEntraIDの管理画面上では「削除済みのグループ」に移動し、一定期間後完全削除されます(30日)
グループの移動
階層構造に対応していないので、グループ移動は存在しません。
同期する項目
以下で設定できるプロパティに対応しています。
リンク先の公式のドキュメントには読み取り専用の項目やMicrosoft 365 グループ専用の項目やセキュリティグループ専用の項目も含まれていますので、ご注意ください。
必須項目
| 項目名 | key | value | 説明 |
|---|---|---|---|
| メールニックネーム | mailNickname | - | 組織内のMicrosoft 365 グループに対して一意のメールエイリアス。最大64文字。ASCII文字セット0-127の文字のみ使用可能。特定の文字(@()\ [] " ; : <> , SPACE)は除外。 |
| 表示名 | displayName | group.groupNameLocal | グループの表示名。最大256文字。グループ作成時に必須。フィルタリングとSearchをサポート。 |
任意属性
| 項目名 | key | value(入力例) | 説明 | 備考 |
|---|---|---|---|---|
| 説明 | description | “説明” | グループに関するオプションの説明。フィルタリングとSearchをサポート。 | - |
| データ保存場所 | preferredDataLocation | “JPN” | Microsoft 365 グループのデータの優先される場所。データ保存場所を指定。特定の管理者権限が必要。 | - |
| 分類 | classification | “Internal Only” | グループの分類(低、中、高のビジネスへの影響など)。テンプレート定義に基づいて値を定義。フィルタリングをサポート。 | で取得できるClassificationListで設定されている値が設定可能
|
| テーマ | theme | “Teal” | Microsoft 365 グループの色のテーマ。 | 使用可能な値:Teal, Purple, Green, Blue, Pink, Orange, Red。 |
| リソース動作オプション | resourceBehaviorOptions | {'AllowOnlyMembersToPost', 'SubscribeNewGroupMembers'} | Microsoft 365 グループの動作を指定する設定のコレクション。作成時のみ設定可能。 | 設定可能な値:
|
| 表示設定 | visibility | “Private” | グループの参加ポリシーと可視性を指定。 | 設定できる値:Private, Public, HiddenMembership 指定なしの場合はPublicで設定されます。 |
| ロール割り当て可能 | isAssignableToRole | true | グループをMicrosoft Entraロールに割り当て可能かどうかを示します。作成時のみ設定可能。 | 設定にはMicrosoft Entra ID P1 または P2 ライセンスが必要です。
|
Exchange Online項目
Exchange Onlineの項目のため、以下の更新にはExchange Onlineが有効なプランのライセンスが必要になります。
| 項目名 | key | value(入力例) | 説明 |
|---|---|---|---|
| 新規メンバー自動購読 | autoSubscribeNewMembers | true | 新しいメンバーがグループの会話を自動的に購読するかどうかを示します。 |
| 外部送信者許可 | allowExternalSenders | true | 外部の送信者がこのグループにメールを送信できるかどうかを示します。 |
| アドレス帳から非表示 | hideFromAddressLists | true | グループがExchange のアドレス一覧に表示されるかどうかを示します。 |
| Outlookクライアントから非表示 | hideFromOutlookClients | true | グループがOutlookクライアントに表示されるかどうかを示します。 |
| メール購読状態 | isSubscribedByMail | true | サインインしているユーザーが会話を購読しているかどうかを示します。 |
拡張項目
| 項目名 | key | value | 説明 |
|---|---|---|---|
| ディレクトリ拡張 | directoryExtension.{name} 詳細は下記を参照 | アプリケーション単位で設定されるカスタムディレクトリ拡張項目。 | |
| スキーマ拡張 | schemaExtension.{id}.{propertyName} 詳細は下記を参照 | スキーマを拡張する拡張項目。オブジェクト型を設定可能。 |
セキュリティグループ
グループの作成
セキュリティグループは削除済みグループに移動することなく、即座に削除されるため、「グループの復元」はありません。
階層構造に対応しているため、作成/更新に加えて「親グループへのメンバー追加」が行われます。
| 有効なグループに 同名のグループが存在している | 親グループ/子グループ | 操作 |
|---|---|---|
| × | 最上位のグループ (連携条件で選択したグループ) | 1. グループを新規作成する |
| × | 子グループ | 1. グループを新規作成する 2. 親グループへのメンバー追加を行う |
| ⚪︎ | 最上位のグループ (連携条件で選択したグループ) | 1. 該当のグループを更新する |
| ⚪︎ | 子グループ | 1. 該当のグループを更新する 2. 親グループへのメンバー追加を行う |
グループの削除
削除済みグループに移動することなく、即座に削除されます。
グループの移動
階層構造に対応しているため、グループ移動があります。
移動元の親グループのメンバーから所属を外して、移動先の親グループのメンバーに追加します。
| 移動元 | 移動先 | 操作 |
|---|---|---|
| 最上位のグループ (連携条件で選択したグループ) | 別のグループの子グループ | 1. 移動先の親グループのメンバーに追加する |
| 子グループ | 別のグループの子グループ | 1. 移動元の親グループのメンバーから所属を外す 2. 移動先の親グループのメンバーに追加する |
| 子グループ | 最上位のグループ | 1. 移動元の親グループのメンバーから所属を外す |
同期する項目
必須項目
| 項目名 | key | value(デフォルト値) | 説明 |
|---|---|---|---|
| 表示名 | displayName | group.groupNameLocal | グループの表示名。最大256文字。グループ作成時に必須。フィルタリングとSearchをサポート。 |
任意項目
| 項目名 | key | value(入力例) | 説明 | 備考 |
|---|---|---|---|---|
| 説明 | description | “説明” | グループに関するオプションの説明。フィルタリングとSearchをサポート。 | - |
| ロール割り当て可能 | isAssignableToRole | true | グループをMicrosoft Entraロールに割り当て可能かどうかを示します。作成時のみ設定可能。 | 設定にはMicrosoft Entra ID P1 または P2 ライセンスが必要です。
|
拡張項目
| 項目名 | key | value | 説明 |
|---|---|---|---|
| ディレクトリ拡張 | directoryExtension.{propertyName}詳細は下記を参照 | アプリケーション単位で設定されるカスタムディレクトリ拡張項目。 | |
| スキーマ拡張 | schemaExtension.{id}.{propertyName}詳細は下記を参照 | スキーマを拡張する拡張項目。オブジェクト型を設定可能。 |
グループの種別によって固定値になる項目
| 項目名 | EntraIDでのプロパティ名 | Microsoft 365 グループ | セキュリティグループ | 説明 | 備考 |
|---|---|---|---|---|---|
| グループの種類 | groupTypes | ["Unified"] | [] | グループ種別 | 常に固定値になります。 |
| グループがセキュリティグループかどうか | securityEnabled | false | true | グループがセキュリティ グループであるかどうかを指定します。 | 配布グループはAPIでの作成が非対応です。 |
| メールが有効なグループであるかどうか | mailEnabled | true | false | メールが有効なグループであるかどうかを指定します。 | メールが有効なセキュリティグループはAPIでの作成が非対応です。 |
| 可視性 | visibility | Private Public HiddenMembership | Private | グループのグループ参加ポリシーとグループ コンテンツの可視性を指定します。 | セキュリティグループの場合はPrivate固定になります。 |
詳しい仕様は以下を参照