チュートリアル2: OCI IAMアプリケーション・カタログを使用してアイデンティティを管理するための認可ソースとしてのEntra ID
OCI IAMのアイデンティティを管理し、Entra IDからOCI IAMにユーザー、グループおよびグループ・メンバーシップを取得するための認可アイデンティティ・ストアとしてEntra IDを構成します。
ノート
このチュートリアルでは、Entra IDのすべてのユーザーをOCI IAMに同期するステップについて説明します。始める前に、追加のライセンス・コストを回避するために、ユーザーの制限を理解していることを確認してください。IAMアイデンティティ・ドメインのオブジェクト制限を参照してください。
このチュートリアルでは、Entra IDのすべてのユーザーをOCI IAMに同期するステップについて説明します。始める前に、追加のライセンス・コストを回避するために、ユーザーの制限を理解していることを確認してください。IAMアイデンティティ・ドメインのオブジェクト制限を参照してください。
- OCI IAMをアイデンティティ・ストアとして使用するためにEntra IDを構成します。Entra ID用のOCI IAMでアプリケーションを作成し、このアプリケーションでIdPとしてOCI IAMを追加します。
- Entra IDからユーザー、グループおよびグループ・メンバーシップをEntra IDアプリケーションOCI IAMにプルして動作することを証明し、同期を有効にします。
- Entra IDからユーザー、グループおよびグループ・メンバーシップを取得して機能することを検証し、同じユーザーおよびグループがOCI IAMに移入されていることを確認します。
1.Entra ID用のOCI IAMでのアプリケーションの作成
IAMがOCI IAMのアイデンティティを管理するためのアイデンティティ・ストアになるように、Entra ID (以前のAzure)を設定します。
- 作業中のアイデンティティ・ドメインで、「統合アプリケーション」をクリックします。
- 「アプリケーションの追加」をクリックし、「アプリケーション・カタログ」を選択して「アプリケーション・カタログの起動」をクリックします。
- 文字列
Microsoftを入力して、Microsoftアプリケーション・テンプレートを検索します。
- 「Microsoft Azure」タイルをクリックします。
- アプリケーションの名前を入力します。または、デフォルトの
Microsoft Entra IDを使用します。 - 「次」をクリックし、「プロビジョニングの構成」ページでプロビジョニングを有効にし、プロビジョニングを有効にすることを確認します。
- 「Microsoft Azureで認可」をクリックして、接続を構成します。
- ブラウザ・インスタンスが開き、Microsoft Entra IDログイン・ページが表示されます。Microsoft Entra ID資格証明を使用してサインインし、「リクエストされた権限」ダイアログで「受入れ」をクリックします。
- コンソールに
Authorization completed successfullyというメッセージが表示されます。
- 「同期の有効化」を選択して、ユーザーがOCI IAMとMicrosoft Entra ID間で同期されるようにします。
- 「終了」をクリックします。
- アプリケーションの概要ページで、「アクティブ化」をクリックし、アプリケーションをアクティブ化することを確認します。
2.Entra IDからIAMへのユーザーのインポート
Entra IDユーザーをOCI IAMのEntra IDアプリにインポートします。
- OCI IAMのMicrosoft Entra IDアプリケーションで、「リソース」の下の「インポート」をクリックします。
- コンソールに、
Microsoft Azureのアカウントをインポートするインポート・ジョブがバックグラウンドで実行されています。アカウントの数によっては、結果が表示されるまでしばらくかかる場合があります。と表示されます - インポート・ステータスを確認します。ステータスが
成功に変更されると、ユーザーのリストが表示されます。
アイデンティティ・ストアとして使用するEntra IDアプリケーションをOCI IAMに正常に作成し、ユーザーをEntra IDからOCI IAMにインポートしました。