ディレクトリ同期を使用して SaaS 権限の割り当てと取り消しを自動化する方法

SaaSオペレーションの数は、SaaSの数に比例して増加します。SaaS ごとにユーザーとライセンスが別々に管理されるため、SaaS の数が増えれば SaaS の運用も必ず増えます。PoPがNotion、Slack、Ziraなどの退職者の権利を取り消した場合、実際には各SaaSに反映されることになります。

ユーザーをディレクトリから PoPS 組織に同期するには、まず組織にディレクトリを追加する必要があります。この記事では、Active Directory を統合する方法を紹介します。

‍

アクティブディレクトリの統合

1。前提となる作業

LDAP ディレクトリを組織に追加する前に、次のタスクを実行する必要があります。

(1) ファイアウォールの無効化

POP が LDAP サーバーにアクセスできるようにするには、ファイアウォールを無効にする必要があります。ファイアウォールを開いて、次の IP が 389 (LDAP) および 636 (LDAPS) ポートにアクセスできるようにすると、POP はサーバーと通信して必要な情報を取得できます。

-13.124.200.100

-13.209.184.88

(2) マネージャーDN準備

接続するサーバーの認証に使用する管理者アカウントの DN を用意します。既存のアカウントを使用することもできますが、POPs ディレクトリには別のアカウントを作成することをおすすめします。

2。[ディレクトリを追加] > [情報を入力]

前提となるタスクが完了したら、ディレクトリリストの [ディレクトリの追加] ボタンをクリックし、[LDAP] ボタンを選択して情報入力画面に移動します。情報入力画面では、既存のディレクトリ内のサーバーとリンクするためには、基本情報とサーバー情報を入力する必要があります。

(1) 基本情報

基本情報は、組織内のディレクトリを分離するために使用されます。

-ディレクトリ名*

-ディレクトリの説明

-パスワード変更 URL

(2) サーバー情報

実際にサーバーに接続して情報を取得するには、以下のサーバー情報が必要です。

-ホスト*

-ポート*

-ベース DN*

-DNマネージャー*

-マネージャーパスワード*

基本情報とサーバー情報の必須フィールド (*) をすべて入力したら、[Test Connection] ボタンをクリックします。次のステップに進むには、接続テストによってサーバーが正常に統合されている必要があります。接続テストが成功したら、[次へ] をクリックして次のステップに進みます。

3。[ディレクトリの追加] > [フィルター設定]

(1) フィルター設定

サーバーからインポートするユーザーのリストを指定するには、フィルターを設定する必要があります。フィルターを設定するには、次の情報を入力する必要があります。ディレクトリを追加した後は、フィルターを変更することはできません。

-検索ベース*

-ユーザー検索フィルター*

(2) フィルターテスト

フィルター設定に必要な項目 (*) をすべて入力したら、[テストフィルター] ボタンをクリックします。フィルターテストでは、入力したフィルター情報から問い合わせを受けたユーザーの数がわかります。目的のフィルター情報がクエリ対象のユーザー数と異なる場合は、入力したフィルター情報が正しいことを確認してからやり直してください。フィルターテストが成功したら、[次へ] をクリックして次のステップに進みます。

4。[ディレクトリの追加] > [リンク属性]

(1) 必須項目をリンクする

ディレクトリ属性を組織内のフィールドにマップします。組織の要求に応じて管理されるフィールドは、ディレクトリ内の属性にマッピングする必要があります。組織の要求に応じて管理されるフィールドは、組織のデフォルトフィールドとカスタムフィールドで、これらは管理者によって必要に応じて指定されています。マッピングは、ディレクトリが追加された後でも、いつでも変更できます。

(2) プレビュープロパティ

マップされた属性を使用して、ディレクトリからどのような値が取得されているかをテストできます。属性プレビュー入力ボックスにディレクトリユーザーのユーザー名を入力したら、[プレビュー] ボタンをクリックすると、ユーザー情報に基づいてマップされた値がインポートされて表示されます。

5。ディレクトリの追加が完了しました

属性を接続したら、[ディレクトリの追加] ボタンをクリックしてディレクトリの追加を完了できます。

‍

SaaS 権限の割り当てと取り消しを自動化する

ディレクトリ統合後にユーザーを同期することで、SaaSの管理が容易になります。PoPs 管理者で SaaS API への認証が完了したら、その SaaS のユーザーのリストを表示します。リンクされた SaaS では、PoPs 管理画面でユーザー権限を設定でき、その設定は関連する SaaS に自動的に適用されます。つまり、POP は Slack、Zira、Asana といった各 SaaS のユーザーを 1 か所で管理できるということです。

‍

複数のSaaSを1つのプラットフォームで管理すれば、ルーチンタスクが自動化され、処理時間が短縮され、従業員はより重要なタスクに集中できるようになります。また、Megazone Cloud は POP を通じて SaaS 権限を新入社員に簡単かつ迅速に割り当てることができるため、新入社員のオンボーディング時間を大幅に短縮しました。