目次
階層構造は同期できません。
IdP 上で階層構造になっているグループを Acall に同期する場合は、必ず以下をご確認のうえご利用ください。
- 階層構造のすべてのグループをアプリに明示的に割り当ててください
- Acall 上でグループを編集して階層構造を設定してください
- 階層構造のグループを削除すると、Acall 上ではその配下のグループも削除されます
階層構造のすべてのグループをアプリに明示的に割り当ててください
プロビジョニング用のアプリに対してグループを割り当てる際に、最上位の「営業本部」グループだけを割り当てても、配下のグループ「営業部」や「営業1課」の情報は Acall に同期されません。
最上位の「営業本部」だけでなく、配下のグループ「営業部」と「営業1課」も明示的にアプリに割り当ててください。
💡 補足
入れ子になったグループのプロビジョニングを行なうことができない Microsoft 社の仕様に依存しています。
参考:Microsoft Entra ID での Microsoft Entra ID でのアプリケーション プロビジョニングのしくみ
Acall 上でグループを編集して階層構造を設定してください
例えば 営業本部 > 営業部 > 営業1課 のような 3階層 のグループを Acall に同期しても、Acall 上では 3階層にはなりません。
3つ とも独立した最上位のグループとして同期されます。
IdP | Acall | |
3階層 の階層構造のグループ
|
→ |
階層構造なし、すべて独立したグループ
|
プロビジョニングでグループが作成されたあとに、Acall 上でグループを編集して階層構造を設定してください。
Acall 上でグループを編集して階層構造を設定する方法について、詳しくは「グループの階層を変更する」をご確認ください。
💡 補足
Acall 上で設定した階層構造が、プロビジョニングの同期処理によって Entra ID へ反映されることはありません。
階層構造のグループを削除すると、Acall 上ではその配下のグループも削除されます
最上位の「営業本部」を IdP 上で削除すると、Acall 上では配下のグループ「営業部」と「営業1課」も削除されます。
事前に Acall 上でグループを編集して、階層構造を削除してからグループを削除する、などの対応が必要です。
詳しくは「組織変更により IdP でグループの変更をする場合、注意することはありますか? 」をご確認ください。
コメント
0件のコメント
記事コメントは受け付けていません。