SSO サブスクリプション情報の表示

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:5分

    • SSO 統合に関連付けられているシングルサインオン (SSO) アプリケーション、SSO ユーザー、および SSO グループに関する情報を表示できます。

    重要:
    SSO アプリケーション、ユーザー、およびグループに関する情報は、 ソフトウェア資産管理 コア UIソフトウェア資産ワークスペースの両方で表示できます。次のセクションでは、ソフトウェア資産管理クラシックアプリケーションでこの情報を表示する方法について詳しく説明します。ソフトウェア資産ワークスペースでこの情報を表示する方法の詳細については、「ライセンス操作ビュー」を参照してください。

    SSO 統合情報の表示

    SSO 統合のアプリケーション、ユーザー、およびグループを表示するには、次の場所に移動します。 すべて > SaaS ライセンス > 管理 > SSO 統合プロファイル をクリックし、プロファイルを選択します。関連リストには、統合に関する情報が表示されます。
    表 : 1. [SSO 統合プロファイル] 関連リスト
    リスト 説明
    SSO アプリケーション すべての SSO アプリケーション。
    ディレクトリユーザー すべての SSO ユーザー。
    ディレクトリグループ すべての SSO グループ。
    スケジュール済みジョブ SAM - SSO <sso-provider> download applications すべての SSO アプリをダウンロードするスケジュール済みジョブ。このジョブは、SSO 統合プロファイルが公開されたときに実行され、以降は毎日実行されます。

    SAM - SSO <sso-provider> update connected applicationsスケジュール済みジョブは、SSO アプリのユーザー、グループ、およびサブスクリプションをダウンロードします。ジョブは毎日実行され、アプリが接続されるたびに実行されます。
    スケジュール済みジョブの結果 スケジュール済みジョブのステータス。
    ディレクトのリジョブ

    すべてのユーザーのグループメンバーシップをダウンロードする <sso-provider> - Download Group Membership ディレクトリジョブ。このジョブは、SSO 統合プロファイルが公開されたときに実行され、以降は毎日実行されます。

    <sso-provider> - Download Usersディレクトリジョブは、すべてのユーザーをダウンロードします。このジョブは、SSO 統合プロファイルが公開されたときに実行され、以降は毎日実行されます。

    <sso-provider> - Download Groupsディレクトリジョブは、すべてのユーザーのすべてのグループをダウンロードします。このジョブは、SSO 統合プロファイルが公開されたときに実行され、以降は毎日実行されます。

    注:
    Microsoft Entra ID スポーク 4.3 バージョンにアップグレードすると、既存の Microsoft Azure AD SSO またはディレクトリ統合に対してMicrosoft Azure AD - Download Group Membershipディレクトリジョブは実行されません。このディレクトリジョブは、新しい Microsoft Azure AD SSO またはディレクトリ統合用にも作成されません。代わりに、Microsoft Azure AD - Download Groups ディレクトリジョブは、Microsoft Azure AD で構成されているすべてのグループとグループメンバーシップをダウンロードします。
    ディレクトのリジョブ結果 ディレクトリージョブのステータス。

    SSO アプリケーション情報の表示

    アプリケーションのユーザー、グループ、および再利用候補を表示するには、次の場所に移動します。 すべて > SaaS ライセンス > SSO アプリケーション をクリックし、アプリケーションを選択します。関連リストには、アプリケーションの情報が表示されます。ソフトウェア資産ワークスペース での SSO アプリケーション情報の表示については、「ワークスペースでの SSO アプリケーションの表示」を参照してください。

    表 : 2. SSO アプリケーション
    リスト 説明
    SSO アプリケーションユーザー アプリケーションに直接アクセスできるが、グループのメンバーシップを介さないすべてのユーザー。
    SSO アプリケーショングループ アプリケーションにアクセスできるすべてのグループ。
    SSO サブスクリプション アプリケーションのサブスクリプションの合計数。ユーザーは、アプリへの直接アクセスとグループを介したアクセスの両方を持つことができます。ただし、ユーザーのアクセスは 1 つのサブスクリプションとしてのみカウントされるため、SSO サブスクリプションリストのレコードは 1 つだけです。
    注:
    • SSO アプリケーションロール列を追加して、ユーザーにアプリケーションへのアクセス権がどのように付与されているかを確認します。値がグループの場合、ユーザーはそのグループのメンバーシップを通じてアクセスできます。値がユーザー名の場合、ユーザーはアプリケーションに直接アクセスできます。ユーザーがグループメンバーシップを介してアプリケーションにアクセスできる場合、ユーザーサブスクリプションを ソフトウェア資産管理 で再利用することはできません。サブスクリプションを再利用するには、Azure AD ポータルでグループからユーザーを削除し、再利用候補の状態を [完了してクローズ] に設定します。
    • SSO アプリケーショングループを使用して SSO サブスクリプションが作成された場合、[ サブスクリプションがアサインされました ] の値は空です。SSO アプリケーションユーザーを使用してサブスクリプションが作成されると、[ サブスクリプションがアサインされました] の値は、サブスクリプションがユーザーにアサインされた日付を示します。ソフトウェア資産管理 - SaaS ライセンス管理 13.1.0 バージョン以降にアップグレードすると、SSO アプリケーショングループを介して作成されたサブスクリプションの既存のサブスクリプション割り当て値が空になります。
    再利用候補 アプリケーションの再利用ルールで定義された使用要件を満たしていないサブスクリプション。

    SSO プロバイダーとのデータ同期

    Azure AD ポータルまたは Okta 開発者コンソールでユーザー、グループ、またはアプリを削除すると、日次スケジュール済みジョブの実行時に ソフトウェア資産管理 内の対応するレコードが削除されます。Azure AD ポータルまたは Okta 開発者コンソールで、グループからユーザーを削除することによって直接的または間接的に、アプリケーションへのユーザーのアクセス権を取り消すと、日次スケジュール済みジョブの実行時に対応するユーザーサブスクリプションレコードが削除されます。