SSO サブスクリプション情報の表示

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • SSO 統合に関連付けられているシングルサインオン (SSO) アプリケーション、SSO ユーザー、および SSO グループに関する情報を表示できます。

    重要:
    ソフトウェア資産管理 コア UIソフトウェア資産ワークスペースの両方で、SSO アプリケーション、ユーザー、およびグループに関する情報を表示できます。次のセクションでは、ソフトウェア資産管理クラシックアプリケーションでこの情報を表示する方法について詳しく説明します。ソフトウェア資産ワークスペースでこの情報を表示する方法の詳細については、「ライセンス操作ビュー」を参照してください。

    SSO データ連携情報の表示

    SSO 統合のアプリケーション、ユーザー、およびグループを表示するには、 すべて > SaaS ライセンス > アドミニストレーション > SSO データ連携プロファイル をクリックし、プロファイルを選択します。関連リストは、統合に関する情報を提供します。
    表 : 1. SSO データ連携プロファイル関連リスト
    リスト 説明
    SSO アプリケーション すべての SSO アプリケーション。
    ディレクトリユーザー すべての SSO ユーザー。
    ディレクトリグループ すべての SSO グループ。
    スケジュール済みジョブ SAM - SSO <sso-provider> download applications すべての SSO アプリをダウンロードするスケジュール済みジョブ。このジョブは、SSO データ連携プロファイルが公開されると実行され、その後毎日実行されます。

    SAM - SSO <sso-provider> update connected applications スケジュール済みジョブは、SSO アプリのユーザー、グループ、およびサブスクリプションをダウンロードします。ジョブは毎日実行され、アプリが接続されるたびに実行されます。
    スケジュール済みジョブの結果 スケジュール済みジョブのステータス。
    ディレクトのリジョブ

    すべてのユーザーのグループメンバーシップをダウンロードする <sso-provider> - Download Group Membership ディレクトリジョブ。このジョブは、SSO データ連携プロファイルが公開されると実行され、その後毎日実行されます。

    <sso-provider> - Download Usersディレクトリジョブは、すべてのユーザーをダウンロードします。このジョブは、SSO データ連携プロファイルが公開されると実行され、その後毎日実行されます。

    <sso-provider> - Download Groupsディレクトリジョブは、すべてのユーザーのすべてのグループをダウンロードします。このジョブは、SSO データ連携プロファイルが公開されると実行され、その後毎日実行されます。

    注:
    Microsoft Entra ID スポーク 4.3 バージョンにアップグレードすると、既存の Microsoft Entra ID SSO またはディレクトリ統合に対してMicrosoft Azure AD - Download Group Membershipディレクトリジョブは実行されません。このディレクトリジョブは、新しい Microsoft Entra ID SSO またはディレクトリ統合用にも作成されません。代わりに、 Microsoft Azure AD - Download Groups ディレクトリジョブは、 Microsoft Entra IDで構成されたすべてのグループとグループメンバーシップをダウンロードします。
    ディレクトのリジョブ結果 ディレクトリジョブのステータス。

    SSO アプリケーション情報の表示

    アプリケーションのユーザー、グループ、および再利用候補を表示するには、 すべて > SaaS ライセンス > SSO アプリケーション をクリックし、アプリケーションを選択します。関連リストには、アプリケーションの情報が表示されます。ソフトウェア資産ワークスペースでの SSO アプリケーション情報の表示については、「ワークスペースでの SSO アプリケーションの表示」を参照してください。

    表 : 2. [SSO アプリケーション] 関連リスト
    リスト 説明
    SSO アプリケーションユーザー アプリケーションに直接アクセスできるが、グループのメンバーシップではアクセスできないすべてのユーザー。
    SSO アプリケーショングループ アプリケーションにアクセスできるすべてのグループ。
    SSO サブスクリプション アプリケーションのサブスクリプションの合計数。ユーザーは、アプリへの直接アクセスとグループ経由によるアクセスの両方を持つことができます。ただし、ユーザーのアクセスは 1 つのサブスクリプションとしてのみカウントされるため、[SSO サブスクリプション] リストには 1 つのレコードのみとしてカウントされます。
    注:
    • [SSO アプリケーションロール] 列を追加して、ユーザーにアプリケーションへのアクセス権を付与する方法を確認します。値がグループの場合、ユーザーはそのグループのメンバーシップを通じてアクセスできます。値がユーザーの名前の場合、ユーザーはアプリケーションに直接アクセスできます。ユーザーがグループメンバーシップを通じてアプリケーションにアクセスできる場合、 ソフトウェア資産管理 ユーザーサブスクリプションを再利用することはできません。サブスクリプションを再利用するには、Azure AD ポータルでグループからユーザーを削除し、再利用候補のステータスを [完了してクローズ] に設定します。
    • SSO サブスクリプションが SSO アプリケーショングループを通じて作成された場合、[ サブスクリプションアサイン 済み] の値は空です。SSO アプリケーションユーザーを通じてサブスクリプションが作成されると、[ サブスクリプションがアサインされました ] の値には、サブスクリプションがユーザーにアサインされた日付が表示されます。ソフトウェア資産管理 - SaaS ライセンス管理 13.1.0 バージョン以降にアップグレードすると、SSO アプリケーショングループを通じて作成されたサブスクリプションの既存のサブスクリプション割り当て値が空になります。
    再利用候補 アプリケーションの再利用ルールによって定義された使用要件を満たしていないサブスクリプション。
    SSO グループソフトウェアモデルマッピング グループレベルでライセンスを管理するために特定のソフトウェアモデルにマッピングされている SSO グループ。

    SSO プロバイダーとのデータ同期

    Azure AD ポータルまたは Okta 開発者コンソールでユーザー、グループ、またはアプリを削除すると、日次スケジュール済みジョブの実行時に、 ソフトウェア資産管理 内の対応するレコードが削除されます。Azure AD ポータルまたは Okta 開発者コンソールで、直接的または間接的に、グループから削除してアプリケーションへのユーザーのアクセス権を取り消すと、対応するユーザーサブスクリプションレコードは、日次スケジュール済みジョブの実行時に削除されます。