Microsoft Azure AD からのアプリケーションの同期

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • 管理者は、シングルサインオンアプリケーションを同期して、それらのアプリケーションへのワンクリックアクセスを提供できます。トピックをアプリケーションに関連付けて、ポータル内から有用なアプリケーションを直接起動することができます。

    始める前に

    必要なロール:sp_admin、分類管理者、または taxonomy_manager
    • Azure のアプリケーションのアプリランチャー同期は、最新の Microsoft Azure AD スポークバージョンとのみ互換性があります。既存の Azure AD スポークをアップグレードして、アプリを Web アプリケーションと同期してください。
    • Azure AD 統合により、従業員は事前に統合されたアプリにアクセスして管理できます。
    • Azure AD スポークのセットアップ (Azure AD spoke setup)」の説明に従って、Azure AD スポークを ServiceNow と統合し、資格情報レコードを作成して、接続レコードを作成します
    • Azure スポークとサービスプリンシパルの基本を理解します。
    • ログイン資格情報を要求することなく、SSO の有効なエンタイトルメントを使用してアクティブなすべてのアプリに簡単にアクセスできるようにします。

    このタスクについて

    アプリランチャーを 従業員センタープロ と一緒に使用すると、以下のアクションを実行できます。

    • 登録済みアプリケーションを、接続された Azure AD アカウントからアプリケーションウィジェットに同期します。
    • Azure Identity Management のユーザー権限に基づいて、アプリケーションにアクセスできるようにします。
    • インスタンス内の Azure AD のすべてのアクティブなアプリケーションを管理します。
    • アプリケーションの追加、作成、およびユーザーやグループへのアプリケーションの割り当てなどのアプリケーションの統合を構成します。
    • アプリのアイコン、ラベル、リンクを変更するか、アプリを非アクティブとしてマークします。
    Azure AD 統合により、従業員は事前に統合されたアプリにアクセスして管理できます。

    手順

    1. 移動先 すべて > Employee Center > Web アプリケーション.
    2. Azure アカウントからアプリケーションをフェッチするには、[アプリケーションを更新] をクリックします。
      すべての Azure アプリケーションが表示されます。次の情報を確認してください。
      フィールド 説明
      名前 Web アプリケーションの名前
      説明 Web アプリケーションの説明。
      注:
      Azure アプリの場合、Azure API の制限により、説明は空です。ただし、説明は手動で追加できます。
      アクティブ Web アプリケーションのステータスユーザーに対して有効なアプリケーションのみが表示されます。
      カテゴリ アプリケーションが割り当てられているカテゴリ。カテゴリを作成し、アプリを 1 つまたは複数のアプリカテゴリに割り当てることができます。
      アプリソース アプリケーションのソース:

      Azure:Azure などの外部統合を使用して管理者が同期するアプリケーション。
      アプリケーション URL (Application URL) アプリケーションの URL
      アプリケーションアイコン (Application icon) アプリケーションのアイコン
      アプリケーションアイコン URL (Application icon URL) アプリケーションアイコンの URL
      利用可能 (Available for) アプリを利用できるユーザーグループ。ビジネスニーズに基づいてユーザーグループを定義して選択します。このフィールドは、カスタムアプリケーションにのみ適用されます。
      利用不可 アプリを利用できないユーザーグループ。[利用不可] で定義された値は、[利用可能] よりも優先されます。このフィールドは、カスタムアプリケーションにのみ適用されます。
      レコード更新方法 (Is record updated) Azure アプリレコードを手動で更新するかどうかを示すレコード更新設定。手動で変更すると、値が true に変更されます。カスタムアプリの場合、デフォルトは false です。
      注:
      このフィールドは、Azure 統合と同期されたアプリにのみ適用されます。
      機能 アプリケーションを注目の対象としてマークするオプション。[注目] オプションを使用して、新規または重要なアプリケーションや季節限定のアプリケーションを周知して、可視性を高めることができます。
      注:
      注目のアプリケーションには表示設定があり、フィルターやソートに関係なくページの上部に表示されます。
      注:
      API スロットリングの制限は、マルチテナントとシングルテナント構成で異なります。
    3. [保存] をクリックします。
      アプリケーションがフェッチされます。続けて、アプリケーションに適したトピックを関連付けることができます。
    4. トピックをアプリケーションに割り当てるには、「Web アプリケーションへのトピックの割り当て」を参照してください。

    タスクの結果

    アプリケーションを同期すると、ページ上の関連リンクから、Azure アプリのリストを表示したり、フロー実行ステータスを追跡したりできます。

    次のタスク

    最新のアプリを同期させるためには、次のアクションを実行します。
    • [ アプリケーションの更新 元] をクリックする すべて > Employee Center > Web アプリケーション sn_hr_sp.esc_admin ロールを使用して更新を即座に同期します。アプリを更新すると、ページ上の関連リンクからフロー実行ステータスを追跡できます。
    • からアプリケーションのフェッチスケジュールジョブを実行します システム定義 > ジョブスケジュール を使用して、必要に応じて、または 1 日に 1 回、更新を自動的に同期します。
    アップグレードの場合:既存の Azure AD スポークとその接続があり、アプリランチャーを使用して Employee Center Pro にアップグレードする場合は、ジョブを通じてアプリが自動的に同期され、夜間に更新されます。アプリケーションのフェッチジョブを無効にするには、からジョブを非アクティブとしてマークする必要があります システム定義 > ジョブスケジュール.
    Scheduled Job: Fetch applications 
table: sysauto_script
sys_id: 48b46a8a4744c1109dcae052846d43cf
    ユーザー権限、サービスプリンシパル、および Azure サービスプリンシパルにマッピングされたアプリケーションに基づいて、アプリケーションがアプリランチャーに表示されます。Azure アプリサービスプリンシパルからサービスプリンシパルを確認します。
    • Azure 側でユーザーのアクセス権限が変更されると、アプリケーションウィジェットで更新がリアルタイムで同期されます。変更を確認するには、Azure アカウントに再ログインしてください。
    • アプリメタデータへの変更は、次回の同期後にのみ反映されます。
    注:
    アプリケーションが非表示にされた場合でも、ユーザーには次回の同期までアプリケーションに対する権限があります。