Microsoft Entra ID からのアプリケーションの同期

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:6分

    • アドミニストレーターは、シングルサインオンアプリケーションを同期して、それらのアプリケーションへのワンクリックアクセスを提供できます。トピックをアプリケーションに関連付けて、ポータル内から有用なアプリケーションを直接起動することができます。

    始める前に

    必要なロール:sp_admin および admin
    • Azure のアプリケーションのアプリランチャー同期は、最新の Microsoft Entra ID スポークバージョンとのみ互換性があります。既存の Azure AD スポークをアップグレードして、アプリを Web アプリケーションと同期してください。
    • Azure AD 統合により、従業員は事前に統合されたアプリにアクセスして管理できます。
    • Azure AD スポークのセットアップ (Azure AD spoke setup)」の説明に従って、Azure AD スポークを ServiceNow と統合し、認証情報レコードを作成して、接続レコードを作成します
    • Azure スポークとサービスプリンシパルの基本を理解します。
    • ログイン認証情報を要求することなく、SSO の有効なエンタイトルメントを使用してアクティブなすべてのアプリに簡単にアクセスできるようにします。

    このタスクについて

    アプリランチャーを 従業員センタープロ と一緒に使用すると、以下のアクションを実行できます。

    • 登録済みアプリケーションを、接続された Azure AD アカウントからアプリケーションウィジェットに同期します。
    • Azure Identity Management のユーザー権限に基づいて、アプリケーションにアクセスできるようにします。
    • インスタンス内の Azure AD のすべてのアクティブなアプリケーションを管理します。
    • アプリケーションの追加、作成、およびユーザーやグループへのアプリケーションの割り当てなどのアプリケーションの統合を構成します。
    • アプリのアイコン、ラベル、リンクを変更するか、アプリを非アクティブとしてマークします。
    Azure AD 統合により、従業員は事前に統合されたアプリにアクセスして管理できます。

    手順

    1. 次のように移動する。 All (すべて) > Employee Center > Web アプリケーション.
    2. Azure アカウントからアプリケーションをフェッチするには、[アプリケーションを更新] をクリックします。
      すべての Azure アプリケーションが表示されます。次の情報を確認してください。
      表 : 1. アプリケーションのリスト
      フィールド 説明
      名前 Web アプリケーションの名前
      説明 Web アプリケーションの説明。
      注:
      Azure アプリの場合、Azure API の制限により、説明は空です。ただし、説明は手動で追加できます。
      アクティブ Web アプリケーションのステータスユーザーに対して有効なアプリケーションのみが表示されます。
      カテゴリ アプリケーションが割り当てられているカテゴリ。カテゴリを作成し、アプリを 1 つまたは複数のアプリカテゴリに割り当てることができます。
      アプリソース アプリケーションのソース:

      Azure:Azure などの外部統合を使用してアドミニストレーターが同期するアプリケーション。
      アプリケーション URL (Application URL) アプリケーションの URL
      アプリケーションアイコン (Application icon) アプリケーションのアイコン
      ブランドアイコンが構成されていない場合は、デフォルトのアイコンが表示されます。
      注:
      ユーザーエクスペリエンスを向上させるために、アプリケーションのブランドアイコンを構成してください。
      アプリケーションアイコン URL (Application icon URL) アプリケーションアイコンの URL
      利用可能 (Available for) アプリを利用できるユーザーグループ。ビジネスニーズに基づいてユーザーグループを定義して選択します。このフィールドは、カスタムアプリケーションにのみ適用されます。
      アプリケーションの可視化とアクセスは、[ 利用可能] オプションの構成に基づきます。
      注:
      アプリケーションを「ユーザーが 利用可能 」とマークすると、そのアプリは検索結果に表示されてアクセスできるようになります。
      利用不可 アプリを利用できないユーザーグループ。[利用不可] で定義された値は、[利用可能] よりも優先されます。このフィールドは、カスタムアプリケーションにのみ適用されます。
      アプリケーションの可視化とアクセスは、[ 利用不可] オプションの構成に基づきます。
      注:
      アプリケーションを [ ユーザーが利用不可 ] としてマークすると、そのアプリは検索結果に表示されず、アクセスできなくなります。
      レコード更新方法 (Is record updated) Azure アプリレコードを手動で更新するかどうかを示すレコード更新設定。手動で変更すると、値が true に変更されます。カスタムアプリの場合、デフォルトは false です。
      注:
      このフィールドは、Azure 統合と同期されたアプリにのみ適用されます。
      機能 アプリケーションを注目の対象としてマークするオプション。[注目] オプションを使用して、新規または重要なアプリケーションや季節限定のアプリケーションを周知して、可視化を高めることができます。
      注:
      注目のアプリケーションには表示設定があり、フィルターやソートに関係なくページの上部に表示されます。
      注:
      API スロットリングの制限は、マルチテナントとシングルテナント構成で異なります。
    3. [保存] をクリックします。
      アプリケーションがフェッチされます。続けて、アプリケーションに適したトピックを関連付けることができます。
    4. トピックをアプリケーションに割り当てるには、「Web アプリケーションへのトピックの割り当て」を参照してください。

    タスクの結果

    アプリケーションを同期すると、ページ上の関連リンクから、Azure アプリのリストを表示したり、フロー実行状況を追跡したりできます。

    次のタスク

    最新のアプリを同期させるためには、次のアクションを実行します。
    • [ アプリケーションの更新 元] をクリックします All (すべて) > Employee Center > Web アプリケーション sn_hr_sp.esc_admin ロールと更新を即座に同期します。アプリを更新すると、ページ上の関連リンクからフロー実行状況を追跡できます。
    • [アプリケーションのフェッチ] スケジュールジョブの実行元 システム定義 > スケジュール済みジョブ を使用して、必要に応じて、または 1 日に 1 回、更新を自動的に同期します。
    アップグレードの場合:既存の Azure AD スポークとその接続があり、アプリランチャーを使用して従業員センタープロにアップグレードする場合は、ジョブを通じてアプリが自動的に同期され、夜間に更新されます。アプリケーションのフェッチジョブを無効にするには、からジョブを非アクティブとしてマークする必要があります システム定義 > スケジュール済みジョブ.
    Scheduled Job: Fetch applications 
table: sysauto_script
sys_id: 48b46a8a4744c1109dcae052846d43cf
    ユーザー権限、サービスプリンシパル、および Azure サービスプリンシパルにマッピングされたアプリケーションに基づいて、アプリケーションがアプリランチャーに表示されます。Azure アプリサービスプリンシパルからサービスプリンシパルを確認します。
    • Azure 側でユーザーのアクセス権限が変更されると、アプリケーションウィジェットで更新がリアルタイムで同期されます。変更を確認するには、Azure アカウントに再ログインしてください。
    • アプリメタデータへの変更は、次回の同期後にのみ反映されます。
    注:
    アプリケーションが非表示にされた場合でも、ユーザーには次回の同期までアプリケーションに対する権限があります。