こんにちは、ひろかずです
Azure AD JoinしたPCにNetskope Clientをマスデプロイしたいという声が聞こえてきたので、一筆書きます。
本稿は、その前段として必要なユーザープロビジョニングの部分になります。
tl;dr的な何か
Azureのエンタープライズ アプリケーションで、SCIMをサポートするアプリにユーザー連携をするアプリを作成します。
参考ドキュメント
前提条件
- 管理可能なAzureテナントを所有していること
- Azure ADにユーザーとグループが登録されていること
- 管理可能なNetskopeテナントを所有していること
工程
- 事前準備(SCIM Server URLとトークンの取得)
- エンタープライズアプリケーションの作成
- 動作確認
1. 事前準備
SCIM Server URLとトークンの取得
Netskope管理画面にログインし、[Setting] > [Tools] > [Directory Tools] > [SCIM INTEGRATION]を選択して、SCIM Server URLを控える
- 次いで、[ADD TOKEN]を選択
CLIENT NAMEを設定して、[SAVE]を選択
TOKENを控える
2. エンタープライズアプリケーションの作成
Azure管理画面にログインし、Enterprise application画面を開く
[New application]を選択
[Non-gallery application]を選択
アプリケーション名を入力して[Add]を選択
[Provisioning]を選択して、Provisioning ModeがAutomaticであることを確認
- Tenant URLに、事前に確認したSCIM Server URLを入力
- Secret Tokenに、事前に確認したTOKENを入力
- [Test Connection]を選択して、接続姓を確認
- [Save]を選択
[Test Connection]の結果、SCIM Server URLとTOKENが正しいと以下の様な表示が出ます
Mappingsの各項目を選択して、プロビジョニングするスコープを設定
以下は、Groupのスコープ設定例です
スコープの設定後、[Save]を選択
ScopeをSync only assigned users and groupsを選択し、Provisoning StatusをOnに設定
最後に[Save]を選択
3. 動作確認
作成したエンタープライズアプリケーションの[Provisioning]画面の下部に直近の同期状況が表示されます
- エラーは発生していませんね
View the "Account Provisioning" category in the audit logs for full detailsのリンクを選択すると、詳細が表示されます
- Audit logsのセクションに遷移します
- Exportなど、一部の操作が失敗しますが、対向のアプリが対応していない操作が失敗していると思われます
Netskopeの管理画面にログインし、[Settings] > [Active Platform] > [Netskope Client]の[Users]と[groups]を見て、ユーザーとグループが同期されているのを確認します
意図したユーザーとグループがNetskope上に作成されていれば、成功です。
今日はここまでです。
お疲れ様でした。