Microsoft Entra IDのID管理の設定方法
- 閱讀對象:
- 管理者/負責人適用
- 適用方案:
- 付費選項
ID連携アプリとしてMicrosoft Entra IDを追加し、アプリ詳細画面を開いたら、以下の手順でID管理の設定を進めてください。
1. ID管理設定画面を開く
[ID管理設定]を押し、ID管理設定画面を開きます。
2. カスタムドメイン名を確認する
Microsoft Entra 管理センター別タブで開くに管理者権限のあるユーザーでログインします。 左側メニューの[設定]>[ドメイン]を押します。 [ドメイン名]で、カスタムドメイン名を確認します。
3. SmartHRに設定情報を登録する
ID管理設定画面の[設定情報]を押して、設定情報の登録画面を開きます。 下記の表に従って設定情報の登録画面に情報を入力し、[保存して認可画面へ]を押します。
| SmartHRの項目 | 入力する内容 |
|---|---|
| domain | Microsoft Entra IDの連携するユーザーのカスタムドメイン名 |
4. 管理者権限のあるユーザーでMicrosoftにログインする
Microsoftのログイン画面が表示されたら、管理者権限のあるユーザーでMicrosoftにログインします。
5. Microsoftへのアクセスを許可する
ログインが完了すると、アクセス権限の付与が求められます。 [承諾]を押します。
連携に成功すると、SmartHRのID管理設定画面に[設定済み]と表示されます。
できること
Microsoft Entra IDのID管理を設定すると、下記ができるようになります。
- アカウントの可視化
- アカウントの作成
- アカウントの削除
注意事項
アカウントの作成
Microsoft Entra IDでは、ユーザープリンシパル名(UserPrincipalName)に使用できない文字が決められています。 SmartHRの従業員情報に登録されているメールアドレスに、Microsoft Entra IDのユーザープリンシパル名として使用できない文字が含まれている場合、アカウントを作成できません。
アカウントを作成する前に、従業員のメールアドレスの@より前の値に、使用できない文字が含まれていないか確認してください。
詳しくはError when you create a user name that contains a special character|Microsoft Learn別タブで開くを参照してください。
Exchange Onlineが利用できるアカウントでのカスタムドメイン登録
Exchange Onlineが利用できるMicrosoft 365アカウントでは、Microsoftにカスタムドメインとして登録していないドメインのメールアドレスを正しく設定できない場合があります。 この場合、SmartHRの従業員のメールアドレスがMicrosoftのアカウントのメールアドレスに反映されず、代わりにUserPrincipalNameの値がメールアドレスとして設定されます。
そのため、Exchange Onlineが利用できる状態のアカウントでは、事前にSmartHRの従業員のメールアドレスのドメインをMicrosoft側でカスタムドメインとして登録する必要があります。
連携先との照合に使う項目(連携キー)
SmartHRの従業員情報とID連携アプリのアカウントを照合する際に使われる項目です。 連携キーとしてメールアドレスが利用されます。