Genesys Cloud SCIM (Identity Management) 用の Azure Active Directory の設定
Genesys Cloud SCIM(アイデンティティ管理)を使用するには、ユーザーエンティティをGenesys Cloudに同期するようにAzure Active Directoryを設定します。 Azure Active Directoryで、SCIMAPIと連携するように構成するエンタープライズアプリケーションを作成します。 次に、ユーザーとグループをこのエンタープライズアプリケーションに割り当てます。
- Genesys Cloud OAuthクライアント。 詳細については、以下を参照してください。 OAuth クライアントの作成 (Genesys Cloud SCIM タブ)。
トークンの生成
使用するトークンを生成します プロビジョニング。
- 開ける 郵便配達員。
- 次のリンクから、適切な収集フォーマットのGenesys Cloud Client Credentialsコレクションをインポートします。
- 収集フォーマット v1: https://www.getpostman.com/collections/06d3bac569ec729f0a59
- 収集形式 v2: https://www.getpostman.com/collections/b4f0048c7fc833b914c2
- 交換 POST APIコールで、Genesys Cloud組織があるログインURL(https://loginなど)を使用します。/oauth/トークン。 地域のURLのリストについては、次を参照してください。 プラットフォームAPI (Genesys Cloud Developer Center)。
- 下 承認、次の情報を追加します。
- ユーザー名: 作成したGenesys Cloud OAuthクライアントのクライアントIDを入力します。
- パスワード: 作成したGenesys Cloud OAuthクライアントからクライアントシークレットを入力します。
- クリック 送る。 アクセストークンが応答本文に表示されます。 Azure Active Directory をプロビジョニングする際に、このトークンを使用します。 を参照してください プロビジョニング セクション。
アプリケーション タグ
Genesys Cloudアプリケーションを追加します。
- ログインする Azure Active Directory。
- 左側の列で、をクリックします エンタープライズアプリケーション。
- クリック 新しいアプリ。
- 検索してクリック Genesysクラウド.
- 作成するをクリックします。
プロビジョニング
管理者の資格情報を入力し、接続をテストします。
- 下の左側の列 管理、 クリック プロビジョニング。
- クリックはじめに.
- [ プロビジョニングモード メニュー、選択自動.
- 下 管理者の資格情報s、次の情報を追加します。
- テナントURL: SCIMエンドポイントのURLを入力します。 https:// {domain} / api / v2 / scim / v2 /。
Genesys Cloud組織の場所に関連付けられたドメインを使用します。
Genesysクラウド領域 ドメイン 南北アメリカ (カナダ) api.cac1.pure.cloud 南北アメリカ (米国東部) apps.mypurecloud.com 南北アメリカ (米国西部) apps.usw2.pure.cloud アジア太平洋 (ムンバイ) api.aps1.pure.cloud アジア太平洋 (ソウル) *.apne1pure.cloud アジア太平洋 (シドニー) *.mypurecloud.com.au* アジア太平洋 (東京) apps.mypurecloud.jp EMEA (ダブリン) apps.mypurecloud.ie EMEA (フランクフルト) apps.mypurecloud.de EMEA (ロンドン) apps.usw2.pure.cloud - セキュリティトークン: ベアラートークンを入力します。 ベアラートークンは、PostmanでAPI呼び出しを行ったときに返されるアクセストークンです。 を参照してください トークンの生成 セクション。
- テナントURL: SCIMエンドポイントのURLを入力します。 https:// {domain} / api / v2 / scim / v2 /。
- クリック テスト接続。
- 保存するをクリックします。
- [ステータス]で、[プロビジョニング ステータス]の横にある[オン]をクリックします。
- 保存するをクリックします。
マッピング(オプション)
Azure Active Directoryアプリケーションは、グループとユーザーのマッピングを自動的に構成します。 これらのマッピングを変更したり、既存のマッピングに新しい属性を追加したりできます。
- 下 マッピング、マッピングの名前をクリックします。
- 新しいマッピングを削除、編集、または追加します。
この表は、Azure Active DirectoryフィールドのSCIMフィールドへのマッピングを示しています。
メモ:- マッピングにより、Azure Active DirectoryからGenesys Cloudへの一方向プッシュが可能になります。 SCIMとGenesys Cloudフィールド間の関係を示す表については、以下を参照してください。 SCIMおよびGenesys Cloudフィールドマッピング.
- SCIMでMicrosoft Teams統合を使用している場合、Microsoft Teamsバッジの表示、外部プレゼンスの表示、およびクリックトゥダイヤルの有効化には、追加のフィールドマッピングを設定する必要があります。 詳細については、Microsoft Teams Integration を設定する を参照してください。
Azure Active Directoryフィールド SCIMフィールド 必須 メモ userPrincipalName UserName はい このフィールドは、Genesys Cloudのメイン電子メールアドレスを生成します。 Not([IsSoftDeleted]) アクティブ はい 表示名 表示名 はい 役職名 タイトル いいえ 部長 scimEnterpriseUser。 manager.value いいえ 完全なURN: urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager.value (ユーザー:マネージャー:値)。 部門 scimEnterpriseUser。
デパートメントいいえ 完全なURN: urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department {顧客依存フィールド} scimEnterpriseUser.
分割いいえ このフィールドはSCIMの部門名であり、Genesys Cloud divisionIdにマッピングされます。 このフィールドは部門を作成しません。 郵便物 メール[タイプ式 「」仕事「」]。価値 いいえ StripSpaces([telephoneNumber]) phoneNumbers[type eq"work"].value1 いいえ 電話番号は内線番号または内線番号のみでマッピングできます。 以下を参照してください。 内線番号 セクション。 {顧客依存フィールド} phoneNumbers [type eq 「」work2「」]。価値1 いいえ 電話番号は内線番号または内線番号のみでマッピングできます。 以下を参照してください。 内線番号 セクション。 {顧客依存フィールド} phoneNumbers [type eq 「」work3「」]。価値1 いいえ 電話番号は内線番号または内線番号のみでマッピングできます。 以下を参照してください。 内線番号 セクション。 {顧客依存フィールド} phoneNumbers [type eq 「」work4「」]。価値1 いいえ 電話番号は内線番号または内線番号のみでマッピングできます。 以下を参照してください。 内線番号 セクション。 {顧客依存フィールド} phoneNumbers [type eq 「」家「」]。価値1 いいえ 電話番号は内線番号または内線番号のみでマッピングできます。 以下を参照してください。 内線番号 セクション。 {顧客依存フィールド} phoneNumbers [type eq 「」他の「」]。価値1 いいえ 電話番号は内線番号または内線番号のみでマッピングできます。 以下を参照してください。 内線番号 セクション。 StripSpaces([モバイル]) phoneNumbers [type eq 「」モバイル「」]。価値1 いいえ 電話番号は内線番号または内線番号のみでマッピングできます。 以下を参照してください。 内線番号 セクション。 名 name.givenName いいえ 現在、Genesys Cloudではサポートされていません。 姓 name.familyName いいえ 現在、Genesys Cloudではサポートされていません。 郵便番号 アドレス[タイプ式 「」仕事「」]。郵便番号 いいえ 現在、Genesys Cloudではサポートされていません。 physicalDeliveryOfficeName アドレス[タイプ式 「」他の「」]。フォーマット済み いいえ 現在、Genesys Cloudではサポートされていません。 住所 アドレス[タイプ式 「」仕事「」]。住所 いいえ 現在、Genesys Cloudではサポートされていません。 従業員ID scimEnterpriseUser。
employeeNumberいいえ 完全なURN: urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber SingleAppRoleAssignments([appRoleAssignments])。 roles[primary eq"true"].value このフィールドは、Azure Active Directoryアプリでユーザーに割り当てられ、Genesys Cloudのユーザーロールにマッピングされたロールです。
Azure Active Directory でアプリのロール を作成し、アプリに追加する際にユーザーに割り当てる。 属性マッピングには、SingleAppRoleAssignment 関数を使用します。 ユーザー名()は、両プラットフォームで同じである必要があります。 Azure Active Directoryで、ユーザーに割り当てるGenesys Cloudロールの名前でアプリロールを作成するか、またはその逆を行います。
— phoneNumbers[type eq"{type}"].primary = true いいえ このフィールドでは、フィールドに関連付けられた電話番号が、ユーザーの連絡先情報のプライマリ電話番号として指定されます。
定数Trueを使用して、特定の電話タイプをプライマリとして設定します。
— scimUserExtensions。
RoutingSkills。[]。nameいいえ 完全なURN: urn:ietf:params:scim:schemas:extension:genesys:purecloud:2.0:User:routingSkills.[].name — scimUserExtensions。
RoutingSkills。[]。proficiencyいいえ 完全なURN: urn:ietf:params:scim:schemas:extension:genesys:purecloud:2.0:User:routingSkills.[].proficiency — scimUserExtensions。
routingLanguages。[]。nameいいえ 完全なURN: urn:ietf:params:scim:schemas:extension:genesys:purecloud:2.0:User:routingLanguages.[].name — scimUserExtensions。
routingLanguages。[]。proficiencyいいえ 完全なURN: urn:ietf:params:scim:schemas:extension:genesys:purecloud:2.0:User:routingLanguages.[].proficiency 1 Azure Active Directory フィールドでは、StripSpaces を電話番号マッピングで使用します。例えば、phoneNumbers[type eq"mobile"].value == StripSpaces([mobile]). の StripSpaces 関数は、Azure Active Directory電話番号の形式を標準化します。 標準化により、電話番号がGenesys Cloudの電話番号の形式と一致することが確認され、ユーザーの更新が誤って行われることが防止されます。内線番号
電話番号フィールドを設定して、内線番号または内線番号のみを含む電話番号を使用できます。
-
以下 マッピングタイプ、選択 式.
- の 式 」ボックスに、内線番号または内線番号のみを含む電話番号の式を追加します。 重要。 Azure Active Directory属性を [電話番号] 又は [attributeThatContainsExtension].
-
延長のみ
Join(";ext=", "tel:", StripSpaces([attributeThatContainsExtension]))
-
内線番号のある電話番号
IIF(IsNullOrEmpty(StripSpaces([attributeThatContainsExtension])), StripSpaces([telephoneNumber]), Join(";ext=", Append("tel:", StripSpaces([telephoneNumber])), StripSpaces([attributeThatContainsExtension]) ) )
-
- 新しいマッピングの場合、Target attribute のボックスに、電話番号属性のSCIMフィールドを追加します。例えば、phoneNumbers[type eq"work2"].value 。
- をクリック OK.
- 保存するをクリックします。
詳細については、を参照してください。 Azure ActiveDirectoryでのSaaSアプリケーションのユーザープロビジョニング属性マッピングのカスタマイズ Azure ActiveDirectoryのドキュメントにあります。
ユーザーとグループ
Azure Active DirectoryからGenesys Cloudに同期するユーザーとグループを追加します。
-
- プロビジョニングにより、Genesys Cloudでユーザーを作成、更新、削除できます。
- プロビジョニングでは、パブリック グループにユーザーを追加したり、Genesys Cloudのパブリック グループからユーザーを削除したりできますが、Genesys Cloudでグループを作成したり削除することはできません。 グループを同期する場合は、[更新] のみを選択します。
- グループは公開に設定し、名前は両方のアプリケーションで同じである必要があります(大文字と小文字は区別されません)。 そうでない場合、Active DirectoryはユーザーのメンバーシップをGenesys Cloudに同期できません。
- 下の左側の列 管理、 クリック ユーザーとグループ。
Azure ActiveDirectory内のユーザーとグループのリストが表示されます。
- ユーザーを追加するをクリックします。
- クリック ユーザーとグループ。
- このアプリケーションに追加するユーザーとグループを選択または検索します。
- クリック 選択してください。
- 割り当てますをクリックします。
詳細については、Azure Active Directory のマニュアルの Azure ポータルでエンタープライズ アプリケーションのユーザーアカウント プロビジョニングを管理するを参照してください。また、Genesys Cloud が Azure Active Directory ユーザーのステータスを非アクティブにするか、ユーザーを削除する理由も参照してください。
トピック (オプション)
既定では、Azure ActiveDirectoryはスコープをに設定します 割り当てられたユーザーとグループのみを同期する。 Azure Active DirectoryがすべてのユーザーとグループをGenesys Cloudに同期するように、スコープを変更できます。
- 下の左側の列 管理、 クリック プロビジョニング。
- の中に 範囲 下のメニュー 設定、 選択する すべてのユーザーとグループを同期する。
- 保存するをクリックします。
SCIM APIは、エンタープライズアプリケーションからGenesys Cloudにユーザーエンティティを自動的に同期します。
Genesys Cloud SCIM(ID管理)の詳細については、以下を参照してください。 Genesys Cloud SCIM(ID管理)についておよび Genesys Cloud SCIM(ID管理)の概要 (Genesys Cloud Developer Center)。