Genesys Cloud SCIM (Identity Management) - Genesys Cloud Resource Center用のAzure Active Directoryの設定

メモ： この記事は、Genesys Cloud SCIM(アイデンティティ管理)に適用されます。

Genesys Cloud SCIM(アイデンティティ管理)を使用するには、ユーザーエンティティをGenesys Cloudに同期するようにAzure Active Directoryを設定します。 Azure Active Directoryで、SCIMAPIと連携するように構成するエンタープライズアプリケーションを作成します。次に、ユーザーとグループをこのエンタープライズアプリケーションに割り当てます。

重要。 Genesys Cloudは現在、ID管理システムからGenesysCloudへの単方向同期のみをサポートしています。 Genesys Cloudで行われた変更は、ID管理システムに同期されず、上書きされる可能性があります。詳細については、を参照してください。 Genesys Cloud SCIMは、Genesys CloudからID管理システムに情報を同期しますか？。

前提条件

Genesys Cloud OAuthクライアント。詳細については、以下を参照してください。 OAuth クライアントの作成 (Genesys Cloud SCIM タブ)。

トークンの生成
アプリケーションタグ
プロビジョニング
マッピング（オプション）
ユーザーとグループ
トピック (オプション)

トークンの生成

使用するトークンを生成しますプロビジョニング。

開ける 郵便配達員。
次のリンクから、適切な収集フォーマットのGenesys Cloud Client Credentialsコレクションをインポートします。
- 収集フォーマット v1: https://www.getpostman.com/collections/06d3bac569ec729f0a59
- 収集形式 v2: https://www.getpostman.com/collections/b4f0048c7fc833b914c2
交換 POST APIコールで、Genesys Cloud組織があるログインURL(https://loginなど)を使用します。/oauth/トークン。地域のURLのリストについては、次を参照してください。プラットフォームAPI (Genesys Cloud Developer Center)。
下承認、次の情報を追加します。
1. ユーザー名: 作成したGenesys Cloud OAuthクライアントのクライアントIDを入力します。
2. パスワード: 作成したGenesys Cloud OAuthクライアントからクライアントシークレットを入力します。
クリック送る。アクセストークンが応答本文に表示されます。 Azure Active Directory をプロビジョニングする際に、このトークンを使用します。を参照してくださいプロビジョニングセクション。

アプリケーションタグ

Genesys Cloudアプリケーションを追加します。

ログインする Azure Active Directory。
左側の列で、をクリックします エンタープライズアプリケーション。
クリック新しいアプリ。
検索してクリック Genesysクラウド.
作成するをクリックします。

プロビジョニング

管理者の資格情報を入力し、接続をテストします。

下の左側の列管理、クリック プロビジョニング。
クリックはじめに.
[ プロビジョニングモード メニュー、選択自動.

下 管理者の資格情報s、次の情報を追加します。

テナントURL： SCIMエンドポイントのURLを入力します。 https：// {domain} / api / v2 / scim / v2 /。

Genesys Cloud組織の場所に関連付けられたドメインを使用します。

Genesysクラウド領域	ドメイン
南北アメリカ (カナダ)	api.cac1.pure.cloud
南北アメリカ (米国東部)	apps.mypurecloud.com
南北アメリカ (米国西部)	apps.usw2.pure.cloud
アジア太平洋 (ムンバイ)	api.aps1.pure.cloud
アジア太平洋 (ソウル)	*.apne1pure.cloud
アジア太平洋 (シドニー)	.mypurecloud.com.au
アジア太平洋 (東京)	apps.mypurecloud.jp
EMEA (ダブリン)	apps.mypurecloud.ie
EMEA (フランクフルト)	apps.mypurecloud.de
EMEA (ロンドン)	apps.usw2.pure.cloud

セキュリティトークン: ベアラートークンを入力します。ベアラートークンは、PostmanでAPI呼び出しを行ったときに返されるアクセストークンです。を参照してくださいトークンの生成セクション。

クリック テスト接続。
保存するをクリックします。
[ステータス]で、[プロビジョニング ステータス]の横にある[オン]をクリックします。
保存するをクリックします。

マッピング（オプション）

Azure Active Directoryアプリケーションは、グループとユーザーのマッピングを自動的に構成します。これらのマッピングを変更したり、既存のマッピングに新しい属性を追加したりできます。

下 マッピング、マッピングの名前をクリックします。

新しいマッピングを削除、編集、または追加します。

この表は、Azure Active DirectoryフィールドのSCIMフィールドへのマッピングを示しています。

メモ：

マッピングにより、Azure Active DirectoryからGenesys Cloudへの一方向プッシュが可能になります。 SCIMとGenesys Cloudフィールド間の関係を示す表については、以下を参照してください。 SCIMおよびGenesys Cloudフィールドマッピング.
SCIMでMicrosoft Teams統合を使用している場合、Microsoft Teamsバッジの表示、外部プレゼンスの表示、およびクリックトゥダイヤルの有効化には、追加のフィールドマッピングを設定する必要があります。詳細については、Microsoft Teams Integration を設定するを参照してください。

Azure Active Directoryフィールド	SCIMフィールド	必須	メモ
userPrincipalName	UserName	はい	このフィールドは、Genesys Cloudのメイン電子メールアドレスを生成します。
Not（[IsSoftDeleted]）	アクティブ	はい
表示名	表示名	はい
役職名	タイトル	いいえ
部長	scimEnterpriseUser。 manager.value	いいえ	完全なURN： urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager.value （ユーザー：マネージャー：値）。
部門	scimEnterpriseUser。デパートメント	いいえ	完全なURN： urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department
{顧客依存フィールド}	scimEnterpriseUser. 分割	いいえ	このフィールドはSCIMの部門名であり、Genesys Cloud divisionIdにマッピングされます。このフィールドは部門を作成しません。
郵便物	メール[タイプ式 `「」`仕事`「」`]。価値	いいえ
StripSpaces（[telephoneNumber]）	phoneNumbers[type eq`"`work`"`].value¹	いいえ	電話番号は内線番号または内線番号のみでマッピングできます。以下を参照してください。内線番号セクション。
{顧客依存フィールド}	phoneNumbers [type eq `「」`work2`「」`]。価値¹	いいえ	電話番号は内線番号または内線番号のみでマッピングできます。以下を参照してください。内線番号セクション。
{顧客依存フィールド}	phoneNumbers [type eq `「」`work3`「」`]。価値¹	いいえ	電話番号は内線番号または内線番号のみでマッピングできます。以下を参照してください。内線番号セクション。
{顧客依存フィールド}	phoneNumbers [type eq `「」`work4`「」`]。価値¹	いいえ	電話番号は内線番号または内線番号のみでマッピングできます。以下を参照してください。内線番号セクション。
{顧客依存フィールド}	phoneNumbers [type eq `「」`家`「」`]。価値¹	いいえ	電話番号は内線番号または内線番号のみでマッピングできます。以下を参照してください。内線番号セクション。
{顧客依存フィールド}	phoneNumbers [type eq `「」`他の`「」`]。価値¹	いいえ	電話番号は内線番号または内線番号のみでマッピングできます。以下を参照してください。内線番号セクション。
StripSpaces（[モバイル]）	phoneNumbers [type eq `「」`モバイル`「」`]。価値¹	いいえ	電話番号は内線番号または内線番号のみでマッピングできます。以下を参照してください。内線番号セクション。
名	name.givenName	いいえ	現在、Genesys Cloudではサポートされていません。
姓	name.familyName	いいえ	現在、Genesys Cloudではサポートされていません。
郵便番号	アドレス[タイプ式 `「」`仕事`「」`]。郵便番号	いいえ	現在、Genesys Cloudではサポートされていません。
physicalDeliveryOfficeName	アドレス[タイプ式 `「」`他の`「」`]。フォーマット済み	いいえ	現在、Genesys Cloudではサポートされていません。
住所	アドレス[タイプ式 `「」`仕事`「」`]。住所	いいえ	現在、Genesys Cloudではサポートされていません。
従業員ID	scimEnterpriseUser。 employeeNumber	いいえ	完全なURN： urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber
SingleAppRoleAssignments([appRoleAssignments])。	roles[primary eq`"`true`"`].value		このフィールドは、Azure Active Directoryアプリでユーザーに割り当てられ、Genesys Cloudのユーザーロールにマッピングされたロールです。 Azure Active Directory でアプリのロールを作成し、アプリに追加する際にユーザーに割り当てる。属性マッピングには、SingleAppRoleAssignment 関数を使用します。ユーザー名（）は、両プラットフォームで同じである必要があります。 Azure Active Directoryで、ユーザーに割り当てるGenesys Cloudロールの名前でアプリロールを作成するか、またはその逆を行います。
—	phoneNumbers[type eq`"`{type}`"`].primary = true	いいえ	このフィールドでは、フィールドに関連付けられた電話番号が、ユーザーの連絡先情報のプライマリ電話番号として指定されます。定数Trueを使用して、特定の電話タイプをプライマリとして設定します。
—	scimUserExtensions。 RoutingSkills。[]。name	いいえ	完全なURN： urn:ietf:params:scim:schemas:extension:genesys:purecloud:2.0:User:routingSkills.[].name
—	scimUserExtensions。 RoutingSkills。[]。proficiency	いいえ	完全なURN： urn:ietf:params:scim:schemas:extension:genesys:purecloud:2.0:User:routingSkills.[].proficiency
—	scimUserExtensions。 routingLanguages。[]。name	いいえ	完全なURN： urn:ietf:params:scim:schemas:extension:genesys:purecloud:2.0:User:routingLanguages.[].name
—	scimUserExtensions。 routingLanguages。[]。proficiency	いいえ	完全なURN： urn:ietf:params:scim:schemas:extension:genesys:purecloud:2.0:User:routingLanguages.[].proficiency

¹ Azure Active Directory フィールドでは、StripSpaces を電話番号マッピングで使用します。例えば、phoneNumbers[type eq"mobile"].value == StripSpaces([mobile]). の StripSpaces 関数は、Azure Active Directory電話番号の形式を標準化します。標準化により、電話番号がGenesys Cloudの電話番号の形式と一致することが確認され、ユーザーの更新が誤って行われることが防止されます。

内線番号

電話番号フィールドを設定して、内線番号または内線番号のみを含む電話番号を使用できます。

以下 マッピングタイプ、選択式.

の式」ボックスに、内線番号または内線番号のみを含む電話番号の式を追加します。

重要。 Azure Active Directory属性を [電話番号] 又は [attributeThatContainsExtension].

延長のみ

Join(";ext=", "tel:", StripSpaces([attributeThatContainsExtension]))

内線番号のある電話番号

IIF(IsNullOrEmpty(StripSpaces([attributeThatContainsExtension])), 
    StripSpaces([telephoneNumber]), 
    Join(";ext=", 
        Append("tel:", StripSpaces([telephoneNumber])),  
        StripSpaces([attributeThatContainsExtension])
    )
)

新しいマッピングの場合、Target attribute のボックスに、電話番号属性のSCIMフィールドを追加します。例えば、phoneNumbers[type eq"work2"].value 。
をクリック OK.

Azure Active Directoryでの式マッピングタイプ

保存するをクリックします。

詳細については、を参照してください。 Azure ActiveDirectoryでのSaaSアプリケーションのユーザープロビジョニング属性マッピングのカスタマイズ Azure ActiveDirectoryのドキュメントにあります。

ユーザーとグループ

Azure Active DirectoryからGenesys Cloudに同期するユーザーとグループを追加します。

メモ:

- プロビジョニングにより、Genesys Cloudでユーザーを作成、更新、削除できます。
- プロビジョニングでは、パブリックグループにユーザーを追加したり、Genesys Cloudのパブリックグループからユーザーを削除したりできますが、Genesys Cloudでグループを作成したり削除することはできません。 グループを同期する場合は、[更新] のみを選択します。
- グループは公開に設定し、名前は両方のアプリケーションで同じである必要があります（大文字と小文字は区別されません）。そうでない場合、Active DirectoryはユーザーのメンバーシップをGenesys Cloudに同期できません。

下の左側の列管理、クリック ユーザーとグループ。
Azure ActiveDirectory内のユーザーとグループのリストが表示されます。
ユーザーを追加するをクリックします。
クリック ユーザーとグループ。
このアプリケーションに追加するユーザーとグループを選択または検索します。
クリック選択してください。
割り当てますをクリックします。

詳細については、Azure Active Directory のマニュアルの Azure ポータルでエンタープライズアプリケーションのユーザーアカウントプロビジョニングを管理するを参照してください。また、Genesys Cloud が Azure Active Directory ユーザーのステータスを非アクティブにするか、ユーザーを削除する理由も参照してください。

トピック (オプション)

既定では、Azure ActiveDirectoryはスコープをに設定します 割り当てられたユーザーとグループのみを同期する。 Azure Active DirectoryがすべてのユーザーとグループをGenesys Cloudに同期するように、スコープを変更できます。

下の左側の列管理、クリック プロビジョニング。
の中に範囲下のメニュー設定、選択する すべてのユーザーとグループを同期する。
保存するをクリックします。

SCIM APIは、エンタープライズアプリケーションからGenesys Cloudにユーザーエンティティを自動的に同期します。

Genesys Cloud SCIM(ID管理)の詳細については、以下を参照してください。 Genesys Cloud SCIM(ID管理)についておよび Genesys Cloud SCIM(ID管理)の概要 (Genesys Cloud Developer Center)。

Genesys Cloud SCIM (Identity Management) 用の Azure Active Directory の設定