Genesys Cloud SCIM (Identity Management) 用の Azure Active Directory の設定


注意:この記事は、Genesys Cloud SCIM(アイデンティティ管理)に適用されます。

Genesys Cloud SCIM(アイデンティティ管理)を使用するには、ユーザーエンティティをGenesys Cloudに同期するようにAzure Active Directoryを設定します。Azure Active Directoryで、SCIM APIと連携するように構成するエンタープライズアプリケーションを作成します。次に、このエンタープライズアプリケーションにユーザーとグループを割り当てます。

前提条件
  • Genesys Cloud OAuthクライアント。詳細については、以下を参照してください。 OAuth クライアントの作成 (Genesys Cloud SCIM タブ)。

トークン生成

使用するトークンを生成する プロビジョニング.

  1. 開いた 郵便配達員.
  2. リンクからGenesys Cloud Client Credentialsコレクションをインポートします https://www.getpostman.com/ collections / 06d3bac569ec729f0a59
  3. 交換{{environment}} POST APIコールで、Genesys Cloud組織があるログインURL(https://loginなど)を使用します。mypurecloud.com/oauth/トークン。地域の URL のリストについては、以下を参照してください。 プラットフォームAPI 開発者センターで 
  4. 認可、次の情報を追加します。
    1. : 作成したGenesys Cloud OAuthクライアントのクライアントIDを入力します。
    2. パスワード: 作成したGenesys Cloud OAuthクライアントからクライアントシークレットを入力します。
  5. クリック 送る。アクセストークンが応答本文に表示されます。あなたはこのトークンあなたが使用するプロビジョニングのAzure Active Directory 。をご覧ください プロビジョニング セクション。

アプリケーションのセットアップ

PureCloud by Genesysを追加しアプリケーション 。

  1. にログイン Azure Active Directory.
  2. 左の列で、をクリックします エンタープライズアプリケーション.
  3. クリック 新しいアプリケーション
  4. 検索してクリック PureCloud by Genesys.
  5. 作成するをクリックします。

プロビジョニング

管理者の資格情報を入力し、接続をテストします。

  1. 左の列の下 管理する、クリック プロビジョニング.
  2. クリックはじめに.
  3. [ プロビジョニングモード メニュー、選択自動.
  4. 管理者の資格情報s、次の情報を追加します。
    1. テナントURL: SCIMエンドエンドポイント URLを入力してください: https: / /{ドメイン}/api/v2/scim/v2 /

      Genesys Cloud組織の場所に関連付けられたドメインを使用します。

      Genesysクラウド領域 ドメイン
      南北アメリカ(カナダ) クラウド
      アメリカ大陸(米国東部) Api。 mypurecloud.com
      アメリカ大陸(米国西部) クラウド
      アジアパシフィック(ソウル) を使用します。
      アジア太平洋(シドニー) Api。 mypurecloud.com.au
      アジア太平洋地域(東京) api.mypurecloud.jp
      EMEA(ダブリン) api.mypurecloud.ie
      EMEA(フランクフルト) api.mypurecloud.de
      EMEA(ロンドン) クラウド
    2. シークレットトークン: ベアラートークンを入力します。ベアラートークンは、PostmanでAPI呼び出しを行ったときに返されるアクセストークンです。をご覧ください トークン生成 セクション。
  5. クリックテスト接続.
  6. クリック 保存する
  7. 設定、クリック オン の隣に プロビジョニング状態.
  8. クリック 保存する

マッピング(オプション)

Azure Active Directory アプリケーション 、グループとユーザーのマッピングを自動的に構成します。これらのマッピングを変更するか、既存のマッピングに新しい属性を追加できます。

  1. マッピング、マッピングの名前をクリックします。
  2. 新しいマッピングを削除、編集、または追加します。

    この表は、Azure Active DirectoryフィールドのSCIMフィールドへのマッピングを示しています。

    注意:マッピングにより、Azure Active DirectoryからGenesys Cloudへの一方向プッシュが可能になります。SCIMとGenesys Cloudフィールド間の関係を示す表については、以下を参照してください。 SCIMおよびGenesys Cloudフィールドマッピング.

    Azure Active Directoryフィールド SCIMフィールド 必須 メモ
    ユーザー原則名 はい このフィールドは、Genesys Cloudのメイン電子メールアドレスを生成します。
    ない([IsSoftDeleted]) 状態 はい
    表示名 表示名 はい
    ジョブタイトル  タイトル いいえ
    部長 シムエンタープライズユーザー。
    マネージャーの値
    いいえ 完全なURN:ウルン:ietf:パラム:scim:スキーマ:
    拡張:エンタープライズ:2.0:
    ユーザー: マネージャー.値
    部門 シムエンタープライズユーザー。
    部門
    いいえ 完全なURN:ウルン:ietf:パラム:scim:スキーマ:
    拡張:エンタープライズ:2.0:
    ユーザー:部門
    {顧客依存フィールド} 部門 いいえ このフィールドはSCIMの部門名であり、Genesys Cloud divisionIdにマッピングされます。このフィールドは部門を作成しません。
    郵便物 電子メール[タイプ eq "作業"].value いいえ
    ストリップスペース([電話番号]]) 電話番号[入力 eq "作業"].値 1 いいえ 電話番号は内線番号または内線番号のみでマッピングできます。以下を参照してください。 内線番号 セクション。
    {顧客依存フィールド} 電話番号[タイプ eq "work2"].値 1 いいえ 電話番号は内線番号または内線番号のみでマッピングできます。以下を参照してください。 内線番号 セクション。
    {顧客依存フィールド} 電話番号[タイプ eq "work3"].値 1 いいえ 電話番号は内線番号または内線番号のみでマッピングできます。以下を参照してください。 内線番号 セクション。
    {顧客依存フィールド} 電話番号[タイプ eq "work4"].値 1 いいえ 電話番号は内線番号または内線番号のみでマッピングできます。以下を参照してください。 内線番号 セクション。
    {顧客依存フィールド} 電話番号[タイプ eq "ホーム"].値 1 いいえ 電話番号は内線番号または内線番号のみでマッピングできます。以下を参照してください。 内線番号 セクション。
    {顧客依存フィールド} 電話番号[入力 eq "その他].値 1 いいえ 電話番号は内線番号または内線番号のみでマッピングできます。以下を参照してください。 内線番号 セクション。
    ストリップスペース([モバイル]]) 電話番号[タイプ eq "モバイル".値 1 いいえ 電話番号は内線番号または内線番号のみでマッピングできます。以下を参照してください。 内線番号 セクション。
    名前.与えられた名前 いいえ 現在、Genesys Cloudではサポートされていません。
    名前.家族名 いいえ 現在、Genesys Cloudではサポートされていません。
    郵便番号 住所[タイプ eq "作業"].郵便番号 いいえ 現在、Genesys Cloudではサポートされていません。
    physicalDeliveryOfficeName アドレス[タイプ eq "その他"]。フォーマット いいえ 現在、Genesys Cloudではサポートされていません。
    住所 アドレス[タイプ eq "作業"].streetAddress いいえ 現在、Genesys Cloudではサポートされていません。
    Employeeid シムエンタープライズユーザー。
    従業員番号
    いいえ 完全なURN:ウルン:ietf:パラム:scim:スキーマ:
    拡張:エンタープライズ:2.0:
    ユーザー:従業員番号
    をクリックします。
    ルーティングスキル。[].名前
    いいえ 完全なURN:ウルン:ietf:パラム:scim:スキーマ:
    拡張: Genesys : PureCloud :2.0:
    ユーザー:ルーティングスキル。[].名前
    をクリックします。
    ルーティングスキル。[].習熟度
    いいえ 完全なURN:ウルン:ietf:パラム:scim:スキーマ:
    拡張: Genesys : PureCloud :2.0:
    ユーザー:ルーティングスキル。[].習熟度
    をクリックします。
    ルーティング言語。[].名前
    いいえ 完全なURN:ウルン:ietf:パラム:scim:スキーマ:
    拡張: Genesys : PureCloud :2.0:
    ユーザー:ルーティング言語。[].名前
    をクリックします。
    ルーティング言語。[].習熟度
    いいえ 完全なURN:ウルン:ietf:パラム:scim:スキーマ:
    拡張: Genesys : PureCloud :2.0:
    ユーザー:ルーティング言語。[].習熟度
    1 Azure Active Directoryフィールドには、次を使用します StripSpaces たとえば、電話番号のマッピング phoneNumbers [type eq“ mobile”]。value == StripSpaces([mobile]). の StripSpaces 関数は、Azure Active Directory電話番号の形式を標準化します。標準化により、電話番号がGenesys Cloudの電話番号の形式と一致することが確認され、ユーザーの更新が誤って行われることが防止されます。

    拡張機能

    電話番号フィールドを設定して、内線番号または内線番号のみを含む電話番号を使用できます。

    1. 以下 マッピングタイプ、選択 .

    2. 」ボックスに、内線番号または内線番号のみを含む電話番号の式を追加します。
      重要: Azure Active Directory属性を [電話番号] または [延長].
      • 内線番号のある電話番号

        IIF(IsNullOrEmpty(StripSpaces([mobile])), 
            StripSpaces([telephoneNumber]), 
            Join(";ext=", 
                Append("tel:", StripSpaces([telephoneNumber])),  
                StripSpaces([mobile])
            )
        )
      • 延長のみ

        Join(";ext=", "tel:", StripSpaces([mobile]))
    3. 新しいマッピングについては、 ターゲット属性 ]ボックスで、[電話番号]属性の[SCIM]フィールドを追加します。たとえば、 phoneNumbers[type eq “work2”].value.
    4. をクリック OK.

    Azure Active Directoryでの式マッピング タイプ

  3. クリック 保存する

詳細については、カスタマイズユーザーのプロビジョニング属性 -mappingsアズールにおけるSaaSアプリケーションのためActive DirectoryAzure Active Directoryドキュメント。

ユーザーとグループ

Azure Active DirectoryからGenesys Cloudに同期するユーザーとグループを追加します。

メモ
    • プロビジョニングにより、Genesys Cloudでユーザーを作成、更新、削除できます。
    • プロビジョニングにより、ユーザーをグループに追加したり、Genesys Cloudのグループからユーザーを削除したりできますが、Genesys Cloudでグループを作成したり削除したりすることはできません。グループを同期する場合は、更新.
    • グループ名は両方のアプリケーションで同じである必要があります(大文字と小文字は区別されません)。そうでない場合、Active DirectoryはユーザーのメンバーシップをGenesys Cloudに同期できません。

    • 左の列の下 管理する、クリック ユーザーとグループ.

      Azure Active Directoryのユーザーとグループのリストが表示されます。

    • ユーザーを追加するをクリックします。
    • クリック ユーザーとグループ.
    • このアプリケーションに追加するユーザーおよびグループのor 検索選択します。
    • クリック 選択する
    • 割り当てますをクリックします。

詳細については、 Azureポータルでのエンタープライズアプリのユーザーアカウントプロビジョニングの管理Azure Active Directoryドキュメント。

スコープ(オプション)

デフォルト 、Azure Active Directoryはスコープを 割り当てられたユーザーとグループのみを同期する. Azure Active DirectoryがすべてのユーザーとグループをGenesys Cloudに同期するように、スコープを変更できます。

    • 左の列の下 管理する、クリック プロビジョニング.
    • の中に 範囲 下のメニュー 設定、 選択する すべてのユーザーとグループを同期する
    • クリック 保存する

SCIM APIは、エンタープライズアプリケーションからGenesys Cloudにユーザーエンティティを自動的に同期します。

Genesys Cloud SCIM (Identity Management)の詳細については、以下を参照してください。 Genesys Cloud SCIM(アイデンティティ管理)についておよび Genesys Cloud SCIM(アイデンティティ管理)の概要(開発者センター).