Genesys Cloud SCIM (Identity Management) 用の Azure Active Directory の設定


注意:この記事は、Genesys Cloud SCIM(アイデンティティ管理)に適用されます。

Genesys Cloud SCIM(アイデンティティ管理)を使用するには、ユーザーエンティティをGenesys Cloudに同期するようにAzure Active Directoryを設定します。Azure Active Directoryで、SCIM APIと連携するように構成するエンタープライズアプリケーションを作成します。次に、このエンタープライズアプリケーションにユーザーとグループを割り当てます。

前提条件
  • Genesys Cloud OAuthクライアント。詳細については、以下を参照してください。 OAuth クライアントの作成 (Genesys Cloud SCIM タブ)。

トークン生成

使用するトークンを生成する プロビジョニング.

  1. 開いた 郵便配達員.
  2. リンクからGenesys Cloud Client Credentialsコレクションをインポートします https://www.getpostman.com/ collections / 06d3bac569ec729f0a59
  3. 交換{{environment}} POST APIコールで、Genesys Cloud組織があるログインURL(https://loginなど)を使用します。mypurecloud.com/oauth/トークン。地域の URL のリストについては、以下を参照してください。 プラットフォームAPI 開発者センターで 
  4. 認可、次の情報を追加します。
    1. : 作成したGenesys Cloud OAuthクライアントのクライアントIDを入力します。
    2. パスワード: 作成したGenesys Cloud OAuthクライアントからクライアントシークレットを入力します。
  5. クリック 送る。アクセストークンが応答本文に表示されます。あなたはこのトークンあなたが使用するプロビジョニングのAzure Active Directory 。をご覧ください プロビジョニング セクション。

アプリケーションのセットアップ

PureCloud by Genesysを追加しアプリケーション 。

  1. にログイン Azure Active Directory.
  2. 左の列で、をクリックします エンタープライズアプリケーション.
  3. クリック 新しいアプリケーション
  4. 検索してクリック PureCloud by Genesys.
  5. 追加するクリックします。

プロビジョニング

管理者の資格情報を入力し、接続をテストします。

  1. 左の列の下 管理する、クリック プロビジョニング.
  2. の中にプロビジョニングモード メニュー、選択 自動。
  3. 管理者の資格情報s、次の情報を追加します。
    1. テナントURL: SCIMエンドエンドポイント URLを入力してください:https://{domain}/api/v2/scim/v2/.

      Genesys Cloud組織の場所に関連付けられたドメインを使用します。

      Genesysクラウド領域 ドメイン
      南北アメリカ(カナダ) api.cac1.pure.cloud
      アメリカ大陸(米国東部) api.mypurecloud.com
      アメリカ大陸(米国西部) api.usw2.pure.cloud
      アジアパシフィック(ソウル) api.apne2.pure.cloud
      アジア太平洋(シドニー) api.mypurecloud.com.au
      アジア太平洋地域(東京) api.mypurecloud.jp
      EMEA(ダブリン) api.mypurecloud.ie
      EMEA(フランクフルト) api.mypurecloud.de
      EMEA(ロンドン) api.euw2.pure.cloud
    2. シークレットトークン: ベアラートークンを入力します。ベアラートークンは、PostmanでAPI呼び出しを行ったときに返されるアクセストークンです。をご覧ください トークン生成 セクション。
  4. クリックテスト接続.
  5. クリック 保存する
  6. 設定、クリック オン の隣に プロビジョニング状態.
  7. クリック 保存する

マッピング(オプション)

Azure Active Directory アプリケーション 、グループとユーザーのマッピングを自動的に構成します。これらのマッピングを変更するか、既存のマッピングに新しい属性を追加できます。

  1. マッピング、マッピングの名前をクリックします。
  2. 新しいマッピングを削除、編集、または追加します。

    この表は、Azure Active DirectoryフィールドのSCIMフィールドへのマッピングを示しています。

    注意:マッピングにより、Azure Active DirectoryからGenesys Cloudへの一方向プッシュが可能になります。SCIMとGenesys Cloudフィールド間の関係を示す表については、以下を参照してください。 SCIMおよびGenesys Cloudフィールドマッピング.

    Azure Active Directoryフィールド SCIMフィールド 必須 メモ
    userPrincipleName userName はい このフィールドは、Genesys Cloudのメイン電子メールアドレスを生成します。
    Not([IsSoftDeleted]) state はい
    表示名 表示名 はい
    jobTitle  タイトル いいえ
    部長 scimEnterpriseUser.
    manager.value
    いいえ 完全なURN:urn:ietf:params:scim:schemas:
    extension:enterprise:2.0:
    User:manager.value
    部門 scimEnterpriseUser.
    部門
    いいえ 完全なURN:urn:ietf:params:scim:schemas:
    extension:enterprise:2.0:
    User:department
    {Customer-dependent field} scimEnterpriseUser.division いいえ このフィールドはSCIMの部門名であり、Genesys Cloud divisionIdにマッピングされます。このフィールドは部門を作成しません。
    郵便物 emails[type eq “work”].value いいえ
    StripSpaces([telephoneNumber]) phoneNumbers[type eq “work”].value1 いいえ 電話番号は内線番号または内線番号のみでマッピングできます。以下を参照してください。 内線番号 セクション。
    {Customer-dependent field} phoneNumbers[type eq “work2”].value1 いいえ 電話番号は内線番号または内線番号のみでマッピングできます。以下を参照してください。 内線番号 セクション。
    {Customer-dependent field} phoneNumbers[type eq “work3”].value1 いいえ 電話番号は内線番号または内線番号のみでマッピングできます。以下を参照してください。 内線番号 セクション。
    {Customer-dependent field} phoneNumbers[type eq “work4”].value1 いいえ 電話番号は内線番号または内線番号のみでマッピングできます。以下を参照してください。 内線番号 セクション。
    {Customer-dependent field} phoneNumbers[type eq “home”].value1 いいえ 電話番号は内線番号または内線番号のみでマッピングできます。以下を参照してください。 内線番号 セクション。
    {Customer-dependent field} phoneNumbers[type eq “other”].value1 いいえ 電話番号は内線番号または内線番号のみでマッピングできます。以下を参照してください。 内線番号 セクション。
    StripSpaces([mobile]) phoneNumbers[type eq “mobile”].value1 いいえ 電話番号は内線番号または内線番号のみでマッピングできます。以下を参照してください。 内線番号 セクション。
    name.givenName いいえ 現在、Genesys Cloudではサポートされていません。
    surname name.familyName いいえ 現在、Genesys Cloudではサポートされていません。
    郵便番号 addresses[type eq “work”].postalCode いいえ 現在、Genesys Cloudではサポートされていません。
    physicalDeliveryOfficeName addresses[type eq “other”].Formatted いいえ 現在、Genesys Cloudではサポートされていません。
    住所 addresses[type eq “work”].streetAddress いいえ 現在、Genesys Cloudではサポートされていません。
    employeeId scimEnterpriseUser.
    従業員番号
    いいえ 完全なURN:urn:ietf:params:scim:schemas:
    extension:enterprise:2.0:
    User:employeeNumber
    scimUserExtensions.
    routingSkills.[].name
    いいえ 完全なURN:urn:ietf:params:scim:schemas:
    extension:genesys:purecloud:2.0:
    User:routingSkills.[].name
    scimUserExtensions.
    routingSkills.[].proficiency
    いいえ 完全なURN:urn:ietf:params:scim:schemas:
    extension:genesys:purecloud:2.0:
    User:routingSkills.[].proficiency
    scimUserExtensions.
    routingLanguages.[].name
    いいえ 完全なURN:urn:ietf:params:scim:schemas:
    extension:genesys:purecloud:2.0:
    User:routingLanguages.[].name
    scimUserExtensions.
    routingLanguages.[].proficiency
    いいえ 完全なURN:urn:ietf:params:scim:schemas:
    extension:genesys:purecloud:2.0:
    User:routingLanguages.[].proficiency
    1 Azure Active Directoryフィールドには、次を使用します StripSpaces たとえば、電話番号のマッピング phoneNumbers [type eq“ mobile”]。value == StripSpaces([mobile]). の StripSpaces 関数は、Azure Active Directory電話番号の形式を標準化します。標準化により、電話番号がGenesys Cloudの電話番号の形式と一致することが確認され、ユーザーの更新が誤って行われることが防止されます。

    拡張機能

    電話番号フィールドを設定して、内線番号または内線番号のみを含む電話番号を使用できます。

    1. 以下 マッピングタイプ、選択 .

    2. 」ボックスに、内線番号または内線番号のみを含む電話番号の式を追加します。
      重要: Azure Active Directory属性を [電話番号] または [延長].
      • 内線番号のある電話番号

        IIF(IsNullOrEmpty(StripSpaces([mobile])), 
            StripSpaces([telephoneNumber]), 
            Join(";ext=", 
                Append("tel:", StripSpaces([telephoneNumber])),  
                StripSpaces([mobile])
            )
        )
      • 延長のみ

        Join(";ext=", "tel:", StripSpaces([mobile]))
    3. 新しいマッピングについては、 ターゲット属性 ]ボックスで、[電話番号]属性の[SCIM]フィールドを追加します。たとえば、 phoneNumbers[type eq “work2”].value.
    4. をクリック OK.

    Azure Active Directoryでの式マッピング タイプ

  3. クリック 保存する

詳細については、カスタマイズユーザーのプロビジョニング属性 -mappingsアズールにおけるSaaSアプリケーションのためActive DirectoryAzure Active Directoryドキュメント。

ユーザーとグループ

Azure Active DirectoryからGenesys Cloudに同期するユーザーとグループを追加します。

メモ
    • プロビジョニングにより、Genesys Cloudでユーザーを作成、更新、削除できます。
    • プロビジョニングにより、ユーザーをグループに追加したり、Genesys Cloudのグループからユーザーを削除したりできますが、Genesys Cloudでグループを作成したり削除したりすることはできません。グループを同期する場合は、更新.
    • グループ名は両方のアプリケーションで同じである必要があります(大文字と小文字は区別されません)。そうでない場合、Active DirectoryはユーザーのメンバーシップをGenesys Cloudに同期できません。

    • 左の列の下 管理する、クリック ユーザーとグループ.

      Azure Active Directoryのユーザーとグループのリストが表示されます。

    • ユーザーを追加するをクリックします。
    • クリック ユーザーとグループ.
    • このアプリケーションに追加するユーザーおよびグループのor 検索選択します。
    • クリック 選択する
    • 割り当てますをクリックします。

詳細については、 Azureポータルでのエンタープライズアプリのユーザーアカウントプロビジョニングの管理Azure Active Directoryドキュメント。

スコープ(オプション)

デフォルト 、Azure Active Directoryはスコープを 割り当てられたユーザーとグループのみを同期する. Azure Active DirectoryがすべてのユーザーとグループをGenesys Cloudに同期するように、スコープを変更できます。

    • 左の列の下 管理する、クリック プロビジョニング.
    • の中に 範囲 下のメニュー 設定、 選択する すべてのユーザーとグループを同期する
    • クリック 保存する

SCIM APIは、エンタープライズアプリケーションからGenesys Cloudにユーザーエンティティを自動的に同期します。

Genesys Cloud SCIM (Identity Management)の詳細については、以下を参照してください。 Genesys Cloud SCIM(アイデンティティ管理)についておよび Genesys Cloud SCIM(アイデンティティ管理)の概要(開発者センター).