メモ:   この記事は、Genesys Cloud SCIM(アイデンティティ管理)に適用されます。

Genesys Cloud SCIM(アイデンティティ管理)を使用するには、ユーザーエンティティをGenesys Cloudに同期するようにAzure Active Directoryを設定します。 Azure Active Directoryで、SCIMAPIと連携するように構成するエンタープライズアプリケーションを作成します。 次に、ユーザーとグループをこのエンタープライズアプリケーションに割り当てます。 

重要。   Genesys Cloudは現在、ID管理システムからGenesysCloudへの単方向同期のみをサポートしています。  Genesys Cloudで行われた変更は、ID管理システムに同期されず、上書きされる可能性があります。 詳細については、を参照してください。 Genesys Cloud SCIMは、Genesys CloudからID管理システムに情報を同期しますか?

前提条件
  • Genesys Cloud OAuthクライアント。 詳細については、以下を参照してください。 OAuth クライアントの作成 (Genesys Cloud SCIM タブ)。

トークンの生成

使用するトークンを生成します プロビジョニング

  1. 開ける 郵便配達員
  2. 次のリンクから、適切な収集フォーマットのGenesys Cloud Client Credentialsコレクションをインポートします。
    • 収集フォーマット v1: https://www.getpostman.com/collections/06d3bac569ec729f0a59
    • 収集形式 v2: https://www.getpostman.com/collections/b4f0048c7fc833b914c2
  3. 交換 POST APIコールで、Genesys Cloud組織があるログインURL(https://loginなど)を使用します。/oauth/トークン。 地域のURLのリストについては、次を参照してください。 プラットフォームAPI (Genesys Cloud Developer Center)。 
  4. 承認、次の情報を追加します。
    1. ユーザー名: 作成したGenesys Cloud OAuthクライアントのクライアントIDを入力します。
    2. パスワード: 作成したGenesys Cloud OAuthクライアントからクライアントシークレットを入力します。
  5. クリック 送る。 アクセストークンが応答本文に表示されます。 Azure Active Directory をプロビジョニングする際に、このトークンを使用します。 を参照してください プロビジョニング セクション。

アプリケーション タグ

Genesys Cloudアプリケーションを追加します。

  1. ログインする Azure Active Directory
  2. 左側の列で、をクリックします エンタープライズアプリケーション
  3. クリック 新しいアプリ。 
  4. 検索してクリック Genesysクラウド.
  5. 作成するをクリックします。 

プロビジョニング

管理者の資格情報を入力し、接続をテストします。

  1. 下の左側の列 管理、 クリック プロビジョニング
  2. クリックはじめに.
  3. [ プロビジョニングモード メニュー、選択自動.
  4. 管理者の資格情報s、次の情報を追加します。
    1. テナントURL: SCIMエンドポイントのURLを入力します。 https:// {domain} / api / v2 / scim / v2 /

      Genesys Cloud組織の場所に関連付けられたドメインを使用します。

      Genesysクラウド領域 ドメイン
      南北アメリカ (カナダ) api.cac1.pure.cloud
      南北アメリカ (米国東部) apps.mypurecloud.com
      南北アメリカ (米国西部) apps.usw2.pure.cloud
      アジア太平洋 (ムンバイ) api.aps1.pure.cloud
      アジア太平洋 (ソウル) *.apne1pure.cloud
      アジア太平洋 (シドニー) *.mypurecloud.com.au*
      アジア太平洋 (東京) apps.mypurecloud.jp
      EMEA (ダブリン) apps.mypurecloud.ie
      EMEA (フランクフルト) apps.mypurecloud.de
      EMEA (ロンドン) apps.usw2.pure.cloud
    2. セキュリティトークン: ベアラートークンを入力します。 ベアラートークンは、PostmanでAPI呼び出しを行ったときに返されるアクセストークンです。 を参照してください トークンの生成 セクション。
  5. クリック テスト接続
  6. 保存するをクリックします。
  7. [ステータス]で、[プロビジョニング ステータス]の横にある[オン]をクリックします。
  8. 保存するをクリックします。

マッピング(オプション)

Azure Active Directoryアプリケーションは、グループとユーザーのマッピングを自動的に構成します。 これらのマッピングを変更したり、既存のマッピングに新しい属性を追加したりできます。

  1. マッピング、マッピングの名前をクリックします。
  2. 新しいマッピングを削除、編集、または追加します。

    この表は、Azure Active DirectoryフィールドのSCIMフィールドへのマッピングを示しています。

     メモ:  
    • マッピングにより、Azure Active DirectoryからGenesys Cloudへの一方向プッシュが可能になります。 SCIMとGenesys Cloudフィールド間の関係を示す表については、以下を参照してください。 SCIMおよびGenesys Cloudフィールドマッピング.
    • SCIMでMicrosoft Teams統合を使用している場合、Microsoft Teamsバッジの表示、外部プレゼンスの表示、およびクリックトゥダイヤルの有効化には、追加のフィールドマッピングを設定する必要があります。 詳細については、Microsoft Teams Integration を設定する を参照してください。

    Azure Active Directoryフィールド SCIMフィールド 必須 メモ  
    userPrincipalName UserName はい このフィールドは、Genesys Cloudのメイン電子メールアドレスを生成します。
    Not([IsSoftDeleted]) アクティブ はい
    表示名 表示名 はい
    役職名  タイトル いいえ
    部長 scimEnterpriseUser。 manager.value いいえ 完全なURN: urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager.value (ユーザー:マネージャー:値)。
    部門 scimEnterpriseUser。
    デパートメント
    いいえ 完全なURN: urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department
    {顧客依存フィールド} scimEnterpriseUser.
    分割
    いいえ このフィールドはSCIMの部門名であり、Genesys Cloud divisionIdにマッピングされます。 このフィールドは部門を作成しません。
    郵便物 メール[タイプ式 「」仕事「」]。価値 いいえ
    StripSpaces([telephoneNumber]) phoneNumbers[type eq"work"].value1 いいえ 電話番号は内線番号または内線番号のみでマッピングできます。 以下を参照してください。 内線番号 セクション。
    {顧客依存フィールド} phoneNumbers [type eq 「」work2「」]。価値1 いいえ 電話番号は内線番号または内線番号のみでマッピングできます。 以下を参照してください。 内線番号 セクション。
    {顧客依存フィールド} phoneNumbers [type eq 「」work3「」]。価値1 いいえ 電話番号は内線番号または内線番号のみでマッピングできます。 以下を参照してください。 内線番号 セクション。
    {顧客依存フィールド} phoneNumbers [type eq 「」work4「」]。価値1 いいえ 電話番号は内線番号または内線番号のみでマッピングできます。 以下を参照してください。 内線番号 セクション。
    {顧客依存フィールド} phoneNumbers [type eq 「」「」]。価値1 いいえ 電話番号は内線番号または内線番号のみでマッピングできます。 以下を参照してください。 内線番号 セクション。
    {顧客依存フィールド} phoneNumbers [type eq 「」他の「」]。価値1 いいえ 電話番号は内線番号または内線番号のみでマッピングできます。 以下を参照してください。 内線番号 セクション。
    StripSpaces([モバイル]) phoneNumbers [type eq 「」モバイル「」]。価値1 いいえ 電話番号は内線番号または内線番号のみでマッピングできます。 以下を参照してください。 内線番号 セクション。
    name.givenName いいえ 現在、Genesys Cloudではサポートされていません。
    name.familyName いいえ 現在、Genesys Cloudではサポートされていません。
    郵便番号 アドレス[タイプ式 「」仕事「」]。郵便番号 いいえ 現在、Genesys Cloudではサポートされていません。
    physicalDeliveryOfficeName アドレス[タイプ式 「」他の「」]。フォーマット済み いいえ 現在、Genesys Cloudではサポートされていません。
    住所 アドレス[タイプ式 「」仕事「」]。住所 いいえ 現在、Genesys Cloudではサポートされていません。
    従業員ID scimEnterpriseUser。
    employeeNumber
    いいえ 完全なURN: urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber
    SingleAppRoleAssignments([appRoleAssignments])。 roles[primary eq"true"].value

    このフィールドは、Azure Active Directoryアプリでユーザーに割り当てられ、Genesys Cloudのユーザーロールにマッピングされたロールです。

    Azure Active Directory でアプリのロール を作成し、アプリに追加する際にユーザーに割り当てる。 属性マッピングには、SingleAppRoleAssignment 関数を使用します。 ユーザー名()は、両プラットフォームで同じである必要があります。 Azure Active Directoryで、ユーザーに割り当てるGenesys Cloudロールの名前でアプリロールを作成するか、またはその逆を行います。

    phoneNumbers[type eq"{type}"].primary = true いいえ

    このフィールドでは、フィールドに関連付けられた電話番号が、ユーザーの連絡先情報のプライマリ電話番号として指定されます。

    定数Trueを使用して、特定の電話タイプをプライマリとして設定します。

    scimUserExtensions.
    routingSkills.[name eq "skill"].proficiency
    いいえ Full URN: urn:ietf:params:scim:schemas:extension:genesys:purecloud:2.0:User:routingSkills
    scimUserExtensions.
    routingLanguages.[name eq "skill"].proficiency
    いいえ Full URN: urn:ietf:params:scim:schemas:extension:genesys:purecloud:2.0:User:routingLanguages
    1 Azure Active Directory フィールドでは、StripSpaces を電話番号マッピングで使用します。例えば、phoneNumbers[type eq"mobile"].value == StripSpaces([mobile]). の StripSpaces 関数は、Azure Active Directory電話番号の形式を標準化します。 標準化により、電話番号がGenesys Cloudの電話番号の形式と一致することが確認され、ユーザーの更新が誤って行われることが防止されます。

    内線番号

    電話番号フィールドを設定して、内線番号または内線番号のみを含む電話番号を使用できます。 

    1. 以下 マッピングタイプ、選択 .

    2. 」ボックスに、内線番号または内線番号のみを含む電話番号の式を追加します。
      重要。   Azure Active Directory属性を [電話番号] 又は [attributeThatContainsExtension].
      • 延長のみ

        Join(";ext=", "tel:", StripSpaces([attributeThatContainsExtension]))
      • 内線番号のある電話番号 

        IIF(IsNullOrEmpty(StripSpaces([attributeThatContainsExtension])), 
            StripSpaces([telephoneNumber]), 
            Join(";ext=", 
                Append("tel:", StripSpaces([telephoneNumber])),  
                StripSpaces([attributeThatContainsExtension])
            )
        )
    3. 新しいマッピングの場合、Target attribute のボックスに、電話番号属性のSCIMフィールドを追加します。例えば、phoneNumbers[type eq"work2"].value
    4. をクリック OK.

    Azure Active Directoryでの式マッピング タイプ

  3. 保存するをクリックします。

詳細については、を参照してください。 Azure ActiveDirectoryでのSaaSアプリケーションのユーザープロビジョニング属性マッピングのカスタマイズ Azure ActiveDirectoryのドキュメントにあります。

ユーザーとグループ

Azure Active DirectoryからGenesys Cloudに同期するユーザーとグループを追加します。 

メモ: 
    • プロビジョニングにより、Genesys Cloudでユーザーを作成、更新、削除できます。
    • プロビジョニングでは、パブリック グループにユーザーを追加したり、Genesys Cloudのパブリック グループからユーザーを削除したりできますが、Genesys Cloudでグループを作成したり削除することはできません。 グループを同期する場合は、[更新] のみを選択します。
    • グループは公開に設定し、名前は両方のアプリケーションで同じである必要があります(大文字と小文字は区別されません)。 そうでない場合、Active DirectoryはユーザーのメンバーシップをGenesys Cloudに同期できません。

  1. 下の左側の列 管理、 クリック ユーザーとグループ

    Azure ActiveDirectory内のユーザーとグループのリストが表示されます。

  2. ユーザーを追加するをクリックします。
  3. クリック ユーザーとグループ
  4. このアプリケーションに追加するユーザーとグループを選択または検索します。
  5. クリック 選択してください。 
  6. 割り当てますをクリックします。 

詳細については、Azure Active Directory のマニュアルの Azure ポータルでエンタープライズ アプリケーションのユーザーアカウント プロビジョニングを管理するを参照してください。また、Genesys Cloud が Azure Active Directory ユーザーのステータスを非アクティブにするか、ユーザーを削除する理由も参照してください。

トピック (オプション)

既定では、Azure ActiveDirectoryはスコープをに設定します 割り当てられたユーザーとグループのみを同期する。 Azure Active DirectoryがすべてのユーザーとグループをGenesys Cloudに同期するように、スコープを変更できます。

  1. 下の左側の列 管理、 クリック プロビジョニング
  2. の中に 範囲 下のメニュー 設定、 選択する すべてのユーザーとグループを同期する。 
  3. 保存するをクリックします。

SCIM APIは、エンタープライズアプリケーションからGenesys Cloudにユーザーエンティティを自動的に同期します。

Genesys Cloud SCIM(ID管理)の詳細については、以下を参照してください。 Genesys Cloud SCIM(ID管理)についておよび Genesys Cloud SCIM(ID管理)の概要 (Genesys Cloud Developer Center)。