ユーザープロビジョニングはAzureADの属性値をSaaSアプリに連携できる便利な機能ですが、
ADの属性値をそのまま連携させるだけではなく、色々応用が利くように教えて頂いたので自分でもやってみました。3分で読み終わります。
#プロビジョニングの設定
AzureADで以下のユーザーを作りました。
会社ではADのユーザーを特定の文字列と数字の組み合わせを利用して、社員やスタッフ等分けていることがあると思います。
今回はUPNが12ab34@ドメインのユーザを作成しました。
userPrincipalNameの文字列が
最初の2文字を数字 次の2文字をアルファベット、後半2文字が数字の場合は、Saasアプリのdivisionに"スタッフ"が入るようにしてみます。
azureADで対象のアプリケーションを開き、プロビジョニング/属性マッピングの画面で、属性の編集画面をひらきます
マッピングの種類を"式"にし、
式に以下設定をいれます。
IIF(IsString(Left([userPrincipalName], 2)), "", IIF(IsString(Mid([userPrincipalName], 3, 2)), IIF(IsString(Mid([userPrincipalName], 5, 2)), "", "スタッフ"), ""))
UPNの左から2文字は文字列でない=数字
3文字目から2文字(つまり3文字目と4文字目)は文字列
5文字目から2文字(つまり5文字目と6文字目)は文字列でない=数字
12ab34@ドメインのユーザーをプロビジョニングしてみます。
今回のように属性マッピングの値を変更すると差分ではなく、フルプロビジョニングが走るのですが、わかりやすいように要求時にプロビジョニングでもやってみます。
要求時にプロビジョニングユーザー単位で出来るので、トラブルシューティングに役立ちます。
無事"スタッフ"が反映しました。
サーズアプリにも連携されてます。部門に"スタッフ"が入っていますね
ADで属性値を作れば解決する話ですが、プロビジョニングの小ネタということでご紹介してみました!誰かのお役に立てれば光栄です