SSO サブスクリプション情報の表示

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:5分

    • SSO 統合に関連付けられているシングルサインオン (SSO) アプリケーション、SSO ユーザー、および SSO グループに関する情報を表示できます。

    重要:
    SSO アプリケーション、ユーザー、およびグループに関する情報は、 ソフトウェア資産管理 コア UIソフトウェア資産ワークスペースの両方で表示できます。次のセクションでは、ソフトウェア資産管理クラシックアプリケーションでこの情報を表示する方法について詳しく説明します。ソフトウェア資産ワークスペースでこの情報を表示する方法の詳細については、「ライセンス操作ビュー」を参照してください。

    SSO データ連携情報の表示

    SSO 統合のアプリケーション、ユーザー、およびグループを表示するには、次に移動します: All (すべて) > SaaS ライセンス > アドミニストレーション > SSO データ連携プロファイル をクリックし、プロファイルを選択します。関連リストは、統合に関する情報を提供します。
    表 : 1. [SSO 統合プロファイル] 関連リスト
    リスト 説明
    SSO アプリケーション すべての SSO アプリケーション。
    ディレクトリユーザー すべての SSO ユーザー。
    ディレクトリグループ すべての SSO グループ。
    スケジュール済みジョブ SAM - SSO <sso-provider> download applications すべての SSO アプリをダウンロードするスケジュール済みジョブ。このジョブは、SSO データ連携プロファイルが公開されると実行され、その後毎日実行されます。

    SAM - SSO <sso-provider> update connected applicationsスケジュール済みジョブは、SSO アプリのユーザー、グループ、サブスクリプションをダウンロードします。ジョブは毎日実行され、アプリが接続されるたびに実行されます。
    スケジュール済みジョブの結果 スケジュール済みジョブのステータス。
    ディレクトのリジョブ

    すべてのユーザーのグループメンバーシップをダウンロードする <sso-provider> - Download Group Membership ディレクトリジョブ。このジョブは、SSO データ連携プロファイルが公開されると実行され、その後毎日実行されます。

    <sso-provider> - Download Usersディレクトリジョブは、すべてのユーザーをダウンロードします。このジョブは、SSO データ連携プロファイルが公開されると実行され、その後毎日実行されます。

    <sso-provider> - Download Groupsディレクトリジョブは、すべてのユーザーのすべてのグループをダウンロードします。このジョブは、SSO データ連携プロファイルが公開されると実行され、その後毎日実行されます。

    注:
    Entra ID スポーク 4.3 バージョンにアップグレードするMicrosoft、既存の Microsoft Entra ID SSO またはディレクトリ統合に対してMicrosoft Azure AD - Download Group Membershipディレクトリジョブが実行されなくなります。このディレクトリジョブは、新しい Microsoft Entra ID SSO またはディレクトリ統合用にも作成されません。代わりに、Microsoft Azure AD - Download Groups ディレクトリジョブは、Microsoft Entra ID で構成されているすべてのグループとグループメンバーシップをダウンロードします。
    ディレクトのリジョブ結果 ディレクトリジョブのステータス。

    SSO アプリケーション情報の表示

    アプリケーションのユーザー、グループ、および再利用候補を表示するには、次に移動します: All (すべて) > SaaS ライセンス > SSO アプリケーション をクリックし、アプリケーションを選択します。関連リストには、アプリケーションの情報が表示されます。ソフトウェア資産ワークスペース で SSO アプリケーション情報を表示するには、「ワークスペースでの SSO アプリケーションの表示」を参照してください。

    表 : 2. SSO アプリケーション
    リスト 説明
    SSO アプリケーションユーザー アプリケーションに直接アクセスできるが、グループのメンバーシップを介してはアクセスできないすべてのユーザー。
    SSO アプリケーショングループ アプリケーションにアクセスできるすべてのグループ。
    SSO サブスクリプション アプリケーションのサブスクリプションの合計数。ユーザーは、アプリへの直接アクセスと、グループを介したアクセスの両方を持つことができます。ただし、ユーザーのアクセスは 1 つのサブスクリプションとしてのみカウントされるため、[SSO サブスクリプション] リストには 1 つのレコードのみとしてカウントされます。
    注:
    • SSO アプリケーションロール列を追加して、ユーザーにアプリケーションへのアクセス権を付与する方法を確認します。値がグループの場合、ユーザーはそのグループのメンバーシップを通じてアクセスできます。値がユーザーの名前である場合、ユーザーはアプリケーションに直接アクセスできます。ユーザーがグループメンバーシップを通じてアプリケーションにアクセスできる場合、ユーザーサブスクリプションを ソフトウェア資産管理 再利用することはできません。サブスクリプションを再利用するには、Azure AD ポータルでグループからユーザーを削除し、再利用候補の状態を [完了してクローズ] に設定します。
    • SSO サブスクリプションが SSO アプリケーショングループを介して作成された場合、[ サブスクリプションがアサインされました ] の値は空です。SSO アプリケーションユーザーを介してサブスクリプションが作成される場合、[ サブスクリプションがアサイン されました] の値には、サブスクリプションがユーザーにアサインされた日付が表示されます。ソフトウェア資産管理 - SaaS ライセンス管理 13.1.0 バージョン以降にアップグレードすると、SSO アプリケーショングループで作成されたサブスクリプションの既存のサブスクリプションアサイン値は空になります。
    再利用候補 アプリケーションの再利用ルールによって定義された使用要件を満たしていないサブスクリプション。

    SSO プロバイダーとのデータ同期

    Azure AD ポータルまたは Okta 開発者コンソールでユーザー、グループ、またはアプリを削除すると、日次スケジュール済みジョブの実行時に、 ソフトウェア資産管理 内の対応するレコードが削除されます。Azure AD ポータルまたは Okta 開発者コンソールでアプリケーションへのユーザーのアクセス権を、グループから削除して直接的または間接的に取り消すと、対応するユーザーサブスクリプションレコードは、日次スケジュール済みジョブの実行時に削除されます。