新規雇用オンボーディングのために Microsoft Entra ID 統合を設定するには、まず Microsoft Entra ID スポークを設定し、次にグループをインスタンスにフェッチするためにリモートディレクトリ同期を設定し、最後に必要なビジネスロールを設定する必要があります。
始める前に
この統合には、次のサブスクリプションが必要です。
- Microsoft Azure AD スポーク
- ヒューマンリソース (HR) スコープ対象のアプリ: ライフサイクルイベント for Enterprise [com.sn_hr_lifecycle_ent] プラグイン
注: 新規雇用オンボーディングの ライフサイクルイベント は、このプラグインにデモデータとして含まれています。
必要なロール:アドミン
手順
-
Microsoft Entra ID スポークを設定します。
-
グループをインスタンスにフェッチするためにリモートディレクトリ同期を構成します。
注: Remote Directory Sync [com.snc.remote_directory_sync] プラグインは、ヒューマンリソース (HR) スコープ対象のアプリ: Lifecycle Events for Enterprise [com.sn_hr_lifecycle_ent] プラグインで自動的にアクティブ化されます。このプラグインは、Microsoft Azure AD や Okta などの外部システム上のリモートディレクトリからデータを取得し、データのコピーをローカルに保存します。このプラグインには、個々のユーザーとグループ、およびそれらの関係に関するデータが保存されます。
-
移動先 .
ディレクトリ統合テーブルが表示されます。
-
[新規] を選択します。
-
フォームのフィールドに入力します。
表 : 1. ディレクトリ統合フォーム
| フィールド |
説明 |
| 表示名 |
統合の名前を表示します。 |
| 接続と認証情報 |
sn_azure_ad_spoke.AzureAD に値を設定します。 |
| ディレクトリプロバイダー |
Microsoft Azure AD に値を設定します。 |
-
フォームヘッダーを右クリックし、[送信]を選択します。
-
レコードを公開するには、[公開] を選択します。
公開により、インスタンスへのグループのフェッチがトリガーされるため、そのグループを別のユーザーに割り当てることができます。グループは、スケジュールに基づいてフェッチされます。フェッチされたグループを表示するには、次に移動します .
-
必要なビジネスロールを設定します。
注: ビジネスロール [com.snc.businessroles] プラグインは、ヒューマンリソース (HR) スコープ対象のアプリ:Lifecycle Events for Enterprise [com.sn_hr_lifecycle_ent] プラグインで自動的にアクティブ化されます。
ビジネスロールを設定し、関連するグループにマップする方法については、「
ビジネスロールの設定」を参照してください。