# SCIMを使用して1Password Businessのプロビジョニングを自動化する

1PasswordをIDプロバイダーと統合してプロビジョニングを自動化する方法を紹介します。

<img src="/files/XVYpOO7Hd1bmb7tGUFXA" alt="A diagram showing the connection of identity providers to 1Password SCIM Bridge to 1Password servers." width="375">

1Password Businessでは、1Password SCIM Bridgeを使ってIDプロバイダーを1Passwordアカウントに接続することで、多くの一般的な管理タスクを自動化できます。IDプロバイダーで自動プロビジョニングを設定すると、次のことが可能になります。

* 自動アカウント確認を含むユーザーとグループのCreate
* グループへのアクセスの許可と取り消し
* ユーザーを停止する

自動プロビジョニングにはシングルサインオン（SSO）は含まれません。ユーザーがIDプロバイダーを使って1Passwordにサインインできるようにするには、Unlock with SSOの設定方法を確認してください。

<img src="/files/qtspyAyc6fVPgzoC5a04" alt="" data-size="line">**さらに詳細を知るには**\
**IDプロバイダーを1Passwordに接続するために独自のSCIM bridgeをホストする必要がある理由については**[**こちら**](https://blog.1password.com/1password-scim-bridge-explained/)**で説明します。**

### **始める前に** <a href="#gju60buqtkq8" id="gju60buqtkq8"></a>

自動プロビジョニングを設定する前に、次のものが必要です。

* 1Password Businessアカウントの管理者。
* サポートされているIDプロバイダー（Google Workspace、JumpCloud、Microsoft Entra ID、Okta、OneLogin、またはRippling）への管理アクセス権。
* 1Password SCIM Bridgeをデプロイするプラットフォーム（ Google Cloud Platform、DigitalOcean、独自のインフラストラクチャー（ 1Password SCIM Bridgeのデプロイ例を使用）など）。
* SCIM bridgeの場所を指すパブリックDNSレコード（例： scim.example.com）。Azure Azure Container Appsにデプロイする場合、これは必須ではありません。

これらの前提条件が満たされている場合は、以下の手順に従ってください。

* [1Password SCIM Bridgeを設定する<img src="/files/GGgG1ontj8ClEI0XuHpV" alt="" data-size="line">](https://support.1password.com/scim/#step-1-set-up-and-deploy-1password-scim-bridge)
* [管理対象グループを設定する<img src="/files/AQyYsuYAGYJeYeSZO8a3" alt="" data-size="line">](https://support.1password.com/scim/#step-2-optional-set-up-managed-groups)
* [IDプロバイダーを接続する<img src="/files/KFJcOnB1pAibZTdBBok0" alt="" data-size="line">](https://support.1password.com/scim/#step-3-connect-your-identity-provider)

### **ステップ1: 1Password SCIM Bridgeを設定して展開する** <a href="#gv6rf2s3bh3g" id="gv6rf2s3bh3g"></a>

プロビジョニングを開始する前に、1Password SCIM Bridgeを設定して展開する必要があります。

1. [1Password.comのアカウントにサインインします。](https://start.1password.com/)
2. サイドバーの［Integrations］をクリックします。
3. User ProvisioningセクションからIDプロバイダーを選択します。
4. 画面上の指示に従って、SCIM bridgeの資格情報を生Createします。
5. SCIM bridgeをデプロイします。
6. オプション：保存済みのカスタムグループがある場合は、[管理対象グループ](https://support.1password.com/scim/#step-2-optional-set-up-managed-groups)を設定します。

1Password.comを開始するには、このリストからIDプロバイダーを選択することもできます。

<img src="/files/CoptqHDL1bJsmFT90Wx7" alt="the Google Workspace logo" data-size="line">[ Google Workspace](https://start.1password.com/integrations/provisioning?idp=google-workspace)

<img src="/files/7Udhe6UtLJOK4aOXYFCK" alt="the JumpCloud logo" data-size="line">[ JumpCloud](https://start.1password.com/integrations/provisioning?idp=jumpcloud)

<img src="/files/XCvf61JdpWW6WBb2FC1a" alt="the Microsoft Entra ID logo" data-size="line">[ Microsoft Entra ID](https://start.1password.com/integrations/provisioning?idp=azure)

<img src="/files/mGdhRy1iy5Ah2jVZCpc1" alt="the Okta logo" data-size="line">[ Okta](https://start.1password.com/integrations/provisioning?idp=okta)

<img src="/files/8P8EddTWFhm0g8NfipaY" alt="the OneLogin logo" data-size="line">[ OneLogin](https://start.1password.com/integrations/provisioning?idp=onelogin)

<img src="/files/XqwcvsPCOXIlSJEEJC4G" alt="the Rippling logo" data-size="line">[ Rippling](https://start.1password.com/integrations/provisioning?idp=rippling)

保存済みのプロビジョニング統合の詳細が表示される場合は、まずそれを非アクティブ化する必要があります。［More Actions］をクリックし、［Deactivate Provisioning］を選択します。

<img src="/files/3MEknbKnnCXvvgRiNa7t" alt="exclamation-triangle" data-size="line"> 重要

セットアップ中に生Createされたベアラートークンとscimsessionファイルを使用して、 1Passwordアカウントの情報にアクセスできます。これらの資格情報は1PasswordアカウントにSaveし、プロビジョニングにアクセスすべきでないユーザーとは絶対に共有しないでください。

### ステップ2（オプション）： 管理対象グループを設定する <a href="#id-92gbhrdd4ngd" id="id-92gbhrdd4ngd"></a>

1Passwordアカウントにカスタムグループがある場合は、ディレクトリー内のグループと同期できます。SCIM bridgeを展開したら、次の操Createを行います。

1. セットアップアシスタントで［View Details］をクリックするか、サイドバーで［Integrations］をクリックして［Manage］を選択します。
2. プロビジョニングの詳細ページで、Managed Groupsセクションの［Manage］をクリックします。
3. IDプロバイダーと同期するグループを選択し、［Save］をクリックします。

以前にSCIM bridgeを使用したことがある場合は、IDプロバイダーと既に同期されているグループを選択してください。これにより、重複したグループなど、IDプロバイダーとの同期に関する問題を防ぐことができます。

### **ステップ3：IDプロバイダーを接続する** <a href="#ukspvat14gc8" id="ukspvat14gc8"></a>

自動ユーザープロビジョニングの設定を完了するには、IDプロバイダーをSCIM bridgeに接続します。IDプロバイダーの接続方法については、以下を参照してください。

<img src="/files/YWs5hvBDzBkXntBJMPMl" alt="the Google Workspace logo" data-size="line">[ Google Workspace](https://support.1password.com/scim-google-workspace/)

<img src="/files/GkVUZjQq6luH24KhSQjK" alt="the JumpCloud logo" data-size="line">[ JumpCloud](https://support.1password.com/scim-jumpcloud/)

<img src="/files/CVdhGpAo6DRUNvfhAYjy" alt="the Microsoft Entra ID logo" data-size="line">[ Microsoft Entra ID](https://support.1password.com/scim-entra-id/)

<img src="/files/3b1Vc2BuGmbx3NXMZrmt" alt="the Okta logo" data-size="line">[ Okta](https://support.1password.com/scim-okta/)

<img src="/files/9qZFSkKGD35uq86smycw" alt="the OneLogin logo" data-size="line">[ OneLogin](https://support.1password.com/scim-onelogin/)

<img src="/files/UeWcJvBjrWhEKTS6OoHL" alt="the Rippling logo" data-size="line">[ Rippling](https://support.1password.com/scim-rippling/)

### **ヘルプを受ける** <a href="#id-88sl6c8234we" id="id-88sl6c8234we"></a>

SCIM bridgeがオフラインになったり、アクセス不能になったりすると、1PasswordとIDプロバイダー間の情報は、再接続されるまで同期されなくなります。保存済みのアカウントと情報は影響を受けません。SCIM bridgeを再展開する必要がある場合でも、データが失われるリスクはありません。

IDプロバイダーでチームメンバーのメールアドレスを変更すると、1Passwordはチームメンバーにメールを送信し、変更を承認するように依頼します。メールアドレスのドメインを変更する場合は、許可されたドメインのリストを必ず更新してください。

一時停止中のチームメンバーのメールアドレスを変更しないでください。一部のIDプロバイダーは、一時停止中のユーザーのメールの変更を同期しません。一時停止中のチームメンバーのメールアドレスを変更した後にそのメンバーを再アクティブ化すると、SCIM bridgeはそのメンバーを新規ユーザーとして扱います。

ベアラートークンやセッション ファイルを紛失した場合など、[SCIM bridgeに関するヘルプはこちらで](https://support.1password.com/scim-troubleshooting/)受けられます。

さらにサポートが必要な場合やフィードバックを共有する場合は、1Password Business Supportに問い合わせるか、1Password Support Communityでのディスカッションに参加してください。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://manual.dxable.com/1password/automate-provisioning-in-1password-business-using-scim.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.