> For the complete documentation index, see [llms.txt](https://manual.dxable.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://manual.dxable.com/1password/connect-microsoft-entra-id-to-1password-scim-bridge.md). # Microsoft Entra IDを1Password SCIM Bridgeに接続する 1Password SCIM Bridgeを設定して使用し、Microsoft Entra IDと統合する方法を紹介します 1Password Businessを使うと、1PasswordをMicrosoft Entra ID (旧Azure AD)と統合して、多くの一般的な管理タスクを自動化できます。 the Microsoft Entra ID logo #### ユーザーのプロビジョニング * ユーザーのCreate:割り当てられたユーザーとグループは1Passwordにプロビジョニングされます。 * ユーザー属性の更新:ディレクトリー内のユーザー属性を変更すると、1Passwordにマップされた属性も変更されます。 * ユーザーを非アクティブ化: Entra IDでユーザーを無効にしたり割り当てを削除したりすると、そのユーザーは1Passwordで停止されます。 #### グループを管理する * グループの割り当て:ディレクトリーからグループを割り当てて1Passwordに同期するか、Entra IDで保存済みの1Passwordグループを管理します。 開始するには、[Microsoft Azureポータル](https://portal.azure.com/)でアカウントにサインインし、次の手順に従います。 ### 始める前に 1PasswordをEntra IDと統合する前に、次のことを行う必要があります。 * [1Password SCIM Bridgeをセットアップして展開](https://support.1password.com/scim/#step-1-set-up-and-deploy-1password-scim-bridge)します。 * Entra IDで1Passwordアプリケーションを管理する管理者用のプレミアムサブスクリプションを用意します。 * 1Passwordアカウントの[Automated User Provisioning](https://start.1password.com/integrations/provisioning)ページで、「Provisioning users & groups」がオンになっていることを確認します。 ### ステップ1: 1Password Businessをカスタムアプリケーションとして追加する Entra IDに1Password Businessをカスタムアプリケーションとして追加するには: 1. Microsoft Entra IDをクリックし、サイドバーでエンタープライズアプリケーションを選択します。 2. [New application]をクリックし、[Create your own application]をクリックします。 3. アプリの名前に「1Password Business」と入力し、ギャラリーに見つからないその他のアプリケーションを統合する(ギャラリー以外)を選択します。次に、[Create]をクリックします。 Createしたアプリケーションの詳細が表示されます。次のセクションに進み、設定してください。 ### ステップ2:SCIMブリッジを接続する 1Password EPMアプリケーションの詳細ページで次の設定を行ってください。 1. サイドバーの[Users and groups]をクリックし、1Passwordにプロビジョニングするユーザーとグループを追加します。 2. サイドバーで[Provisioning]を選択し、[Connect your application]を選択します。 3. 「Tenant URL」と「Secret Token」を入力します。\ Tenant URL: SCIM bridgeのURL ( 1Passwordアカウントのサインインアドレスではありません)。\ 例: \https://scim.example.com\\](https://manual.dxable.com/1password/https:/scim.example.com">https:/scim.example.com\\)\ URLが分からない場合は、[SCIM bridgeがセットアップされ、デプロイされていること](https://support.1password.com/scim/)を確認してください。\ Secret Token:SCIM bridgeのベアラートークン\ [ベアラートークンがない場合の対策はこちらを](https://support.1password.com/scim-troubleshooting/#if-you-lose-your-bearer-token-or-session-file)ご覧ください。 4. [Test Connection]をクリックし、[Create]をクリックして生Createされるまで待ってください。 #### 2.2:属性マッピングをカスタマイズする 1. サイドバーで[Attribute mapping]属性マッピングを選択します。 2. [Provision Microsoft Entra ID Users]を選択します。 3. customappsso列でuserName属性を見つけて、[Edit]を選択します。 4. ソース属性をuserPrincipalNameからmailに変更します。\ 別のEntra IDソース属性を選択する場合は、ルーティング可能なメールアドレスであることを確認してください。 5. [OK]を選択します。\ [Save]を選択し、右上の[X]を選択します。\ [必須属性と推奨マッピングの詳細についてはこちら](https://support.1password.com/scim-entra-id/#appendix-attribute-mappings)をご覧ください。 #### **2.3:テストプロビジョニング** 1. サイドバーで[Provision on demand]を選択します。 2. ステップ2で選択したユーザーまたはグループの名前を入力します。グループを選択した場合は、必ずグループ内のユーザーを選択してください。 3. [Provision]を選択します。 このテストの結果を確認し、選択したユーザーとグループが1Passwordに同期されていることを確認してから、ステップ5 に進みます。 #### **2.4:ユーザーの範囲を定めてプロビジョニングを有効にする** プロビジョニングをオンにする準備ができたら: * サイドバーから[Users and groups]を選択し、プロビジョニングするユーザーとグループを追加します。選択したユーザーとグループは、次の手順の後にすぐに同期されます。 * サイドバーから[Overview]>[Start provisioning]を選択します。 thumbs-up ヒント\ Microsoft Entra IDの同期サイクルは 40分なので、変更はこのサイクルが完了した後に反映されます。ユーザーとグループの変更を1Passwordにすぐに同期させるには、オンデマンド プロビジョニングを使用します。 ### **次のステップ** プロビジョニングをオンにすると、保存済みの1Passwordユーザーは、メールアドレスが一致する場合、Entra IDユーザーにリンクされます。メールアドレスが異なる場合は、再度1Passwordに招待されるため、プロビジョニングをオンにする前に、影響を受けるチームメンバーがメールアドレスを更新していることを確認してください。 1PasswordにEntra IDと同期したい保存済みのグループがある場合は、プロビジョニングによって管理されるグループに追加します。 1. [1Password.comのアカウントにサインインします。](https://start.1password.com/) 2. サイドバーで[Integrations]を選択し、[Automated User Provisioning]を選択します。 3. Managed Groupsセクションで[Manage]を選択し、同期するグループを選択します。 以前にSCIM bridgeを使用したことがある場合は、Entra IDと既に同期されているグループを選択してください。これにより、重複グループなど、IDプロバイダーとの同期に関する問題を防ぐことができます。 ### **ヘルプを受ける** ユーザーとグループがプロビジョニングされていない場合は、1Passwordアカウントでプロビジョニングがオンになっていることを確認してください。 1. [1Password.comのアカウントにサインインします。](https://start.1password.com/) 2. サイドバーで[Integrations]を選択します。 3. [Automated User Provisioning]を選択します。 4. 「Provisioning users & groups」がオンになっていることを確認します。 ### **付録:属性マッピング** 以下は、Entra IDの1Password Businessアプリケーションのデフォルトのユーザー属性マッピングです。 | **1Password (customappsso) attribute** | **Default Entra ID attribute** | **Recommended Entra ID attribute** | | -------------------------------------- | ------------------------------------------------------------ | ------------------------------------------------------------ | | userName | userPrincipalName | mail | | active | Switch(\[IsSoftDeleted], , "False", "True", "True", "False") | Switch(\[IsSoftDeleted], , "False", "True", "True", "False") | | displayName | displayName | displayName | | preferredLanguage | preferredLanguage | preferredLanguage | | externalId | mailNickname | mailNickname | --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://manual.dxable.com/1password/connect-microsoft-entra-id-to-1password-scim-bridge.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.