このたびKibelaに、エンタープライズプランの新機能としてSCIMによるプロビジョニング機能を追加しました。
これにより、Microsoft Entra ID(旧Azure AD)で管理しているユーザーやグループを、Kibelaのユーザーやユーザーリストと自動的に同期できるようになります。
これまでKibela側でユーザー追加や所属変更を行っていた場合でも、IdP側で設定するだけで自動的に反映されるため、ユーザー管理の効率化だけでなく、アカウント情報を一元的に統制することで、セキュリティの強化や運用リスクの低減にもつながります。
- 運用負荷の軽減:ユーザーの追加・削除やグループの変更がIdP側の設定のみでKibelaに反映されます
- セキュリティとガバナンスの強化:認証・権限管理をIdPに集約し、不正利用や管理漏れを防止します
- 常に最新の状態を維持:人事異動や組織変更にも自動的に対応し、情報共有の正確性を担保します
設定方法の流れ
プロビジョニングの設定は、管理権限を持つユーザーがKibelaとMicrosoft Entra IDの双方で行う必要があります。大まかな流れは以下の通りです。
- Kibelaの「設定」画面でプロビジョニングを有効化し、接続用のトークンを発行する
- Microsoft Entra ID側でKibelaとの接続を設定し、ユーザーとグループの同期対象を指定する
- 接続テストを実施し、問題がなければプロビジョニングを開始する
詳細な手順はヘルプ記事をご参照ください。
ご利用について
本機能は エンタープライズプランのチームのみご利用いただけます。現在はMicrosoft Entra IDに対応していますが、他のIdPについてもご要望に応じて順次検討を進めてまいります。
また導入にあたってはKibelaの担当者がサポートいたします。設定を進める上で不明な点などありましたら、Kibelaの画面右下に表示されている「サポート」ボタンより、お気軽にお問い合わせください。
