学ぶ (英語版)
ドキュメント (英語版)
サポート (英語のみ)
コミュニティ (英語版)

Microsoft Entra ID (Azure AD) 用コネクタ

このドキュメントは外部ソースを参照しています。 Nexthink はサードパーティのドキュメントの正確性や、このページに記載されている情報に矛盾を生じさせる可能性のある外部の更新または変更を制御することはできません。 エラーや矛盾をNexthink サポートに報告してください。

Microsoft Entra ID(以前は Azure AD と呼ばれていました)用のコネクタは、Entra ID からユーザー情報をインポートすることができます。 Azure ポータルの設定に従い、機能を自動で実行し、Azure アプリケーションと通信するようにスケジュールを組んでください。&#x20

前提条件

  1. Hybrd Azure AD に参加したデバイスをお持ちの方は、Microsoft Entra ID Connectを設定してください。 デバイスの状態を確認するには、Microsoft ツールを参照してください。

  2. Azure ポータルに新しいアプリケーションを登録してください。

    • 登録プロセス中、シングル テナント オプションを選択してください。

    • リダイレクト URI には、ドロップダウンリストから Web を選択してください。

    • アプリケーションの権限を求められた際には、User.Read.All を選択してください。

Microsoft ドキュメント を確認し、Microsoft Entra ID Connect のインストールと設定方法をご確認ください。

Nexthink web インターフェース の設定

Nexthink web インターフェースを使用して Entra ID コネクタを設定するには:

  1. メインメニューから Administration > Inbound connectors にアクセスします。

  2. インバウンド コネクタ ページから Entra ID (Azure AD) オプションを選択してください。

  3. ページの右上隅にある 新しいコネクタ ボタンをクリックします。

  4. Nexthink web インターフェースの右サイドメニューの製品内ドキュメントに従って、一般 タブのフィールドを入力します。

異なる設定で複数の Entra ID コネクタを設定することができます。

フィールドマッピング

選択した Entra ID コネクタ ページの一般タブを設定した後、Nexthink ユーザーフィールドを対応する Entra ID プロパティとマッピングしてください:

  1. 選択された Entra ID コネクタ ページの フィールド マッピング タブをクリックします。

  2. テキスト入力フィールドの 共通 タブに希望する Entra ID プロパティの正確な名前を入力してください。

  3. また、カスタムフィールドマッピングを追加 して、展開可能なドロップダウンでそれぞれの項目を選ぶことで Entra ID プロパティを迅速にマッピングすることができます:ユーザータイプのカスタムフィールドと Entra ID プロパティ。

    • 推奨外のテキストは、展開可能なドロップダウンから直接 Entra ID プロパティ名を入力してください。

フィールドマッピングテーブル

以下の表は、Nexthink の一般的なフィールドと Entra ID プロパティを Nexthink web インターフェース内でプロパティ名を直接入力してマッピングする例です。 以下を考慮してください:

  • Entra ID プロパティ名は大文字小文字を区別します。

  • Entra ID プロパティのテキスト入力ボックスでフィールドマッピングを制御することができます。 たとえば、Distinguished name フィールドに employeeId プロパティを設定することができます。

Nexthink フィールド
Entra ID フィールド
説明

識別名

onPremisesDistinguishedName

アドレス帳に表示されている従業員の名前

名前

userPrincipalName

従業員のユーザープリンシパル名

フルネーム

displayName

アドレス帳に表示されている従業員の名前

メール

mail

従業員のメールアドレス

部署

department

従業員の所属部署の名前

職位

jobTitle

従業員の職位

所在地/オフィス

officeLocation

従業員のオフィス所在地の名前

地域名/市

city

オフィス所在地 - 市

国コード

postalCode

オフィス所在地 - 郵便番号

組織単位名

streetAddress

オフィス所在地 - 番地

Enrichment API を使用して AD フィールド—識別名、メール、またはその他—にデータを追加する場合、ここで同じフィールドをマッピングすると、値が上書きされてしまう可能性があることに注意してください。

拡張プロパティのマッピング

Entra ID は、Microsoft Graph 拡張機能 を使用してデータを拡張し、Entra ID コネクタとマッピング拡張プロパティを設定できます。 Nexthink フィールドは、拡張機能を使用して Microsoft Graph オブジェクト内の既存データをマッピングすることを可能にします。 &#x20

拡張機能には 4 種類あります:

拡張属性

以下の表は、onPremisesExtensionAttributes プロパティを使用して既存の拡張属性データをどのようにマッピングするかの例を示しています。

Microsoft Graph 例
Nexthink フィールド
結果

"onPremisesExtensionAttributes": {

"extensionAttribute1": "value1"

....

"extensionAttribute15": "value15"

}

onPremisesExtensionAttributes.extensionAttribute3

value3

Microsoft Entra ID は最大 15 の拡張属性をサポートしています。

Microsoft Entra ID 用コネクタは、構造化または複雑なプロパティの特定の値へのアクセスもサポートしています。 例えば、employeeOrgData プロパティの costCenter や、assignedLicenses プロパティから特定の disabledPlans を取得することができます。

Microsoft Graph 例
Nexthink フィールド
結果

"employeeOrgData": {

"division": "valueDiv",

"costCenter": "valueCost"

}

employeeOrgData.costCenter

valueCost

"assignedLicenses": [

{

"disabledPlans": [],

"skuId": "a403..."

},

{

"disabledPlans": [

"57a0...",

"3634..."

],

"skuId": "bc94..."

}

]

assignedLicenses[1].disabledPlans[0]

57a0...

ディレクトリ拡張

ディレクトリ拡張については、以下の命名規則を使用してください:

フォーマット -> extension_<client_id>_<name>

マッピングを定義するときには、拡張名と client_id を指定してください。

以下の表は、ディレクトリ拡張の既存データをどのように取得するかの例を示します。&#x20

Microsoft Graph 例
Nexthink フィールド
結果

"extension_d99f..._arrayDirExt": [

"value1",

"value2"

]

extension_d99f..._arrayDirExt[1]

value2

"extension_d99f..._stringDirExt": "test_value"

extension_d99f..._stringDirExt

test_value

スキーマ拡張

スキーマ拡張については、以下の命名規則を使用してください:

  • フォーマット -> ext<8_random_alphanumeric_chars>_<name>

  • 会社のドメインを所有している場合:フォーマット -> <domain_name>_<name>

以下の例は、スキーマ拡張の既存データをどのようにマッピングするかを示しています。

Microsoft Graph 例
Nexthink フィールド
結果

"extoi9fq37m_userInfoSchemaExt": {

"workAnniversary": "2024-01-11T07:44:28Z",

"feetSize": 42 }

extoi9fq37m_userInfoSchemaExt.workAnniversary

2024-01-11T07:44:28Z

"mydomain_userInfoSchemaExt": {

"workAnniversary": "2024-01-11T07:44:28Z",

"feetSize": 42

}

mydomain_userInfoSchemaExt.feetSize

42

オープン 拡張

スキーマ拡張名に命名規則は適用されません。 それらを定義するときは、拡張 ID の前に openExtension を追加します。

以下の例は、オープン拡張で既存のデータをどのようにマッピングするかを示しています。

Microsoft Graph 例
Nexthink フィールド
結果

"extensions": [

{

"hairColor": "blond",

"feetSize": 42,

"isRemoteWorker": true,

"id": "personalDetailsOpenExt"

}

]

openExtension.personalDetailsOpenExt.hairColor

blond

すべての過去の拡張—拡張属性、ディレクトリ、スキーマ、またはオープン拡張—のフル拡張オブジェクトは、マッピングに特定のキーや要素を追加することなく、拡張名を使用して取得することができます。

例えば、以下の例は、personalDetailsOpenExt オープン拡張オブジェクト全体を取得する方法を示しています。

Microsoft Graph 例
Nexthink フィールド
結果

"extensions": [

{

"hairColor": "blond",

"feetSize": 42,

"isRemoteWorker": true,

"id": "personalDetailsOpenExt"

}

]

openExtension.personalDetailsOpenExt

{

"hairColor": "blond",

"feetSize": 42,

"isRemoteWorker": true,

"id": "personalDetailsOpenExt"

}

よくある質問 (F.A.Q.)

Entra ID のコネクタは何のために使用されますか?

  1. ユーザーのビジュアライゼーションを強化するために、Entra ID から Nexthink ユーザーデータを強化します。

  2. ユーザーを他のインポートコネクタのために識別するために、Nexthink ユーザーデータを強化します:

    • SID 値を使用したハイブリッド構成用の Microsoft Teams コネクタ

    • メール値を使用した Zoom 用のコネクタ

Entra ID のコネクタのトラブルシューティングはどうすればいいですか?

現在、Entra ID のコネクタに関する問題のトラブルシューティングを行う唯一の方法は、Nexthink サポート に問い合わせることです。

Entra ID から任意のプロパティをマッピングできますか?

Entra ID にプロパティが存在する限り、それは Nexthink Infinity にマッピング可能です。 Nexthink フィールドを空白のままにすると、それは強化されず、NQL クエリの結果にはダッシュ( - )が表示されます。

Entra ID からインポートされたフィールドに変換を適用できますか?

すべてのフィールドはデフォルトで文字列に変換されるため、現時点ではシステムは変換を適用できません。

マッピングできないフィールドはありますか?

Nexthink のユーザーフィールドにインポートされた Entra ID プロパティのうち、マッピングを変更できないものが2つあります。 これらのプロパティは、onPremisesSecurityIdentifierid です。

システムが Microsoft Teams および Zoom のコネクタで識別にこれらのフィールドを使用するため、ユーザーはそれらを Entra ID の他のプロパティにマッピングすることはできません。

GDPR のために過去のメールアドレス(または他のフィールド)を削除する必要がある場合はどうしますか?

マップされたメールアドレス(または他のフィールド)を過去にさかのぼって削除するには、該当する Entra ID フィールドボックスに [deleteMe] を追加し、コネクタを保存します。

Last updated

© Nexthink

プライバシーポリシー (英語版)責任ある情報開示ポリシー (英語版)