📢大事なお知らせ
2023年10月27日付リリースノートにてご案内しておりましたが、Azure Active Directory(Microsoft Entra ID、以下Azure AD)は2024.03.22から新方式でのメンバーインポートに移行いたしました。
新方式メンバーインポートの詳細については メンバーインポートを設定する も併せてご確認ください。
これまでAzure ADにおいて旧方式でのメンバーインポートをご利用いただいていた場合、「部署」「雇用形態」「役職」の作成方法に変更が生じます。
💡旧方式と新方式の違い①
旧方式では、メンバーインポートを実行する際、「部署」「役職」「雇用形態」については暗黙的にBundle側で項目を作成していました。
例として...
- 「営業部」に所属するアカウントをメンバーとして取り込んだ際、「営業部」という「部署」をBundle側で自動で作成していました。
- 「部長」という役職を持つアカウントをメンバーとして取り込んだ際、「部長」という「役職」をBundle側で自動で作成していました。
- 「正社員」という「雇用形態」を持つアカウントをメンバーとして取り込んだ際、「正社員」という「雇用形態」をBundle側で自動で作成していました。
しかし、新方式においては「部署」「役職」「雇用形態」は予めBundle側に作成しておく必要があります。
❗ただし、本リリース前に既にご登録済の「部署」「役職」「雇用形態」は、削除されずに残ります。
既に必要な「部署」「役職」「雇用形態」がBundle上に作成されている場合は新規での作成は不要です。
今後新たな「部署」「役職」「雇用形態」が必要になった場合は新規に作成いただく必要があります。
💡旧方式と新方式の違い②
前提として、新方式メンバーインポートにおいて、「アプリ側で未設定の属性」をメンバーインポート項目に設定した場合、メンバー情報が「未設定」で上書きされます。
Azure AD側で「部署」が未設定の場合、旧方式と新方式でメンバー情報の取り込まれ方に以下の違いがあります。
| 旧方式 | 現状のメンバー情報を維持 |
| 新方式 | 部署1, 2, 3がすべて「未設定」になる |
Bundleメンバーには複数の部署(部署1, 2, 3)が設定可能である一方、Azure ADにおいてはアカウントの「部署」として1つの部署のみが設定可能となっています。
【Bundleメンバーのプロフィール】
【Azure ADアカウントのプロフィール】
旧方式においては、Azure ADの「部署」の情報が「部署1」に取り込まれる一方、「部署2」「部署3」については据え置きとなっていました。
つまり、Bundle管理者が手動で追加したり、複数の部署をアカウントに設定できる他のアプリから取り込まれた「部署2」「部署3」のメンバー情報はそのまま維持されていました。
しかし、新方式においては、Azure ADの「部署」が未設定の状態でメンバーインポート項目を設定する場合、「部署1, 2, 3」のすべてが「未設定」として上書きされます。
Azure ADの「部署」を設定してある場合であっても、「部署」情報は部署1として取り込まれ、部署2および部署3は「未設定」として上書きされます。
部署については別のアプリから取り込みたい、という場合はAzure ADのメンバーインポート項目「部署」は「未設定」のままとしてください。
前述の仕様上、「部署1:Azure ADの部署、部署2, 3:Azure AD以外の部署」という取り込み方は現時点では実現できません。予めご了承ください。
【今後の必要な対応について】
現在Azure ADをメンバー取り込み元として設定されている場合、今後の運用に併せて以下の通りご対応いただく必要がありますのでご確認ください。
パターン①:Azure ADの「部署」をBundleに取り込む予定が無い / 「部署」は別のアプリから取り込みたい
- Azure ADの[設定]>[メンバーインポート]にて、メンバーインポート項目「部署」を「未設定」のままにします。
- 「部署」をAzure AD以外のアプリから取り込みたい場合は、当該アプリのメンバーインポート項目を設定します。
その際、当該アプリの[メンバーインポートの優先順位]がAzure ADよりも高くなるように併せてご設定ください。
メンバーインポート項目「部署」を、Azure ADの「部署」からインポートするよう設定します。
- [メンバーインポートの優先順位]で、Azure ADの優先度が他アプリより上になるよう設定します。
- メンバーインポート項目「部署」を、Azure ADの「部署」からインポートするよう設定します。
💡新方式への移行による影響
これまでに旧方式をご利用の場合、新方式への移行に合わせてメンバーインポート項目が以下のように設定されます。
一旦は自動で設定が移行されていますが、Bundle管理者にていつでも編集可能なので、必要に応じてご設定ください。
Bundleメンバーの属性 ← Azure ADアカウントの属性
- メールアドレス ← メール
- 姓 ← 姓
- 名 ← 名
- 入社日 ← 従業員入社日
- 雇用形態 ← 従業員の種類
- 役職 ← 役職
「部署」「役職」「雇用形態」の作成手順
- 「部署」についてはAzure ADから「部署」情報のCSVエクスポートが可能です。
詳細な手順を こちらの公開スプレッドシート にまとめましたのでご確認ください。 - Bundle上での「部署」の追加およびCSVインポート手順については 部署を追加する をご参照ください。
- Bundle上での「役職」と「雇用形態」の追加手順については 役職や雇用形態を追加/編集する をご参照ください。
❗これから部署や雇用形態などの項目を新規作成して運用を始める場合、後述のメンバーインポート項目の設定も忘れずにご実施ください。
メンバーインポート設定手順
- [マイアプリ]>[Azure Active Directory]>[設定]>[メンバーインポート]>[インポート設定を編集]をクリックします。
- [アカウントをメンバーにインポート]を[有効]に設定し、[更新]をクリックします。
- [メンバーインポート項目]が表示されます。
ここでは例として[メールアドレス]を設定します。
各項目の三点リーダーから[作成]をクリックして設定します。 - [設定する]をクリックします。
- [属性]として[メール]を選択し、[設定する]をクリックします。
ここで選択できる[属性]は、「対象アプリから取得可能な項目」のことを指します。
そのため、対象アプリによってここで選択できる項目は異なります。
例:
Azure ADの場合「UPN」という属性を選択することが可能ですが、これはGoogle Workspaceからは取得できない属性です。 - [メンバーインポート項目を追加]をクリックします。
- 画面右下に「メンバーインポート項目を追加しました」と表示され、以下のような状態になっていれば「メールアドレス」の設定は完了です。
❗「メールアドレス」「姓」「名」は必須項目です。必須項目が設定されていない場合、インポートが実行されませんのでご注意ください。
❗繰り返しになりますが、Azure AD側で未設定となっている属性をメンバーインポート項目で設定した場合、「未設定」で上書きされる挙動となりますのでご注意ください。