この機能は、Enterprise+プランの組織でご利用いただけます。
ノート
特権管理者の役割は、SCIM を介して割り当てることはできません。特権管理者を指定するには、特権管理者の確認を完了した後、Asana の管理者コンソールを使用します。SCIM で割り当てられる役割は、管理者、メンバー、ゲストのみです。
Asanaドメインが接続されたら、「プロビジョニング」タブに移動します。
「Mappings (マッピング)」を展開し、その下にある]「Provision Microsoft Entra ID Users (Microsoft Entra ID ユーザーのプロビジョニング)」をクリックします。
「属性マッピング」ページの一番下までスクロールし、「高度なオプションを表示」にチェックを入れます。これにより、さらにいくつかのオプションが表示されます。「Asana の属性リストを編集」をクリックします。
このオプションが表示されない場合は、「はじめに」の手順に従って、スキーマが完全に有効な状態で Microsoft Entra ID を開いていることを確認してください。
「属性リストの編集」ページで、rbacRolesという名前の新しいユーザー属性を文字列タイプとして追加します。属性リストを保存します。
「属性マッピング」ページに戻り、「新しいマッピングを追加」をクリックします。
マッピングタイプを「式」に設定します。
「式」を次のように設定します。
Join(",",
IIF(Instr(Join("", AssertiveAppRoleAssignmentsComplex([appRoleAssignments])), "\"value\":\"admin\"", , )>"0", "1234567890", ""),
IIF(Instr(Join("", AssertiveAppRoleAssignmentsComplex([appRoleAssignments])), "\"value\":\"custom_role\"", , )>"0", "1234567890", ""),
IIF(Instr(Join("", AssertiveAppRoleAssignmentsComplex([appRoleAssignments])), "\"value\":\"member\"", , )>"0", "1234567890", ""))
この式では、役割名を設定し、Asana から対応するカスタム役割 ID を取得して、一連の数字を置き換えます。役割 ID はパラメーター化する必要があります。ID (数字) はデモ用のプレースホルダーであり、ご自身の Asana カスタム ID に置き換える必要があります。
重要: 式内での役割の順序が、役割割り当ての優先順位を決定します。上位にある役割の方が優先順位が高くなります。後で、ユーザーが複数のロールグループに属する場合、ここで定義されているとおり、最も優先度の高いロールが割り当てられます。
「デフォルトフィールド値」フィールドをスキップ
「Target attribute (ターゲット属性)」を、先ほど作成したrbacRolesに設定します。
「この属性を使用してオブジェクトを照合する」を「いいえ」に設定します。
「この対応付けを適用する」を「常に適用」に設定します。
役割の管理ページに移動し、各役割の右側にあるドロップダウンをクリックして、「カスタム ID をコピー」をクリックします。Asanaのメンバー、管理者、ゲストなど、SCIM で割り当てる予定の標準役割ごとに、また作成したカスタム役割ごとに、この手順を繰り返します。特権管理者の役割は、SCIM 経由ではなく、Asana 管理者コンソールでのみ割り当てられます。
以下は、設定後の一例です。
「OK」をクリックして、「保存」をクリックします。
左のナビゲーションウィンドウの「管理」セクショ���にある「ユーザーとグループ」に移動します。本画面で「アプリケーションの登録」をクリックします。
お客様が設定した役割に一致するアプリの役割を作成します。「アプリの役割を作成」をクリックします。
ノート
ここで作成する各アプリの役割に設定する値は、上記で設定した式の名前と一致する必要があります。値にスペースを含めることはできません。スペースの代わりにアンダースコアを使用してください。
メンバー
運営
カスタム役割: 設定したすべてのカスタム役割に対応するように、アプリのカスタム役割をさらに作成します
「適用」をクリックしてアプリの役割を保存します。
ご利用のドメインの他のすべての役割を追加します。
結果は次のようになります。
次に、各 Asana ロールに対応する Entra グループを作成します。
次に、そのロールをグループに割り当てます。「Enterprise アプリケーション」>「Asana アプリケーション」>「管理」>「ユーザーとグループ」の順に移動します。
「ユーザー / グループを追加」をクリックし、各グループを対応する役割に関連付けます。
結果は、次のように表示されます。
これで設定は完了です。ユーザーを対応するグループに追加して、役割を割り当てることができます。次のプロビジョニングサイクルが実行されると、この設定に基づいてユーザーに対応する役割が割り当てられ(または、オンデマンドでプロビジョニングを行うこともできます)、Asana でその割り当てが反映されます。
ノート
ユーザーのプロビジョニングが初めてであり、Entra ID グループを介してライセンスと役割の両方を割り当てる場合は、この操作を順番に行ってください。まず、ユーザーをライセンスグループまたは役割グループのいずれかにプロビジョニングします。ユーザーのプロビジョニングが正常に完了したら、もう一方のライセンスグループまたは役割グループをそのユーザーに割り当てることができます。そうしない場合、Entra は 1 つの属性のみを割り当て、もう 1 つの属性をユーザーの「更新」として認識しません。
ノート
この記事は AI によって翻訳されています。
翻訳に関するフィードバックを送る。

These cookies are strictly necessary to provide you with certain features. For example, these cookies allow you to access secure areas that require registration and set your privacy preferences. Because these cookies are essential to providing services to you, they cannot be disabled. You can set your browser to block or alert you about these cookies, but it may cause some parts of the site to not work.
Third party trackers collect information used for analytics and to personalize your experience with targeted ads. Under the Virginia Consumer Data Protection Act, you have the right to opt-out of the sale of your personal data to third parties. You also have the right to opt out of targeted advertising related processing. You may exercise your right to opt out of the sale of personal data and targeted advertising by using this toggle. If you opt out, we will not be able to offer you personalized ads and we will stop sharing your personal information with third parties. For more information please see our Privacy Statement.
These cookies allow us or our third-party analytics providers to collect information and statistics on use of our services by you and other visitors. This information helps us to improve our services and products for the benefit of you and others.
These cookies, provided by our third-party advertising partners, collect information about your browsing habits, as well as your preferences for various features and services. They also provide us with auditing, research, and reporting to know when advertising content has been displayed and how successful the content has been. This information allows us and our third-party advertising providers to display relevant advertising content.
These cookies provide enhanced functionality, providing chat support, allowing you to more easily complete forms, personalizing content to your preferences, and selecting your communications preferences. If you do not enable these cookies, or choose to disable them in the future, that could impact your ability to use certain features.