Loading

トピック

SCIM を使用した Microsoft Entra ID での Asana の役割のセットアップ

この機能を利用できるユーザー
Enterprise+

詳細は料金ページをご確認ください。

この機能は、Enterprise+プランの組織でご利用いただけます。

ノート iconノート

特権管理者の役割は、SCIM を介して割り当てることはできません。特権管理者を指定するには、特権管理者の確認を完了した後、Asana の管理者コンソールを使用します。SCIM で割り当てられる役割は、管理者、メンバー、ゲストのみです。

準備段階

Entra ID で役割属性と属性マッピングを設定する

Asanaドメインが接続されたら、「プロビジョニング」タブに移動します。

Mappings (マッピング)」を展開し、その下にある]「Provision Microsoft Entra ID Users (Microsoft Entra ID ユーザーのプロビジョニング)」をクリックします

属性マッピング」ページの一番下までスクロールし、「高度なオプションを表示」にチェックを入れます。これにより、さらにいくつかのオプションが表示されます。「Asana の属性リストを編集」をクリックします。

このオプションが表示されない場合は、「はじめに」の手順に従って、スキーマが完全に有効な状態で Microsoft Entra ID を開いていることを確認してください。

属性リストの編集」ページで、rbacRolesという名前の新しいユーザー属性を文字列タイプとして追加します。属性リストを保存します。

属性マッピング」ページに戻り、「新しいマッピングを追加」をクリックします。

マッピングタイプを「式」に設定します。

式」を次のように設定します。

  • Join(",", 
    IIF(Instr(Join("", AssertiveAppRoleAssignmentsComplex([appRoleAssignments])), "\"value\":\"admin\"", , )>"0", "1234567890", ""),
    IIF(Instr(Join("", AssertiveAppRoleAssignmentsComplex([appRoleAssignments])), "\"value\":\"custom_role\"", , )>"0", "1234567890", ""),
    IIF(Instr(Join("", AssertiveAppRoleAssignmentsComplex([appRoleAssignments])), "\"value\":\"member\"", , )>"0", "1234567890", ""))

この式では、役割名を設定し、Asana から対応するカスタム役割 ID を取得して、一連の数字を置き換えます。役割 ID はパラメーター化する必要があります。ID (数字) はデモ用のプレースホルダーであり、ご自身の Asana カスタム ID に置き換える必要があります。

  • 重要: 役割名にはスペースを使用できません。代わりにアンダースコアを使用してください。

重要: 式内での役割の順序が、役割割り当ての優先順位を決定します。上位にある役割の方が優先順位が高くなります。後で、ユーザーが複数のロールグループに属する場合、ここで定義されているとおり、最も優先度の高いロールが割り当てられます。

  • この例では、ユーザーが Entra ID でメンバー管理者の両方のロールグループに属している場合、Asana で管理者のロールが割り当てられます。

デフォルトフィールド値」フィールドをスキップ

Target attribute (ターゲット属性)」を、先ほど作成したrbacRolesに設定します。

「この属性を使用してオブジェクトを照合する」を「いいえ」に設定します。

この対応付けを適用する」を「常に適用」に設定します

Asana からカスタム ID を取得する方法

役割の管理ページに移動し、各役割の右側にあるドロップダウンをクリックして、「カスタム ID をコピー」をクリックします。Asanaのメンバー、管理者、ゲストなど、SCIM で割り当てる予定の標準役割ごとに、また作成したカスタム役割ごとに、この手順を繰り返します。特権管理者の役割は、SCIM 経由ではなく、Asana 管理者コンソールでのみ割り当てられます。

以下は、設定後の一例です。

OK」をクリックして、「保存」をクリックします。

アプリの役割を設定

左のナビゲーションウィンドウの「管理」セクショ���にある「ユーザーとグループ」に移動します。本画面で「アプリケーションの登録」をクリックします。

お客様が設定した役割に一致するアプリの役割を作成します。「アプリの役割を作成」をクリックします。

ノート iconノート

ここで作成する各アプリの役割に設定する値は、上記で設定した式の名前と一致する必要があります。値にスペースを含めることはできません。スペースの代わりにアンダースコアを使用してください。

Asana の標準的な役割

メンバー

  • 表示名: Asana メンバー
  • 許可されるメンバータイプ:ユーザー / グループ
  • 値: member
  • 説明: Asana メンバーの役割
  • 「このアプリの役割を有効にする」にチェックが入っていることを確認してください

運営

  • 表示名: Asana 管理者
  • 許可されるメンバータイプ:ユーザー / グループ
  • 値: admin
  • 説明: Asana 管理者の役割
  • 「このアプリの役割を有効にする」にチェックが入っていることを確認してください

カスタム役割: 設定したすべてのカスタム役割に対応するように、アプリのカスタム役割をさらに作成します

  • 表示名: Asana <カスタム役割>
  • 許可されるメンバータイプ: ユーザー / グループ
  • 値: custom_role_1
  • 説明: Asana カスタムロール #1
  • 「このアプリの役割を有効にする」にチェックが入っていることを確認してください

適用」をクリックしてアプリの役割を保存します。

ご利用のドメインの他のすべての役割を追加します。

結果は次のようになります。

Asanaの各役割に対応するEntraグループを作成し、その役割をそのグループに割り当てます

次に、各 Asana ロールに対応する Entra グループを作成します。

次に、そのロールをグループに割り当てます。「Enterprise アプリケーション」>「Asana アプリケーション」>「管理」>「ユーザーとグループ」の順に移動します。

ユーザー / グループを追加」をクリックし、各グループを対応する役割に関連付けます。

結果は、次のように表示されます。

これで設定は完了です。ユーザーを対応するグループに追加して、役割を割り当てることができます。次のプロビジョニングサイクルが実行されると、この設定に基づいてユーザーに対応する役割が割り当てられ(または、オンデマンドでプロビジョニングを行うこともできます)、Asana でその割り当てが反映されます。

ノート iconノート

ユーザーのプロビジョニングが初めてであり、Entra ID グループを介してライセンスと役割の両方を割り当てる場合は、この操作を順番に行ってください。まず、ユーザーをライセンスグループまたは役割グループのいずれかにプロビジョニングします。ユーザーのプロビジョニングが正常に完了したら、もう一方のライセンスグループまたは役割グループをそのユーザーに割り当てることができます。そうしない場合、Entra は 1 つの属性のみを割り当て、もう 1 つの属性をユーザーの「更新」として認識しません。

Note iconノート

この記事は AI によって翻訳されています。

翻訳に関するフィードバックを送る。
読み込み中
Entra ID SCIM の役割を設定する方法 | Asana ヘルプセンター