チュートリアル: GoToMeeting を構成し、自動ユーザー プロビジョニングに対応させる

  • [アーティクル]

このチュートリアルでは、Microsoft Entra ID から GoToMeeting にユーザー アカウントを自動的にプロビジョニングおよびプロビジョニング解除するために、GoToMeeting と Microsoft Entra ID で実行する必要がある手順について説明します。

警告

このプロビジョニング統合のサポートは終了しています。 結果的に、GoToMeeting アプリケーションのプロビジョニング機能は、間もなく Microsoft Entra エンタープライズ アプリ ギャラリーから削除されます。 アプリケーションの SSO 機能はそのまま維持されます。 Microsoft は GoToMeeting と連携して、最新式のプロビジョニング統合を構築するために取り組んでいますが、その実現時期は未定です。

前提条件

このチュートリアルで説明するシナリオでは、次の項目があることを前提としています。

  • Microsoft Entra テナント。
  • GoToMeeting でのシングル サインオンが有効なサブスクリプション。
  • Team Admin アクセス許可がある GoToMeeting のユーザー アカウント。

GoToMeeting へのユーザーの割り当て

Microsoft Entra ID では、選択されたアプリへのアクセスが付与されるユーザーを決定する際に "割り当て" という概念が使用されます。 自動ユーザー アカウント プロビジョニングのコンテキストでは、Microsoft Entra ID 内のアプリケーションに "割り当て済み" のユーザーとグループのみが同期されます。

プロビジョニング サービスを構成して有効にする前に、GoToMeeting アプリへのアクセスが必要なユーザーを表す Microsoft Entra ID 内のユーザーやグループを決定しておく必要があります。 決定し終えたら、次の手順でこれらのユーザーを GoToMeeting アプリに割り当てることができます。

エンタープライズ アプリケーションにユーザーまたはグループを割り当てる

ユーザーを GoToMeeting に割り当てる際の重要なヒント

  • 単一の Microsoft Entra ユーザーを GoToMeeting に割り当てて、プロビジョニングの構成をテストすることをお勧めします。 後でユーザーやグループを追加で割り当てられます。

  • GoToMeeting にユーザーを割り当てるときに、有効なユーザー ロールを選択する必要があります。 "既定のアクセス" ロールはプロビジョニングでは使えません。

自動化されたユーザー プロビジョニングを有効にする

このセクションでは、Microsoft Entra ID を GoToMeeting のユーザー アカウント プロビジョニング API に接続する手順と、Microsoft Entra ID のユーザーとグループの割り当てに基づいて、割り当て済みのユーザー アカウントを GoToMeeting で作成、更新、無効化するようにプロビジョニング サービスを構成する手順を説明します。

ヒント

GoToMeeting では SAML ベースのシングル サインオンを有効にすることもできます。これを行うには、Azure portal で説明されている手順に従ってください。 シングル サインオンは自動プロビジョニングとは別に構成できますが、これらの 2 つの機能は相補的な関係にあります。

自動ユーザー アカウント プロビジョニングを構成するには:

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。

  2. [ID]>[アプリケーション]>[エンタープライズ アプリケーション] の順に移動します。

  3. シングル サインオンのために GoToMeeting を既に構成している場合は、検索フィールドで GoToMeeting のインスタンスを検索します。 構成していない場合は、 [追加] を選択してアプリケーション ギャラリーで GoToMeeting を検索します。 検索結果から GoToMeeting を選択してアプリケーションの一覧に追加します。

  4. GoToMeeting のインスタンスを選択してから、 [プロビジョニング] タブを選択します。

  5. [プロビジョニング モード][自動] に設定します。

    Screenshot of the Provisioning tab for GoToMeeting in Azure portal. Provisioning Mode is set to Automatic and Admin Username, Password and Test Connection are highlighted.

  6. [管理者資格情報] セクションで、 [認可] をクリックし、表示されるポップアップ ウィンドウで GoToMeeting にログインします。

  7. [接続テスト] をクリックして、Microsoft Entra ID が GoToMeeting に接続できることを確認します。 接続が失敗した場合、使用中の GoToMeeting アカウントに Team Admin アクセス許可があることを確認して、"管理者資格情報" の手順をもう一度試してください。

  8. [保存] をクリックします。

  9. [マッピング] セクションで、[Microsoft Entra ユーザーを GoToMeeting に同期する] を選びます。

  10. [属性マッピング] セクションで、Microsoft Entra ID から GoToMeeting に同期されるユーザー属性を確認します。 [Matching](照合) プロパティとして選択されている属性は、更新処理で GoToMeeting のユーザー アカウントとの照合に使用されます。 [保存] ボタンをクリックして変更をコミットします。

  11. GoToMeeting に対して Microsoft Entra プロビジョニング サービスを有効にするには、[設定] セクションで [プロビジョニングの状態][オン] に変更します

  12. [保存] をクリックします。

これで、[ユーザーとグループ] セクションで GoToMeeting に割り当てたユーザーやグループの初期同期が開始されます。 初期同期は後続の同期よりも実行に時間がかかります。後続の同期は、サービスが実行されている限り約 40 分ごとに実行されます。 [同期の詳細] セクションを使用すると、進行状況を監視できるほか、リンクをクリックしてプロビジョニング アクティビティ ログを取得できます。このログには、プロビジョニング サービスによって GoToMeeting アプリに対して実行されたすべてのアクションが記載されています。

Microsoft Entra プロビジョニング ログの読み方の詳細については、「自動ユーザー アカウント プロビジョニングについてのレポート」を参照してください。

その他のリソース