チュートリアル:自動ユーザー プロビジョニングを行うために SAP Analytics Cloud を構成する
このチュートリアルでは、自動ユーザー プロビジョニングを構成するために SAP Cloud Identity Services、SAP Analytics Cloud、Microsoft Entra ID で行う必要がある手順について説明します。 構成すると、Microsoft Entra ID で、Microsoft Entra プロビジョニング サービスと SAP Cloud Identity Services を使用して、SAP Analytics Cloud に対するユーザーとグループのプロビジョニングとプロビジョニング解除が自動的に行われます。 Microsoft Entra プロビジョニングが実行する内容、しくみ、よく寄せられる質問の重要な詳細については、「Microsoft Entra ID による SaaS アプリへのユーザー プロビジョニングとプロビジョニング解除の自動化」を参照してください。
サポートされている機能
- SAP Analytics Cloud でユーザーを作成し、SAP Analytics Cloud へのシングル サインオンを有効にする
- アクセスが不要になった場合に SAP Analytics Cloud のユーザーを削除する
- Microsoft Entra ID と SAP Analytics Cloud の間でユーザー属性の同期を維持する
前提条件
このチュートリアルで説明するシナリオでは、次の前提条件目があることを前提としています。
- Microsoft Entra テナント
- 次のいずれかのロール: アプリケーション管理者、クラウド アプリケーション管理者、アプリケーション所有者。
- SAP Analytics Cloud と SAP Cloud Identity Services テナント
- 管理者アクセス許可がある SAP Identity Provisioning の管理コンソールのユーザー アカウント。 Identity Provisioning 管理コンソールのプロキシ システムにアクセスできることを確認します。 [プロキシ システム] タイルが表示されない場合は、このタイルへのアクセスを要求するコンポーネント BC-IAM-IPS のインシデントを作成します。
- SAP Analytics Cloud における承認付与のクライアント資格情報を持つ OAuth クライアント。 詳細については、OAuth クライアントと信頼できる ID プロバイダーの管理に関する記事を参照してください
Note
この統合は、Microsoft Entra 米国政府クラウド環境から利用することもできます。 この記事の手順に従って、パブリック クラウドの場合と同じように構成できます。
手順 1:プロビジョニングのデプロイを計画する
- プロビジョニング サービスのしくみを確認します。
- プロビジョニングの対象ユーザーを決めます。
- Microsoft Entra ID と SAP Analytics Cloud の間でマップするデータを決定します。
手順 2: Microsoft Entra ID による SSO をサポートするように SAP Analytics Cloud を構成する
シングル サインオン (SSO) を構成するには、SAP Cloud Analytics SSO に関するチュートリアルの手順に従ってください。
手順 3: ユーザーとグループのプロビジョニングを構成する
まず、SAP Analytics Cloud で使用される SAP ビジネス ロール用の Microsoft Entra グループを作成します。
次に、SAP Cloud Identity Services のプロビジョニングで、Microsoft Entra ID をソースとして構成し、ユーザーとグループを Microsoft Entra ID から SAP Cloud Identity Services に取り込み、作成されたグループを SAP ビジネス ロールにマップします。 詳細については、「Provision users from Microsoft Azure AD to SAP Cloud Identity Services - Identity Authentication (Microsoft Azure AD から SAP Cloud Identity Services にユーザーをプロビジョニングする - Identity Authentication)」を参照してください。
SAP Analytics Cloud へのアクセスが必要なユーザーを選びます。 手順 2 で構成した SSO に使用するアプリケーションへのアプリ ロールの割り当てを付与し、Microsoft Entra グループのメンバーとしても割り当てます。
Note
小さいところから始めましょう。 全員にロールアウトする前に、少数のユーザーとグループでテストします。 ユーザーが SAP ダウンストリーム ターゲットで適切なアクセス権を持っていること、サインイン時に適切なロールを持っていることを確認します。
次のステップ
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示