チュートリアル:自動ユーザー プロビジョニングを行うために SAP Analytics Cloud を構成する

  • [アーティクル]

このチュートリアルでは、自動ユーザー プロビジョニングを構成するために SAP Cloud Identity Services、SAP Analytics Cloud、Microsoft Entra ID で行う必要がある手順について説明します。 構成すると、Microsoft Entra ID で、Microsoft Entra プロビジョニング サービスと SAP Cloud Identity Services を使用して、SAP Analytics Cloud に対するユーザーとグループのプロビジョニングとプロビジョニング解除が自動的に行われます。 Microsoft Entra プロビジョニングが実行する内容、しくみ、よく寄せられる質問の重要な詳細については、「Microsoft Entra ID による SaaS アプリへのユーザー プロビジョニングとプロビジョニング解除の自動化」を参照してください。

サポートされている機能

  • SAP Analytics Cloud でユーザーを作成し、SAP Analytics Cloud へのシングル サインオンを有効にする
  • アクセスが不要になった場合に SAP Analytics Cloud のユーザーを削除する
  • Microsoft Entra ID と SAP Analytics Cloud の間でユーザー属性の同期を維持する

前提条件

このチュートリアルで説明するシナリオでは、次の前提条件目があることを前提としています。

Note

この統合は、Microsoft Entra 米国政府クラウド環境から利用することもできます。 この記事の手順に従って、パブリック クラウドの場合と同じように構成できます。

手順 1:プロビジョニングのデプロイを計画する

  1. プロビジョニング サービスのしくみを確認します。
  2. プロビジョニングの対象ユーザーを決めます。
  3. Microsoft Entra ID と SAP Analytics Cloud の間でマップするデータを決定します。

手順 2: Microsoft Entra ID による SSO をサポートするように SAP Analytics Cloud を構成する

シングル サインオン (SSO) を構成するには、SAP Cloud Analytics SSO に関するチュートリアルの手順に従ってください。

手順 3: ユーザーとグループのプロビジョニングを構成する

まず、SAP Analytics Cloud で使用される SAP ビジネス ロール用の Microsoft Entra グループを作成します。

次に、SAP Cloud Identity Services のプロビジョニングで、Microsoft Entra ID をソースとして構成し、ユーザーとグループを Microsoft Entra ID から SAP Cloud Identity Services に取り込み、作成されたグループを SAP ビジネス ロールにマップします。 詳細については、「Provision users from Microsoft Azure AD to SAP Cloud Identity Services - Identity Authentication (Microsoft Azure AD から SAP Cloud Identity Services にユーザーをプロビジョニングする - Identity Authentication)」を参照してください。

SAP Analytics Cloud へのアクセスが必要なユーザーを選びます。 手順 2 で構成した SSO に使用するアプリケーションへのアプリ ロールの割り当てを付与し、Microsoft Entra グループのメンバーとしても割り当てます。

Note

小さいところから始めましょう。 全員にロールアウトする前に、少数のユーザーとグループでテストします。 ユーザーが SAP ダウンストリーム ターゲットで適切なアクセス権を持っていること、サインイン時に適切なロールを持っていることを確認します。

次のステップ