Microsoft Entra ID (Azure AD) ユーザー属性と WordPress ロールのマッピング

多分野にわたる専門家チームは、クライアントと密に連携し、現場の声を力強いメッセージへと変換します。子どもの保護やGBV、気候変動からビジネスと人権まで、多様な分野で政策を動かし、具体的なアクションを呼び起こす資料を構築します。 オールインワン Microsoft Office 365 アプリプラグイン Microsoft Entra ID (Azure AD) のユーザープロパティに基づいて、WordPress ロールを自動的に割り当てることができます。ユーザーが Microsoft Entra ID の認証情報でサインインすると、Microsoft Entra ID ディレクトリに保存されている最新の詳細情報に基づいて WordPress のアクセス権限が動的に決定され、組織の変更が自動的に反映されます。

その オールインワン Microsoft Office 365 アプリプラグイン これらのプロパティは以下から取得できます:

保険金請求 OpenID ConnectまたはOAuth 2.0サインイン時のIDトークン内
Attributes SAMLベースのSSOのSAML 2.0レスポンス
プロフィールデータ Microsoft Graph APIから
提供されたデータ SCIMベースのプロビジョニング

ユーザーがAzureシングルサインオン（SSO）経由でWordPressにログインするか、Entra IDからプロビジョニングされると、プラグインはユーザーの現在のユーザー属性を、設定済みのマッピングルールに照らし合わせて評価します。これらのルールは、単一のプロパティまたは複数のユーザー属性の組み合わせをチェックすることで、適切なWordPressロールを決定します。

たとえば、 部門属性 に設定されています営業と 所在地 属性がに設定されている ハロッズ・ロンドン店マッピングルールは、 地域営業編集者 （組織によって作成されたカスタムWordPressロール）の役割。別のルールでは、役職名が Project Manager またはユーザーが リーダーシップチーム グループ、 管理者 ロール（デフォルトの WordPress ロール）が割り当てられます。

この評価は、ログイン時またはプロビジョニング時にリアルタイムで行われます。Entra IDで関連するユーザー属性が変更された場合、割り当てられたWordPressロールは次回のログイン時または同期時に自動的に更新されます。

アプリロールマッピングとの違い

アプリロールのマッピング Entra ID で作成された静的アプリケーションロールに基づいて WordPress ロールを割り当てます。これは手動で管理する必要があります。
ユーザープロパティのロールマッピング Entra ID からのライブプロファイルデータを使用してロールを割り当てるため、ディレクトリ内のアプリロールを変更することなく、関連するユーザープロパティが変更されるたびに権限が自動的に適応されます。

主なメリット

WordPress の権限を組織の現在の構造と同期させます。

部門、役職、場所、グループメンバーシップなどの複数の Entra ID 属性から WordPress ロールをマッピングして、きめ細かなアクセス制御を実現します。
さまざまなユーザー属性を 1 つのマッピングルールに組み合わせて、対象を絞った権限を作成します。
WordPress ロールを変更せずに、部門の異動、役職の更新、グループの再割り当てなどの組織変更を WordPress に自動的に反映します。
トークン要求、SAML 属性、Microsoft Graph API、または SCIM ベースのプロビジョニングから属性データを取得することにより、すべてのサインインシナリオにわたって正確で一貫したアクセスを維持します。

要件

ユーザー属性のロールマッピングを設定する前に、 オールインワン Microsoft Office 365 アプリプラグイン、以下の点を確認してください：

その プラグイン WordPress サイトにインストールされアクティブになっており、シングルサインオン (SSO) が有効になっています。
オプションですが、リアルタイム同期には推奨されます。 SCIMベースのプロビジョニングまたはMicrosoft Graph API同期 リアルタイム更新が有効になっています。
我が国は残り グローバル管理者 または、ユーザーのプロパティを表示および管理するための Entra ID での同等の権限。
我が国は残り WordPress管理者権限 ユーザー属性とロールのマッピングルールを作成および管理します。

Contents

スタートガイド

プラグインツアー

OpenID Connect を使用して Azure AD で SSO を構成する

SSO で Microsoft 365 ユーザー属性を WordPress にマッピングして同期する

Microsoft Entra ID (Azure AD) アプリロールと WordPress ロールのマッピング

Microsoft Entra ID (Azure AD) ユーザー属性と WordPress ロールのマッピング

アプリロールマッピングとの違い

主なメリット

要件

WordPress 向け Microsoft Entra ID (Azure AD) グループベースのロールマッピング

特定の Azure AD グループのメンバーへのアクセスを制限する

ショートコードを使用して、どこにでも Microsoft サインインボタンを配置する

Microsoft SSO を有効にする: WordPress ログインに「Microsoft でサインイン」ボタンを追加する

Entra 外部 ID を使用して WordPress のシングルサインオンを設定する (Azure AD for Customers)

Azure AD B2B コラボレーションで WordPress SSO を有効にする

WordPress で Microsoft SSO のシングルサインアウトを構成する

WordPress を Microsoft アプリ (Azure AD、Azure B2C、SharePoint、Power BI、Dynamic CRM、Graph など) に接続します

Microsoft 365 統合のためのアプリのみの権限を付与する

Microsoft Graph 経由で WordPress のメール配信を構成する

WordPress ユーザーを Azure AD B2C と Entra 外部 ID と同期する

Microsoft Entra ID から WordPress への SCIM ベースのユーザープロビジョニングを設定する

Azure AD から WordPress にユーザーを同期する

WordPress から Azure AD B2C / Entra 外部 ID にユーザーを同期する

WP-Cron を Azure AD 同期用の信頼できるタスクスケジューラに接続する

Microsoft 365 のプロフィール写真を WP アバターとして設定する

アプリケーションレベルの権限で Microsoft Graph を使用してメールを送信する

デュアルログインでWordPressのログインエクスペリエンスをカスタマイズ

WordPressにPower BIレポートとダッシュボードを埋め込む

WordPress で Microsoft 365 従業員ディレクトリを表示する

SharePoint または OneDrive ライブラリを WordPress に埋め込む

WordPress 向け SharePoint 検索

Contents

スタートガイド

プラグインツアー

OpenID Connect を使用して Azure AD で SSO を構成する

SSO で Microsoft 365 ユーザー属性を WordPress にマッピングして同期する

Microsoft Entra ID (Azure AD) アプリ ロールと WordPress ロールのマッピング

Microsoft Entra ID (Azure AD) ユーザー属性と WordPress ロールのマッピング

アプリロールマッピングとの違い

主なメリット

要件

WordPress 向け Microsoft Entra ID (Azure AD) グループベースのロール マッピング

特定の Azure AD グループのメンバーへのアクセスを制限する

ショートコードを使用して、どこにでも Microsoft サインイン ボタンを配置する

Microsoft SSO を有効にする: WordPress ログインに「Microsoft でサインイン」ボタンを追加する

Entra 外部 ID を使用して WordPress のシングル サインオンを設定する (Azure AD for Customers)

Azure AD B2B コラボレーションで WordPress SSO を有効にする

WordPress で Microsoft SSO のシングル サインアウトを構成する

WordPress を Microsoft アプリ (Azure AD、Azure B2C、SharePoint、Power BI、Dynamic CRM、Graph など) に接続します

Microsoft 365 統合のためのアプリのみの権限を付与する

Microsoft Graph 経由で WordPress のメール配信を構成する

WordPress ユーザーを Azure AD B2C と Entra 外部 ID と同期する

Microsoft Entra ID から WordPress への SCIM ベースのユーザープロビジョニングを設定する

Azure AD から WordPress にユーザーを同期する

WordPress から Azure AD B2C / Entra 外部 ID にユーザーを同期する

WP-Cron を Azure AD 同期用の信頼できるタスク スケジューラに接続する

Microsoft 365 のプロフィール写真を WP アバターとして設定する

アプリケーション レベルの権限で Microsoft Graph を使用してメールを送信する

デュアルログインでWordPressのログインエクスペリエンスをカスタマイズ

WordPressにPower BIレポートとダッシュボードを埋め込む

WordPress で Microsoft 365 従業員ディレクトリを表示する

SharePoint または OneDrive ライブラリを WordPress に埋め込む

WordPress 向け SharePoint 検索

Microsoft Entra ID (Azure AD) アプリロールと WordPress ロールのマッピング

WordPress 向け Microsoft Entra ID (Azure AD) グループベースのロールマッピング

ショートコードを使用して、どこにでも Microsoft サインインボタンを配置する

Entra 外部 ID を使用して WordPress のシングルサインオンを設定する (Azure AD for Customers)

WordPress で Microsoft SSO のシングルサインアウトを構成する

WP-Cron を Azure AD 同期用の信頼できるタスクスケジューラに接続する

アプリケーションレベルの権限で Microsoft Graph を使用してメールを送信する