ユーザー同期元 Azure AD/Microsoft Entra ID 〜へ Joomlaの および Joomla から Azure AD/Microsoft Entra ID へ 私たちのを使用することで達成できます Azure AD/Microsoft Entra ID を使用した Joomla のユーザー プロビジョニング プラグイン。 このプラグインが使用するのは、 Microsoft グラフ API すべてのユーザーの詳細を Azure Directory から Joomla に取得します。 このプラグインは、Joomla データベースから Azure Active Directory/Microsoft Entra ID へのユーザーを作成および削除するのにも役立ちます。

前提条件: ダウンロードとインストール

Azure AD/Microsoft Entra ID との Joomla ユーザー同期のセットアップ

1.プラグインをインストールします

• miniOrange ユーザー プロビジョニング/ユーザー同期プラグインの zip ファイルを次の場所からダウンロードします。 ここにリンク .
• Joomla サイトの管理者コンソールにログインします。
• メニューから をクリックします システム、 その後、 インストールを開始する セクションで「拡張機能」をクリックします。
• ダウンロードした zip ファイルをアップロードしてインストールします。 ユーザープロビジョニング/ユーザー同期 プラグイン。
• プラグインのインストールは成功しました。 今すぐクリックしてください はじめよう！

• 選択 「アズール」 プロバイダーのリストから。

2. Azure AD/Microsoft Entra ID アプリ登録のセットアップ

• ログインする MicrosoftAzureポータル として 管理者.
• [Azure サービス] セクションで、選択します Microsoft エントラ ID。

 クライアントを作成します。

• 左側のタブの 管理 セクション、選択 アプリの登録 タブには何も表示されないことに注意してください。

• セットアップボタンをクリックすると、セットアップが開始されます 新規登録 オプションを選択します。

• 加えます 表示名 名前フィールドで、 口座の種類.
• セットアップボタンをクリックすると、セットアップが開始されます 登録ボタン.
• に移動します 概要 左側のペインのタブ。
• コピー アプリケーションID と ディレクトリID、これはあなたのものになります 顧客ID および テナントID 。

 クライアント シークレットを生成します。

• 左側のナビゲーション ペインから、 証明書と秘密 タブには何も表示されないことに注意してください。
• ソフトウェアの制限をクリック 新しいクライアントの秘密。説明と有効期限を入力し、 Add オプションを選択します。

• 値をコピーします。これがあなたの値になります クライアントシークレット.

 API アクセス許可を Azure AD アプリケーションに追加します。

• に行く API権限 左側のナビゲーション ペインで、 権限を追加する オプションを選択します。

• 選択 Microsoft Graph 下 Microsoft API タブには何も表示されないことに注意してください。

• 選択 アプリケーションのアクセス許可 下 マイクロソフトグラフ。

• 選択 ユーザー.

• ユーザー select ユーザー.エクスポート.すべて,User.ManageIdentities.All,ユーザー.読み取り.すべて,User.ReadBasic.All,ユーザー.読み取り書き込み.すべて、許可し、 権限の追加

• ソフトウェアの制限をクリック デフォルトディレクトリに対する管理者の同意の付与 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します はい 付与管理者の同意確認時。

• Joomla サイトへのユーザー同期を実現するように Azure AD アプリを正常に構成しました。

3. Azure プラグインを使用して Joomla のユーザー プロビジョニングを構成する

• 以下の表を参照し、それぞれの値を Azure AD を構成する タブには何も表示されないことに注意してください。

アプリケーションID	貼り付け アプリケーションID Azure AD アプリケーションから。
クライアントシークレット	貼り付け クライアントシークレット Azure AD アプリケーションから。
テナントID	貼り付け ディレクトリID Azure AD アプリケーションから。
テナント名	テナント名としてドメイン名を入力します
UPN/ID をテストする	入力します ユーザープリンシパル名 / ID Azure AD アプリケーションの任意のユーザーの。 これはテスト構成に使用されます


• セットアップボタンをクリックすると、セットアップが開始されます 構成の保存 ボタンをクリックして構成を保存します。

4. テスト接続

• 入力します ユーザープリンシパル名 / ID Azure AD アプリケーションの任意のユーザーの Save
• セットアップボタンをクリックすると、セットアップが開始されます テスト構成 Azure との接続が正しく確立されているかどうかを確認します。

• 構成が成功すると、Azure AD から受信した属性を表示できるようになります。

5. ユーザーを Joomla データベースに同期する

• タブに移動します Azure -> Joomla。 下 ユーザー属性のマッピング セクションでは、Azure AD 属性名をそれぞれの Joomla 属性名にマップし、クリックします 構成の保存.

  個々のユーザーまたはすべてのユーザーを同期する

• 入力します ユーザープリンシパル名 / ID Azure AD アプリケーションの任意のユーザーの。
• セットアップボタンをクリックすると、セットアップが開始されます ユーザーの作成 ボタンをクリックして、Joomla サイト データベースに Azure AD ユーザーを作成します。
• または、 すべてのユーザーを作成 ボタンをクリックして、Azure AD ユーザーのすべてのユーザーを Joomla サイト データベースに同期します。 (注： これはプレミアム機能です。)

  ユーザーグループを同期する (プレミアム機能)

• 下 ユーザーグループを同期する、ユーザー グループを Azure から Joomla ユーザー グループにマッピングできます。また、新規/ログイン ユーザーのデフォルト グループを選択します。

  ユーザー同期間隔の設定 (プレミアム機能)

• ユーザー同期間隔の設定 セクションでは、時間ごと、毎日、または毎週の自動ユーザー同期のスケジュールを設定します。

6. ユーザーを Joomla データベースから Azure AD に同期する

  ユーザーの作成と削除

• タブに移動します Joomla -> Azure。ここで、 個別のユーザーを作成する セクションでは、Joomla で作成されたユーザーはすべて自動的に同期され、Azure AD で作成されます。
• 下 ユーザーを削除 セクションでは、Azure から個々のユーザーを削除できます。

  自動プロビジョニング (プレミアム機能)

• 下 自動プロビジョニング セクションでは、ユーザーが作成、削除、更新されるたびにプロビジョニングを自動化できます。 Joomla ユーザーパスワードの自動同期を有効にすることもできます。

  ユーザー属性の同期と間隔の設定 (プレミアム機能)

• 下 ユーザー属性を同期する タブで、ユーザー属性を Joomla から Azure にマッピングできます。
• また、自動ユーザー同期のスケジュールを設定することもできます。 ユーザー同期間隔の設定 タブには何も表示されないことに注意してください。

Joomla との Azure ユーザー同期が正常に構成されました。見つからないものをお探しの場合は、メールでお問い合わせください。 joomlasupport@xecurify.com.

追加のリソース。

• SCIM ユーザー プロビジョニングとは何ですか?
• Okta を使用した SCIM (ユーザー プロビジョニング)
• OneLogin による SCIM (ユーザー プロビジョニング)
• よくある質問（FAQ）