の検索結果 :

×
会員登録 お問い合わせ

Contents

Microsoft Entra ID (Azure AD) アプリロールと WordPress のロールマッピング

現場の声を力強いメッセージへ。 オールインワン Microsoft Office 365 アプリ プラグイン シングルサインオン(SSO)時にMicrosoft Entra ID(Azure AD)から送信されるデータに基づいて、WordPressのロールを自動的に設定します。ユーザーがサインインすると、Microsoft Entra IDはユーザーのアプリロールを含むトークンを返します。また、グループ情報(有効な場合)もサインイントークンに含まれます。プラグインはそのデータを読み取り、それに応じてユーザーのWordPressロールを更新するため、WordPressの権限は手動で変更することなく同期されます。


Entra IDアプリの役割から役割へのマッピングプロセス(WordPress)

Microsoft Entra ID (Azure AD) 内で、管理者は特定のアクセス権または責任を表すアプリ ロールを作成し、これらのロールを組織内のユーザーまたはグループに割り当てます。

ユーザーがAzureシングルサインオン(SSO)を介してWordPressにログインすると、Microsoft Entra ID(Azure AD)は、割り当てられたアプリロールを記述するロールクレームを含むトークンを安全に送信します。プラグインはこれらのトークンを読み取ります。 Azure AD ロールのクレーム WordPress の場合、プラグイン設定で設定されたマップされた WordPress ロールと自動的に一致します。

例えば、 マネージャー Entra IDの役割は、 エディター WordPress ロール。この自動同期により、WordPress の権限が常に組織の ID 割り当てを正確に反映します。

Microsoft Entra IDでアプリロールを定義して割り当てる方法の詳細については、以下を参照してください。 Microsoft の公式ドキュメント。


主なメリット

Microsoft Entra ID と WordPress 間で権限を正確に同期させます。

  • WordPress のユーザー権限は、Microsoft Entra ID の現在の役割に合わせて自動的に更新され、古いアクセスが排除されます。
  • 新しいチーム メンバーは最初のログイン時に適切な WordPress ロールを取得し、Entra ID ロールが変更または削除されるとすぐにアクセスが取り消されます。
  • WordPress 管理者が大規模なユーザー ベースまたは複数のチームにわたるロールの変更を手動で追跡する必要はありません。
  • Entra ID で権限を一元管理すると、レビューや監査のための明確で検証可能な役割の割り当て記録が作成されます。

要件

WordPressでロールマッピングを有効にするには Microsoft Entra ID (Azure AD) アプリ ロール次の点を確認してください。

  • その オールインワン Microsoft Office 365 アプリ プラグイン WordPress サイトにインストールされ、アクティブになっています。
  • OAuth 2.0 または、OpenID Connect シングル サインオン (SSO) が既に設定されており、Microsoft Entra ID (Azure AD) に接続されています。
  • 我が国は残り グローバル管理者 アプリ ロールを管理および割り当てるには、Microsoft Entra ID (Azure AD) の特権または同等のアクセス許可が必要です。
  • 我が国は残り 管理アクセス WordPress サイトに追加して、プラグイン内でのロール マッピングを構成します。

Microsoft Entra ID アプリのロールを WordPress のロールにマッピングする方法

この機能を設定するには、以下の手順に従ってください。 オールインワン Microsoft Office 365 アプリ プラグイン WordPressのため。

A. 基本属性マッピング

  • 属性マッピングにより、 ユーザー属性をマッピングする から送信された SSO中のAzure wordpress のユーザー属性に。
  • に移動します 属性/役割のマッピング のセクション EntraID(AzureAD) タブには何も表示されないことに注意してください。
  • 必要な属性の詳細とその他の情報を テスト構成 表をクリックして [設定の保存]
Azure Office365 統合 | Azure オールインワン - 属性マッピング

B. カスタム属性マッピング

  • カスタム属性マッピングを使用すると、Azure から送信された任意の属性を wordpress の usermeta テーブルにマップできます。
  • に移動します 属性/役割のマッピング プラグインのタブ。
  • Enter カスタム属性名 をクリックして Azureからの属性名 ドロップダウンから。
  • ソフトウェアの制限をクリック [設定の保存] カスタマイズしたデータを保存します。
Azure Office365 統合 | Azure オールインワン - カスタム属性マッピング

C. 基本的な役割マッピング

この機能を使用すると、SSO中にユーザーロールを割り当て、管理できます。デフォルトのWordPressロールと、ユーザーが定義したカスタムロールの両方をサポートします。

  • 「属性マッピング」の下の「基本ロール マッピング」セクションまでスクロールし、カスタムおよび既存のユーザー フィールドのドロップダウンで、新規ユーザーと既存ユーザーの両方にデフォルトのロールを割り当てるための必要なマッパーを追加します。
Azure Office365 統合 | Azure オールインワン - 基本的なロール マッピング

D. カスタムロールマッピング

  • に移動します カスタムロールマッピング のセクション 属性/役割のマッピング タブには何も表示されないことに注意してください。
  • オンにする カスタムロールマッピングを有効にする オプションを選択します。
  • 指定されたフィールドにAzureグループをセミコロン(;)で区切って入力し、必要なロールを割り当ててクリックします。 設定を保存する
Azure Office365 統合 | Azure オールインワン - カスタム ロール マッピング
ADFS_sso ×
こんにちは!

助けが必要? 私たちはここにいます!

対応