の検索結果 :

×
会員登録 お問い合わせ

Contents

Drupal Microsoft Entra ID (Azure AD) 同期のセットアップ

Microsoft Entra ID (Azure AD) ユーザープロビジョニングと Drupal の統合により、ユーザー管理が効率化され、システム内のユーザー情報が最新であることが保証されます。このステップバイステップガイドは、Drupal サイトから Azure アプリケーションへのユーザープロビジョニング/同期の構成を支援し、管理者がユーザーを簡単にプロビジョニングし、手動、自動、また​​はスケジューラベースのプロビジョニングを使用してユーザーデータを管理できるようにします。 Drupal Azure ユーザー同期モジュールこのモジュールは、Drupal 7、Drupal 8、Drupal 9、Drupal 10、Drupal 11 と互換性があります。

プラグインのダウンロードボタン ダウンロード プラグインの価格設定ボタン プラグインの価格設定ボタン 料金プラン プラグインの価格設定ボタン 会議のスケジュールボタン 会議を設定する
  • モジュールをダウンロードします。 
    コンポーザーは 'drupal/azure_ad' を必要とします
  • MFAデバイスに移動する 延長 Drupal 管理コンソールのメニューから検索します。 miniOrange Azure AD / B2C 同期 検索ボックスを使用して。
  • チェックボックスをオンにしてモジュールを有効にし、 をクリックします。 インストールを開始する
  • でモジュールを構成します 
    {BaseURL}/admin/config/people/azure_ad/overview
  • モジュールをインストールします。 
    drush と azure_ad
  • キャッシュをクリアします。 
     ダッシュCR
  • でモジュールを構成します 
    {BaseURL}/admin/config/people/azure_ad/overview
  • MFAデバイスに移動する 延長 Drupal 管理コンソールのメニューをクリックし、 新しいモジュールを取り付け
  • インストール miniOrange Azure AD / B2C 同期 モジュールは、zipファイルをダウンロードするか、 パッケージ (tar/zip).
  • ソフトウェアの制限をクリック 新しく追加されたモジュールを有効にする.
  • チェックボックスをオンにしてこのモジュールを有効にし、 インストールを開始する
  • でモジュールを構成します 
    {BaseURL}/admin/config/people/azure_ad/overview
  • Drupal サイトにモジュールをインストールした後、[管理] メニューで次の場所に移動します。 構成 → ユーザー → Azure AD 同期 (admin/config/people/azure_ad/overview)
  • モジュールの動作を確認し、 モジュールを設定しましょう
drupal azure sync let config モジュール

  • ステップ 1 で、同期を実行する方法を選択します。Drupal から Azure への同期の場合は、最初の (左の) GIF をクリックします。
Drupal Azure同期選択メソッド

Drupal Azure 同期 Microsoft ENtra ID アプリケーションを選択

  • 左側のナビゲーション パネルで、 アプリ登録サービスして、[]をクリック 新規登録
Drupal Azure同期の新規登録

  • ソフトウェア設定ページで、下図のように アプリケーションを登録する ページで、以下の指示に従って情報を入力してください。
    • 名前: アプリケーションの名前を表示します。
    • サポートされているアカウントの種類: 要件に応じて、リストされたオプションの XNUMX つを選択します。
    • 以下を行うには、 会員登録する
Drupal Azure Sync アプリ名を入力してください

  • MFAデバイスに移動する API権限 左側のナビゲーション パネルで、 権限を追加する
Drupal Azure 同期 API 権限

  • 選択する Microsoft Graph 「Microsoft API」タブの下で選択します アプリケーションの権限.
  • 選択で 権限検索バー、ユーザーを検索します。
Drupal Azure 同期アプリケーションのアクセス許可
  • 「ユーザー」の下で選択します ユーザー.読み取り書き込み.すべて 許可を得るには、 権限を追加
Drupal Azure同期の追加権限
  • ソフトウェアの制限をクリック デフォルトディレクトリに対する管理者の同意の付与 とをクリックしてください あり 管理者の同意確認を許可するためのボタン。
Drupal Azure Sync 管理者の同意を付与する

  • ステップ 2 では、Microsoft Entra ID から以下の値を Drupal に設定します。
  • テナントID:
    • ノーザンダイバー社の 概要 Microsoft Entra IDアプリケーションのセクションにコピーします ディレクトリ(テナント)ID の値です。
    • コピーしたテナント ID を Drupal に貼り付けます。 テナントID テキストフィールド。
    Drupal Azure同期コピーテナントID
  • アプリケーション (クライアント) ID:
    • Microsoft Entra IDアプリケーションの概要セクションから、 アプリケーション(クライアント)ID の値です。
    • コピーしたクライアント ID を Drupal に貼り付けます。 アプリケーション(クライアント)ID テキストフィールド。
    Drupal Azure同期コピークライアントID

  • クライアントシークレット:
    • 左側のナビゲーション パネルで、 証明書と秘密 メニューをクリックして 新しいクライアントシークレット
    • シークレットの説明を追加し、シークレットの有効期限を選択して、 追加
    Drupal Azure 同期証明書とシークレット

    • シークレット値をコピーします。
    Drupal Azure同期コピーシークレット値

    • コピーした Secret 値を Drupal に貼り付けます。 クライアントシークレット テキストフィールド。
  • テナント名/プライマリドメイン:
    • 同じウィンドウで、プロフィール (右上隅) にマウスを移動し、ポップアップ ボックスに表示されるドメインを書き留めます。
    • メモしたドメイン値を Drupal に貼り付けます。 テナント名/プライマリドメイン テキストフィールド。
    Drupal Azure同期コピードメイン

  • UPN/ID をテストします:
    • Microsoft Entra IDに移動し、 ユーザー 左側のナビゲーション パネルからメニューを選択します。
    • ユーザーのをコピーします ユーザープリンシパル名 Drupal と Azure AD の統合をテストします。
    • コピーしたユーザー プリンシパル名を Drupal に貼り付けます。 UPN/ID をテストする テキストフィールド。
  • すべての設定が完了したら、 構成を保存してテストする
Drupal Azure同期保存構成

  • テスト構成が成功すると、モジュールは次のような成功メッセージを表示します。
Drupal Azure同期成功メッセージ

  • Microsoft Entra ID から受信した属性を確認するには、成功メッセージ内のリンクをクリックします。
  • あるいは、Azure ADとDrupalの統合でエラーが発生した場合は、エラーメッセージ内のリンクをたどるか、下にスクロールしてエラーの原因を確認してください。 テスト構成結果 のセクションから無料でダウンロードできます。
Drupal Azure同期エラーメッセージ

  • 統合が成功したら、 次へ

手動/オンデマンド プロビジョニングでは、ユーザーを Microsoft Entra ID と手動で同期できます。また、単一のユーザーだけでなく、既存のすべてのユーザーを一度に Microsoft Entra ID にプロビジョニングすることもできます。

手動/オンデマンド プロビジョニングの構成

  • 以下を行うには、 構成 のボタン 手動/オンデマンド プロビジョニング
Drupal Azure Sync 手動プロビジョニングを選択する

  • [手動プロビジョニング構成] セクションで、次のチェックボックスをオンにします。 ユーザーを作成 とをクリックしてください Save
Drupal Azure同期作成ユーザー

  • 保存したら、検索フィールドに 同期ユーザー セクションでDrupalのユーザー名を入力し、 同期
drupal azure sync ユーザー同期を作成する

  • プロビジョニングが成功すると、成功メッセージが表示されます。または、Microsoft Entra ID へのユーザー アカウントのプロビジョニングでエラーが発生した場合は、エラー メッセージ内のリンクに従ってエラーの原因を確認できます。
Drupal Azure同期エラーメッセージ

このタイプのプロビジョニングにより、Drupal でユーザーに対して CRUD 操作が実行されるたびに、ユーザーを Microsoft Entra ID と同期できます。

自動プロビジョニングの構成

  • 自動プロビジョニングは、次のいずれかのイベントを使用してユーザーをプロビジョニングするのに役立ちます。
    • 管理インターフェース: 管理者または特権ユーザーが Drupal 管理インターフェースを介してユーザーのアカウントに対して手動で CRUD 操作を実行する場合。
    • ユーザーアカウントの変更: ユーザー自身が、user/{user_id}/edit またはその他のカスタム フォームから自分の情報に対して CRUD 操作を実行するたびに。
    • サードパーティモジュール: Drupalサイトでサードパーティのモジュール/アプリケーションまたはカスタムコードを使用してユーザーエンティティが更新/作成されるたびに
    • ユーザー登録: ユーザーが Drupal で新しいアカウントを作成するたびに (/user/register)
  • 以下を行うには、 構成 「自動プロビジョニング」セクションのボタンをクリックします。
Drupal Azure同期自動プロビジョニング

  • [自動プロビジョニング構成] セクションで、次のチェックボックスをオンにします。 ユーザーを作成 とをクリックしてください Save
Drupal Azure Sync 自動プロビジョニング同期

  • これで、Drupal サイトで新しいユーザーを作成し、次の場所に移動してログを確認できるようになります。 レポート → 最近のログメッセージ そして使用 ユーザープロビジョニング フィルタ。

これで完了です。Microsoft Entra ID (Azure AD) を使用してユーザーを正常にプロビジョニングしました。

プロビジョニングが成功しなかった場合は、下記までご連絡ください。 drupalsupport@xecurify.com。 エラー ウィンドウのスクリーンショットを送信してください。問題の解決とセットアップの手順をお手伝いします。

24x7のサポート

24 / 7サポート

miniOrange の Drupal 開発者は、お客様の質問に対して迅速かつ積極的なサポートを提供します。お客様のユースケースに最適なソリューションの選択から、ソリューションの導入と保守までお手伝いします。

 お問い合わせ
ケーススタディ

ケーススタディ

miniOrange は、柔軟性とカスタマイズ性に優れた Drupal ソリューションにより、400 社を超える信頼できる顧客のユースケースにうまく対応してきました。

 続きを読む
その他のソリューション

その他のソリューション

当社が提供するその他の Drupal ソリューションもぜひご検討ください。当社の信頼できるお客様に人気のソリューションには、2FA、ユーザー プロビジョニング、Web サイト セキュリティなどがあります。

 詳細を見る
ADFS_sso ×
こんにちは!

助けが必要? 私たちはここにいます!

対応