スタートガイド
プラグインツアー
特長
OpenID Connect を使用して Azure AD で SSO を構成する
SSO で Microsoft 365 ユーザー属性を WordPress にマッピングして同期する
Microsoft Entra ID (Azure AD) アプリの役割を WordPress の役割にマッピングする
WordPressでロールマッピングを行うために、Microsoft Entra ID (Azure AD) ユーザー属性をマッピングする
WordPress 向け Microsoft Entra ID (Azure AD) グループベースのロール マッピング
WordPressへのアクセスをAzure ADグループメンバーに制限する
ショートコードを使用して「Microsoftログインボタン」を任意の場所に配置する
WordPressのログイン画面に「Microsoftアカウントでログイン」ボタンを追加する
WordPressユーザー向けMicrosoft Entra外部ID SSO
WordPressの外部協力者向けAzure AD B2Bシングルサインオン(SSO)
WordPress で Microsoft SSO のシングル サインアウトを構成する
WordPressとMicrosoft 365アプリを簡単に連携させる
Microsoft 365 統合のためのアプリ専用アクセス許可を付与する
Microsoft Graph を介した WordPress のメール配信
WordPressユーザーをAzure AD B2CおよびEntra外部IDと同期する
WordPress 用の Microsoft Entra ID (Azure AD) SCIM プロビジョニングを設定する
複数のシステムにまたがるユーザーアカウントの管理は、現代の組織が直面する最大の課題の一つです。新しい従業員が入社するたびに、適切な権限を持つWordPressアカウントを作成する必要があります。役割が変わればアクセス権限を更新し、従業員が退職すればアカウントを無効化しなければなりません。数十人、数百人ものユーザーに対してこれを手動で行うと、ミスやアカウントの見落とし、セキュリティリスクにつながることが少なくありません。
現場の声を力強いメッセージへ。 オールインワン Microsoft Office 365 アプリ プラグイン WordPressにおけるユーザーアカウントの管理方法を変革します。SCIM 2.0(System for Cross-domain Identity Management)をサポートしており、これはMicrosoft Entra IDがWordPressでユーザーアカウントを自動的にプロビジョニングできるようにする標準化されたプロトコルです。
SCIMを導入することで、新規従業員はMicrosoft Entra IDに追加された瞬間にWordPressアカウントを取得でき、プロファイルの更新はシステム間で同期され、ユーザーがディレクトリを離れるとアカウントは自動的に無効化されます。これにより、WordPressは常に組織のディレクトリの最新状態を反映するようになります。
SCIM プロビジョニングの仕組み
WordPressとMicrosoft Entra SCIMの連携を有効にすると、プラグインによってディレクトリとWordPress間の安全な通信チャネルが確立されます。このSCIMエンドポイントは、Microsoft Entra IDから継続的に更新情報を受信し、WordPressユーザーに適用することで、手動操作なしでアカウントの正確性を維持します。
新入社員のアレックスを例に考えてみましょう。人事部がアレックスのプロフィールをMicrosoft Entra IDに追加すると、プラグインは自動的に適切な詳細情報と権限を持つWordPressアカウントを作成します。アレックスはすぐにログインでき、役割に応じたアクセス権限が付与されるため、ITチームは手動で何も設定する必要がありません。
数か月後、アレックスはマーケティング部門から営業部門に異動しました。管理者がEntra IDでアレックスの所属部署を更新すると、プラグインがその変更を検知し、アレックスのWordPressロールとプロファイルを自動的に調整します。これにより、システム間で権限が統一され、古いアクセス権限が使用されるリスクが排除されます。
最後に、アレックスが退職する際には、Entra IDアカウントを無効にすることで、WordPressが即座にアクセス権を取り消します。これにより、元従業員が意図せずアカウントを保持することを防ぎ、安全な環境を維持できます。Microsoft Entra SCIMとWordPressの統合により、アカウントの作成、更新、無効化がリアルタイムで行われるため、エラーが減り、セキュリティが強化され、手動によるユーザー管理は不要になります。
主なメリット
SCIMによるプロビジョニングにより、WordPressはMicrosoft Entra IDで管理された環境の、適切に統制された拡張機能となります。
- ユーザーアカウントの作成、更新、無効化を、手作業なしで自動的に行います。
- WordPressのユーザーデータをMicrosoft Entra IDの属性更新と同期させてください。
- WordPressサイトへのアクセス権は、現役の従業員とメンバーのみに限定してください。
- アクセス権限を人事またはIDライフサイクルに沿わせることで、コンプライアンスを簡素化します。
- 管理者を反復的なユーザーメンテナンス作業から解放し、より優先度の高い業務に集中できるようにする。
要件
SCIMプロビジョニングが正しく機能するためには、WordPressとMicrosoft Entra IDの両方を準備しておく必要があります。
- その オールインワン Microsoft Office 365 アプリ プラグイン インストールとアクティベーションが必要です。
- A SCIMエンドポイントURL 認証用の秘密トークンとともに、プラグインから入手できる必要があります。
- WordPressサイトは、以下の方法でアクセス可能である必要があります。 HTTPSそのため、Entra IDは安全に接続できます。
- その プロビジョニングサービス 登録されているアプリケーションに対して有効にする必要があります エントラID.
- 属性マッピング 一致するように定義する必要があります Microsoft Entra ID プロファイルのプロパティ、 といった メール、表示名、ユーザープリンシパル名など。 WordPressのフィールドに。
