チュートリアル:自動ユーザー プロビジョニングを行うために SAP Analytics Cloud を構成する
このチュートリアルでは、自動ユーザー プロビジョニングを構成するために SAP Analytics Cloud と Microsoft Entra ID の両方で行う必要がある手順について説明します。 構成すると、Microsoft Entra ID で、Microsoft Entra プロビジョニング サービスを使用して、SAP Analytics Cloud に対するユーザーとグループのプロビジョニングおよびプロビジョニング解除が自動的に行われます。 このサービスが実行する内容、しくみ、よく寄せられる質問の重要な詳細については、「Microsoft Entra ID による SaaS アプリへのユーザー プロビジョニングとプロビジョニング解除の自動化」を参照してください。
注意
私たちは SAP と協力して、SAP Analytics Cloud アプリケーションを構成するための単一ポイントを提供する新しいギャラリー アプリケーションをデプロイしています。
サポートされる機能
- SAP Analytics Cloud でのユーザーの作成
- アクセスが不要になった場合に SAP Analytics Cloud のユーザーを削除する
- Microsoft Entra ID と SAP Analytics Cloud の間でユーザー属性の同期を維持する
- SAP Analytics Cloud へのシングル サインオン (推奨)
前提条件
このチュートリアルで説明するシナリオでは、次の前提条件目があることを前提としています。
- Microsoft Entra テナント
- プロビジョニングを構成するためのアクセス許可を持つ Microsoft Entra ID のユーザー アカウント (アプリケーション管理者、クラウド アプリケーション管理者、アプリケーション所有者、グローバル管理者など)。
- SAP Analytics Cloud テナント
- 管理者アクセス許可がある SAP Identity Provisioning の管理コンソールのユーザー アカウント。 Identity Provisioning 管理コンソールのプロキシ システムにアクセスできることを確認します。 [プロキシ システム] タイルが表示されない場合は、このタイルへのアクセスを要求するコンポーネント BC-IAM-IPS のインシデントを作成します。
- SAP Analytics Cloud における承認付与のクライアント資格情報を持つ OAuth クライアント。 その方法については、次を参照してください。OAuth クライアントと信頼できる ID プロバイダーの管理に関する記事
Note
この統合は、Microsoft Entra 米国政府クラウド環境から利用することもできます。 下の手順に従って、パブリック クラウドの場合と同じように構成できます。
手順 1:プロビジョニングのデプロイを計画する
- プロビジョニング サービスのしくみを確認します。
- プロビジョニングの対象ユーザーを決めます。
- Microsoft Entra ID と SAP Analytics Cloud の間でマップするデータを決定します。
手順 2: Microsoft Entra ID による SSO をサポートするように SAP Analytics Cloud を構成する
SAP Cloud Analytics SSO チュートリアルで使用できる一連の手順に従います
手順 3: SAP ビジネス ロールの Microsoft Entra グループを作成する
SAP ビジネス ロールの Microsoft Entra グループを作成します
手順 4: 作成したグループを SAP ビジネス ロールにマップする
SAP ヘルプ ポータルに移動して、作成したグループをビジネス ロールにマップします。 わからないことがある場合は、SAP ブログでさらなる説明をお探しください
手順 5: Microsoft Entra グループのメンバーとしてユーザーを割り当てる
ユーザーを Microsoft Entra グループのメンバーとして割り当てて、アプリ ロールの割り当てを付与します
- 小さいところから始めましょう。 全員にロールアウトする前に、少数のユーザーとグループでテストします。
ユーザーが SAP ダウンストリーム ターゲットで適切なアクセス権を持っていること、サインイン時に適切なロールを持っていることを確認します。