サードパーティ認証用に CSV ファイルからユーザーグループをインポート - Security Center 5.10

Security Center 管理者ガイド 5.10

series
Security Center 5.10
revised_modified
2021-03-26

CSV ファイルからユーザーグループをインポートすることで、サードパーティ認証用に Security Center のユーザーグループを作成するプロセスを簡略化できます。

始める前に

Security Center と連携するユーザーグループは、外部の ID プロバイダーで定義されています。

このタスクについて

Azure Active Directory などの一部の ID プロバイダーでは、ユーザーグループを CSV 形式でエクスポートできます。Security Center でそれらのファイルからデータをインポートし、正確性を確保しつつ時間を節約できます。
この用途に使用する CSV ファイルは、以下の形式にする必要があります。
  • 1 行目はヘッダーのみにします。
  • すべてのヘッダーが重複しないようにする必要があります。
  • 少なくとも 1 つの列をグループ名にする必要があります。これが唯一の必須フィールドです。

手順

  1. Config Tool のホームページで [システム] > [ロール] の順に移動し、OpenID または SAML2 プロトコルを使用しているAuthentication Serviceロールを選択します。
  2. [プロパティ] タブをクリックし、[ユーザーグループ] [インポート] ボタンをクリックします。
    [ファイルからインポート] ウィンドウが表示されます。

    注: Security Center で複数のパーティションが定義されている場合は、CSV ファイルからインポートした新しいユーザーグループが、[エンティティを同期する場所] で指定されたパーティションに作成されます。
  3. インポートする CSV ファイルを選択します。
    CSV が瞬時に解析され、検出された行、エラー、警告が表示されます。

    デフォルトでは、ユーザーグループのフィールドは以下のように CSV ヘッダーにバインドされます。
    • [名前] [displayName] ヘッダーにバインドされます。
    • [外部の一意の識別子] は、[id] ヘッダーにバインドされます。
    • [電子メールアドレス] は、[mail] ヘッダーにバインドされます。
    • [説明][description] ヘッダーにバインドされます。
    注: [名前] または [外部の一意の識別子] にバインドされている列に値の重複や抜けがある場合は、警告が表示されます。そうした列は、インポートプロセスでは無視されます。
  4. 必要に応じて、新しいユーザーグループ用に別のパーティションを指定します。
    注: これは、Security Center で複数のパーティションが定義されている場合のみ選択できます。CSV インポートで作成されたユーザーグループのみ、選択されたパーティションに配置されます。既存のユーザーグループには、この設定は影響しません。
  5. 必要に応じてフィールドのバインドを修正します。
    同一のヘッダーを複数のフィールドにバインドすることはできません。
  6. [インポート] をクリックします。
    CSV ファイルで指定されたユーザーグループは Security Center にインポートされます。
    インポート中に、別のAuthentication Serviceロールに関連付けられていない一致名を持つ既存のユーザーグループがないか、システムによってチェックされます。その後、ユーザーグループは以下のように処理されます。
    • 一致するグループが見つからない場合は、CSV のデータを基に新しいユーザーグループが作成されます。
    • 一致するグループが見つかり、そのグループが別のAuthentication Serviceロールに関連付けられていなかった場合は、CSV のデータを基に更新されます。
    • 一致するグループが見つかり、そのグループが別のAuthentication Serviceロールに関連付けられている場合は、CSV のデータを基に新しいグループが作成されます。
    • このAuthentication Serviceロールにすでに関連付けられているグループに、CSV の行と同じ外部 ID が割り当てられている場合は、CSV の一致する行は無視されます。

    処理するグループの数によっては、インポートに数秒かかる場合もあります。

    CSV ファイルがインポートされ、結果が表示されます。

    インポートされたグループは、すべてAuthentication Serviceロールの [ユーザーグループ] リストに自動的に追加されます。

  7. [OK] をクリックします。