接続アプリケーションのユーザープロビジョニング
接続アプリケーションを使用すると、ユーザーをサードパーティアプリケーションにリンクできます。接続アプリケーションのユーザープロビジョニングは、アカウントの作成を簡略化し、Salesforce ユーザーのアカウントをサードパーティアカウントにリンクします。アカウントのリンクが完了すると、接続アプリケーションをタイルとして表示するようにアプリケーションランチャーを設定できます。ユーザーは 1 回クリックするだけでサードパーティアプリケーションにすぐにアクセスできます。
必要なエディション
| 使用可能なインターフェース: Salesforce Classic および Lightning Experience の両方 |
接続アプリケーションを作成可能なエディション: Group Edition、Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition 接続アプリケーションをインストール可能なエディション: すべてのエディション |
詳細については、「Spring '26 で新しい接続アプリケーションを作成できなくなりました」を参照してください。
ユーザープロビジョニングのシナリオを次に示します。組織で G Suite 接続アプリケーションのユーザープロビジョニングを設定します。次に「Employees (社員)」プロファイルをその接続アプリケーションに割り当てます。組織でユーザーを作成し、そのユーザーを「Employees (従業員)」プロファイルに割り当てると、ユーザーは G Suite でプロビジョニングされます。ユーザーが無効化されたり、プロファイルの割り当てが変更されたりすると、G Suite でのユーザーのプロビジョニングは解除されます。
ユーザープロビジョニングは、接続アプリケーションへのアクセス権を付与するプロファイルまたは権限セットを持つユーザーのみに適用されます。
Salesforce のウィザードに従って、各接続アプリケーションのユーザープロビジョニングを設定します。レポートを実行して、特定のサードパーティアプリケーションへのアクセス権を持つユーザーを参照することもできます。このレポートでは、すべての接続アプリケーションのすべてのユーザーアカウントを一元的に表示できます。
ユーザープロビジョニング要求
ユーザープロビジョニングの設定後は、Salesforce がサードパーティシステムの更新要求を管理します。Salesforce は、組織の特定のイベントに基づいてユーザープロビジョニング要求を UI または API コールのいずれかでサードパーティシステムに送信します。この表は、ユーザープロビジョニング要求をトリガーするイベントと、関連付けられた操作を示します。
| イベント | 操作 | オブジェクト |
|---|---|---|
| ユーザーの作成 | 作成 | User |
| ユーザーの更新 (選択した属性) | 更新 | User |
| ユーザーの無効化 | 無効化 | User |
| ユーザーの有効化 | 有効化 | User |
| ユーザーの凍結 | 凍結 | UserLogin |
| ユーザーの凍結解凍 | 凍結解除 | UserLogin |
| ユーザーの再有効化 | 再有効化 | User |
| ユーザープロファイルの変更 | 作成または無効化 | User |
| ユーザーへの権限セットの割り当てまたは割り当て解除 | 作成または無効化 | PermissionSetAssignment |
| 接続アプリケーションへのプロファイルの割り当てまたは割り当て解除 | 作成または無効化 | SetupEntityAccess |
| 接続アプリケーションへの権限セットの割り当てまたは割り当て解除 | 作成または無効化 | SetupEntityAccess |
操作値は、UserProvisioningRequest オブジェクトに保存されます。Salesforce は、要求をすぐに処理することも、承認プロセスが完了するまで待機することもできます (ウィザードの実行時に承認を要求した場合)。要求を処理するために、Salesforce は、[ユーザープロビジョニング] 種別のフローを使用します。このフローには、Apex の UserProvisioningPlugin クラスへの参照が含まれます。フローが、サードパーティサービスのユーザーアカウントプロビジョニングを管理する API をコールします。
Active Directory (AD) のイベントに基づいてユーザープロビジョニング要求を送信するには、Salesforce Identity Connect を使用し、AD イベントを取得して Salesforce に同期させます。次に、Salesforce は、ユーザーをプロビジョニングまたはプロビジョニング解除するユーザープロビジョニング要求をサードパーティシステムに送信します。
考慮事項
- エンタイトルメント
- サービスプロバイダーのロールと権限を Salesforce 組織で管理したり、保存したりすることはできません。したがって、サービスプロバイダーのリソースに対する特定のエンタイトルメントは、ユーザープロビジョニングが有効化されたサードパーティアプリケーションへのアクセスをユーザーが要求するときには含まれていません。ユーザープロビジョニングでは、サービスプロバイダーのユーザーアカウントを作成できます。ただしサービスプロバイダーは、ユーザーの追加のロールまたは権限を管理する必要があります。
- 定期的なアカウント調整
- サードパーティシステムのユーザーを収集および分析するたびに、ユーザープロビジョニングウィザードを実行します。自動的な収集および分析の間隔を設定することはできません。
- アクセス権の再認定
- ユーザーのアカウントが作成された後、サービスプロバイダーのリソースへのユーザーアクセスの検証はサービスプロバイダーで実行する必要があります。
- 接続アプリケーションのユーザープロビジョニングの設定
接続アプリケーションを設定して、サードパーティアプリケーションのユーザープロビジョニングを実行するときの時間を節約します。Salesforce のウィザードに従って、各接続アプリケーションのユーザープロビジョニングを設定します。 - ユーザープロビジョニング要求の管理
ユーザープロビジョニングウィザードを使用して接続アプリケーションのユーザープロビジョニングを設定したら、[ユーザープロビジョニング要求] タブおよび接続アプリケーションの詳細ページで個々のプロビジョニング要求を管理できます。承認プロセスを含めた場合、ユーザープロビジョニング要求共有ルールを設定できます。 - 接続アプリケーションのユーザープロビジョニングのカスタムレポートの作成
接続アプリケーションのユーザープロビジョニングが設定されている Salesforce 組織は、カスタムレポートタイプを使用して、プロビジョニングアカウント、要求、およびその他の情報を表示するレポートを実行できます。
