ユーザー同期機能とは、 Microsoft Entra ID(旧称 Azure Active Directory)と連携して、
SAML を利用したシングルサインオンとユーザープロビジョニングを提供する機能です。
エンタープライズプラン/KDDI Chatwork でご利用いただけます。
ユーザープロビジョニングとは、 Microsoft Entra ID と Chatwork が同期して、
Microsoft Entra ID で行われたユーザーの作成、編集、削除を Chatwork に同期することをいいます。
例として、 Microsoft Entra ID にユーザーを新規追加した場合、 Chatwork にも自動でユーザーが追加されます。
Chatwork 上にすでにユーザーが登録されている場合は、ログインメールアドレスによるマッチングをおこない、Microsoft Entra ID で管理しているユーザーと紐付けることも可能です。
また、休職などで一時的に特定のユーザーの Chatwork へのアクセスを停止したい場合でも、
Microsoft Entra ID 上でユーザー停止をおこなうことで Chatwork 上でも紐付けられたユーザーのログインを停止することができます。
この機能についての詳細は、ユーザー停止機能についてをご覧ください。
目次
ユーザー同期機能を有効にする
ユーザー同期機能は、管理画面の「ユーザー同期」から有効にできます。表示されている諸注意のご確認と、 SAML ログイン設定項目を入力していただいた上で有効にしてください。各種制限や条件の詳細に関しては、「ユーザー同期」にある内容をご覧ください。
ユーザー同期機能を有効にできるのは、組織内において「組織管理者」の権限を持つユーザーです。
また、連携する Microsoft Entra ID 側の設定も必要です。
同期されるユーザーIDについて
Microsoft Entra ID と Chatwork は、 Microsoft Entra ID のアカウントと、 Chatwork のログインメールアドレスでマッチングします。 Microsoft Entra ID で管理する example.com
というドメインがあり、 user@example.com
というユーザー ID が存在しているとき、連携する Chatwork 組織に同じ user@example.com
のログインメールアドレスを持つアカウントがある場合、これらは紐付けられ、 Microsoft Entra ID 管理のアカウントとなります。 Chatwork 側にアカウントがないときは新規作成となります。
また、 Chatwork 側に例えば test@example.com
というログインメールアドレスを持つアカウントがあるとき、 Microsoft Entra ID 側に同じユーザー ID を持つアカウントがなければ紐付けは行われません。ただし、この場合でも後から Microsoft Entra ID 側に test@example.com
のユーザー ID が作られれば、次回同期時に紐付けが行われます。
同期するユーザー ID とライセンス数/ユーザー数について
- エンタープライズプランの場合
Microsoft Entra ID 側と同期したいユーザー ID の数だけ Chatwork のライセンスが必要です。例として、 Microsoft Entra ID 側に 200 ID 存在し、これらすべてを Chatwork と同期したいとき、 Chatwork とご契約中のライセンス数が 100 の場合は初回同期時に 100 ID まで同期され、残りの ID に関しては同期されません。
このとき、同期できなかった ID に関しては、 Microsoft Entra ID 側でエラーとなってしまいます。 Microsoft Entra ID 側では同期エラーが継続する場合、検疫状態となり、その後の同期が停止してしまいます。必ず同期に必要な ID 数を確認の上、管理画面から追加でライセンスをご契約ください。
- KDDI Chatworkの場合
同期したユーザー ID の数だけ KDDI Chatwork にもユーザーが追加されます。
例として、 Microsoft Entra ID 側に 200 ID 存在し、 KDDI Chatwork 側に 100 ユーザー存在するとき、200 ID すべてが新規作成となる場合は KDDI Chatwork 側で 300 ユーザーまで増加します。同期されるユーザー ID の数にご注意ください。
機能制限について
ユーザー同期機能を有効にする場合、Chatwork の一部機能、並びに管理画面の一部機能が使用できなくなります。機能制限の詳細については管理画面から、「ユーザー同期」にある内容をご確認ください。
Microsoft Entra ID のテナントと Chatwork の契約について
Microsoft Entra ID の 1 つのテナントにたいして複数の Chatwork アプリを追加できます。 1 つの Chatwork アプリにつき、 1 つの Chatwork 組織と紐付けられます。この場合、テナントに存在するユーザー 1 人が所属できるのは 1 つのアプリに限定されます。複数のアプリまたがって所属することはできません。
例えば Microsoft Entra ID のテナントに user@example.com
というユーザー ID があり、同じテナントに Chatwork アプリが複数個あっても、 所属できる Chatwork アプリは 1 つです。
Chatwork のアカウントは 1 人が複数の組織でそれぞれアカウントを持っている場合も、ログインメールアドレスはアカウントごとに異なる必要があります。「同期されるユーザー ID について」で説明したとおり、 Microsoft Entra ID のユーザー ID と Chatwork のログインメールアドレスが紐付けされるため、 テナントに存在するユーザー ID を複数の Chatwork アプリに紐づけてしまうと同じログインメールアドレスを持つ Chatwork アカウントが存在することになってしまいます。そのため、 1 つのテナントに存在するユーザー ID は 1 つの Chatwork アプリにしか所属できません。
ユーザー同期機能を無効にする
ユーザー同期機能を無効にする場合は、管理画面の「ユーザー同期」から無効にできます。
表示されている諸注意をご確認ください。
無効にする場合の詳細に関しては、「ユーザー同期」にある内容をご覧ください。