アダプター属性とオブジェクト・クラス
ID サーバー は、ネットワークを介して送信される伝送パケットに含まれる属性を使用して、アダプターと通信します。 アダプター・プロファイルをインストールした後、 Office 365 アダプター は属性の標準セットをサポートします。
ユーザー属性
以下の表に、 Office 365 Adapterでサポートされる標準の属性とオブジェクト・クラスを示します。
| IBM Security Verify Governance アイデンティティ・マネージャー 名 | スキーマでの属性名 | データ・タイプ |
|---|---|---|
| ユーザー・プリンシパル名 | eruid |
ストリング |
| パスワード | erpassword |
パスワード |
| 表示名 | ero365displayname |
ストリング |
| メール・ニックネーム | ero365mailnickname |
ストリング |
| 次回のログオン時にパスワードを変更する | ero365chgpwdnextlogin |
ストリング |
| 名 | ero365givename |
ストリング |
| 姓 | ero365surname |
ストリング |
| メール | ero365mail |
ストリング |
| 役職 | ero365jobtitle |
ストリング |
| 所属 | ero365department |
ストリング |
| オフィスの電話番号 | ero365office |
ストリング |
| オフィスの電話番号 | ero365telphone |
ストリング |
| スマートフォン | ero365mobile |
ストリング |
| FAX 番号 | ero365fax |
ストリング |
| 番地 | ero365street |
ストリング |
| 市区町村 | ero365city |
ストリング |
| 都道府県 | ero365state |
ストリング |
| 郵便番号 | ero365postalcode |
ストリング |
| 国または地域 | ero365country |
ストリング |
| 希望する言語 | ero365preflang |
ストリング |
| ユーザーのロケーションの設定 | ero365location |
ストリング |
| ライセンスの割り当て | ero365licvalue |
ストリング |
| 他の電子メール・アドレス | ero365othermail |
ストリング |
| グループ・メンバーシップ | ero365groupoid |
ストリング |
| 管理者役割メンバーシップ | ero365roleoid |
ストリング |
| ユーザー・ドメイン名 | ero365userdomainname |
ストリング |
| IBM Security Verify Governance アイデンティティ・マネージャー 名 | スキーマでの属性名 | ターゲット内の属性名 | データ・タイプ | 属性のタイプ |
|---|---|---|---|---|
| ユーザー作成日時 | ero365createddatetime |
createdDateTime |
ストリング | 読み取り専用 |
| 年齢層 | ero365agegroup |
ageGroup |
ストリング | 書き込みを読む |
| 勤務先電話番号 | ero365businessphones |
businessPhones |
ストリング | 書き込みを読む |
| 企業名 | ero365companyname |
companyName |
ストリング | 書き込みを読む |
| 未成年者の同意プロバイダー | ero365consentproviderforminor |
consentProvidedForMinor |
ストリング | 書き込みを読む |
| ユーザー作成タイプ | ero365creationtype |
creationType |
ストリング | 読み取り専用 |
| 従業員の入社日 | ero365employeehiredate |
employeeHireDate |
ストリング | 書き込みを読む |
| 従業員 ID | ero365employeeid |
employeeId |
ストリング | 書き込みを読む |
| 職種 | ero365employeetype |
employeeType |
ストリング | 書き込みを読む |
| 利用者の法定年齢区分 | ero365legalagegroupclassification |
legalAgeGroupClassification |
ストリング | 読み取り専用 |
| ユーザーの最終パスワード変更日時 | ero365lastpasswordchangedatetime |
lastPasswordChangeDateTime |
ストリング | 読み取り専用 |
| オン・プレミス Active Directory ディスティンギッシュト・ネーム | ero365onpremisesdistiguishedname |
onPremisesDistinguishedName |
ストリング | 読み取り専用 |
| 構内 DomainFQDN / DnsDomainName | ero365onpremisesdomainname |
onPremisesDomainName |
ストリング | 読み取り専用 |
| 構内 最終同期日時 | ero365onpremiseslastsyncdatetime |
onPremisesLastSyncDateTime |
ストリング | 読み取り専用 |
| samAccountName オンプレミス・ディレクトリから同期 | ero365onpremisessamaccountname |
onPremisesSamAccountName |
ストリング | 読み取り専用 |
| 構内セキュリティ識別子(SID) | ero365onpremisessecurityidentifier |
onPremisesSecurityIdentifier |
ストリング | 読み取り専用 |
| オンプレミス・シンク有効 | ero365onpremisessyncenabled |
onPremisesSyncEnabled |
ストリング | 読み取り専用 |
| 構内ユーザー プリンシパル名 | ero365onpremisesuserprincipalname |
onPremisesUserPrincipalName |
ストリング | 読み取り専用 |
| ユーザーのセキュリティ識別子(Sid) | ero365securityidentifier |
securityIdentifier |
ストリング | 読み取り専用 |
| セッションの有効開始日時 | ero365signinsessionvalidfromdate |
signInSessionsValidFromDateTime |
ストリング | 読み取り専用 |
| ご希望のデータロケーション | ero365preferreddatalocation |
preferredDataLocation |
ストリング | 読み取り専用 |
| パスワード・ポリシー | ero365passwordpolicies |
passwordPolicies |
ストリング | 書き込みを読む |
| プロキシー・アドレス | ero365proxyaddresses |
proxyAddresses |
ストリング | 読み取り専用 |
| IMアドレス | ero365imaddresses |
imAddresses |
ストリング | 読み取り専用 |
| 提供プラン | ero365assignedplans |
provisionedPlans |
ストリング | 読み取り専用 |
| ライセンス譲渡国 | ero365licenseassignmentstates |
licenseAssignmentStates |
ストリング | 読み取り専用 |
| 担当プラン | ero365provisionedplans |
assignedPlans |
ストリング | 読み取り専用 |
| ユーザー削除日時 | ero365deleteddatetime |
deletedDateTime |
ストリング | 読み取り専用 |
| オンプレミス・プロビジョニングのエラー | ero365onpremisesprovisioningerrors |
onPremisesProvisioningErrors |
ストリング | 読み取り専用 |
| 最終インタラクティブサインイン日時 | ero365lastsignindatetime |
lastSignInDateTime |
ストリング | 読み取り専用 |
| 最後のインタラクティブサインインのリクエスト識別子 | ero365lastsigninrequestid |
lastSignInRequestId |
ストリング | 読み取り専用 |
| 最終非インタラクティブ・サインイン日時 | ero365lastnoninteractivesignindatetime |
lastNonInteractiveSignInDateTime |
ストリング | 読み取り専用 |
| 最後の非インタラクティブサインインのリクエスト識別子 | ero365lastnoninteractivesigninrequestid |
lastNonInteractiveSignInRequestId |
ストリング | 読み取り専用 |
| 除算 | ero365division |
division |
ストリング | 書き込みを読む |
| コスト・センター | ero365costcenter |
costCenter |
ストリング | 書き込みを読む |
| トークンの有効期限 | ero365refreshtokensvalidfromdatetime |
refreshTokensValidFromDateTime |
ストリング | 読み取り専用 |
| 従業員休暇 日付 時間 | ero365employeeleavedatetime |
employeeLeaveDateTime |
ストリング | 書き込みを読む |
| ID | ero365identities |
identities |
ストリング | 書き込みを読む |
| マネージャー | ero365manager |
manager |
ストリング | 書き込みを読む |
注: identities属性では、
userPrincipalName 以外はどのようなidentity値でも削除できる。 IBM Security Verify Governance Identity Manager で ID を入力するには、前述の構文に従う必要がある:a|b|c
a=発行者
b=SignIn タイプ
c= 発行者割り当てID
例えば、contoso.onmicrosoft.com|federated|username@contoso.com
mailboxSettings,、タイムゾーンや言語のロケールなど一部の属性は、修正後に Azure から反映されるまでに時間がかかる。
| IBM Security Verify Governance アイデンティティ・マネージャー 名 | スキーマでの属性名 | ターゲット内の属性名 | データ・タイプ | 属性タイプ |
|---|---|---|---|---|
| アーカイブフォルダ | ero365archivefolder |
archivefolder |
ストリング | 読み取り専用 |
| 代表者会議メッセージ配信オプション | ero365delegatemeetmsgdelopt |
delegateMeetingMessageDeliveryOptions |
ストリング | 書き込みを読む |
| 日付形式 | ero365dateformat |
dateFormat |
ストリング | 書き込みを読む |
| 時刻形式 | ero365timeformat |
timeFormat |
ストリング | 書き込みを読む |
| タイム・ゾーン | ero365timezone |
timeZone |
ストリング | 書き込みを読む |
| 自動返信のステータス | ero365status |
automaticRepliesSettingステータス |
ストリング | 書き込みを読む |
| 自動返信の外部オーディエンス | ero365externalaudience |
automaticRepliesSetting: externalAudience |
ストリング | 書き込みを読む |
| 内部自動返信メッセージ | ero365internalreplymsg |
automaticRepliesSetting: internalReplyMessage |
ストリング | 書き込みを読む |
| 外部自動返信メッセージ | ero365externalreplymsg |
automaticRepliesSetting: externalReplyMessage |
ストリング | 書き込みを読む |
| 自動返信開始のスケジュール DateTime | ero365startdatetime |
externalReplyMessage: scheduledStartDateTime: dateTime |
ストリング | 書き込みを読む |
| 自動返信開始予定日 タイムゾーン | ero365starttimezone |
externalReplyMessage: scheduledStartDateTime: timeZone |
ストリング | 書き込みを読む |
| 自動返信予約終了 DateTime | ero365endtdatetime |
externalReplyMessage: scheduledEndDateTime: dateTime |
ストリング | 書き込みを読む |
| 自動返信終了予定日 タイムゾーン | ero365endtimezone |
externalReplyMessage: scheduledEndDateTime: timeZone |
ストリング | 書き込みを読む |
| 利用目的 | ero365userpurpose |
user: purpose |
ストリング | 読み取り専用 |
| 言語のロケール | ero365locale |
language: locale |
ストリング | 書き込みを読む |
| 勤務時間の曜日 | ero365daysofweek |
workingHours: daysOfWeek |
ストリング | 書き込みを読む |
| 勤務時間開始時間 | ero365starttime |
workingHours: startTime |
ストリング | 書き込みを読む |
| 勤務時間終了時刻 | ero365endtime |
workingHours: endTime |
ストリング | 書き込みを読む |
| 勤務時間帯 | ero365workingname |
workingHours: timeZone: name |
ストリング | 書き込みを読む |
グループ属性
| IBM Security Verify Governance アイデンティティ・マネージャー 名 | スキーマでの属性名 | ターゲット内の属性名 | データ・タイプ |
|---|---|---|---|
| グループ ID | ero365groupoid |
id | ストリング |
| グループ名 | ero365groupdisplayname |
displayName とIDの組み合わせ。 displayName#id |
ストリング |
| グループの説明 | ero365groupdesc |
description | ストリング |
| グループメール ニックネーム | ero365grpmailnick |
mailNickName |
ストリング |
| グループ・セキュリティ有効 | ero365grpsecurityenabled |
securityEnabled |
ストリング |
| グループ・タイプ | ero365grptype |
securityEnable、 mailEnabled 、タイプの値に基づいて、この属性を管理する。 |
ストリング |
| グループ・メンバーシップ | ero365grpmembertype |
ストリング | |
| グループの可視性 | ero365grpvisibility |
可視性 | ストリング |
| グループはロールに割り当て可能 | ero365grpassgntorole |
isAssignableToRole |
ストリング |
注:
- Group Id 属性は、 Office 365 グループのオブジェクト ID です。 この属性は、 IBM Security Verify Governance Identity Manager erGroupId にマッピングされる。 アダプターを使用してこの属性を変更することはできません。
- Group Name 属性は IBM Security Verify Governance Identity Manager erGroupName 属性にマップされる。 アダプターを使用してこの属性を変更することはできません。
グループ・タイプは、以下の表に示すように、グラフAPIの値のタイプ、
mailEnabled 、 securityEnabled 属性に基づいて管理される。 詳細については、 Microsoft Graphでグループを使用するを参照してください。| グループ・タイプ | タイプ | mailEnabled | securityEnabled | グループAPIで作成・管理 |
|---|---|---|---|---|
| Microsoft 365 グループ(ユニファイドとも呼ばれる) | [統一」]] | はい | True/False | はい |
| セキュリティー・グループ | [] | False | はい | はい |
| メール対応セキュリティグループ | [] | はい | はい | いいえ、アダプタ経由の読み取り専用です |
| 流通グループ | [] | はい | False | いいえ、アダプタ経由の読み取り専用です |
- タイプ・コレクションに
DynamicMembershipが含まれる場合、グループ・メンバーシップはダイナミック・メンバーシップを表示し、そうでない場合はスタティック・メンバーシップを表示する。 アダプタはスタティック・メンバーシップのみをサポートする。 HiddenMembershipvisibility は を持つ タイプのグループでのみサポートされる。securityEnabledfalse Microsoft 365IsAssignableToRole= がサポートするのは、プライベートまたは の可視性だけである。 TrueHiddenMembership- アダプタからグループにロールを割り当てることはできません。 設定できるのは
isAssignableToRoleプロパティのみです。 IsAssignableToRole:このプロパティを設定できるのは、少なくとも特権ロールAdministratorを持つ呼び出し元だけです。 このプロパティを設定したり、そのようなグループのメンバシップを更新したりするには、発呼側にも RoleManagement.ReadWrite.Directory 権限が割り当てられていなければならない。 この機能を使用するには、Microsoft Entra ID P1 のライセンスが必要です。- アプリがロール割り当て可能なグループを削除するには、以下の条件が適用されます:
- 委任シナリオの場合、アプリには
RoleManagement.ReadWrite.Directory委任権限が割り当てられている必要があり、呼び出しユーザーはグループの作成者であるか、少なくとも特権ロール管理者 Microsoft Entra ロールが割り当てられている必要があります。 - アプリのみのシナリオの場合、呼び出し元のアプリは、グループの所有者であるか、
RoleManagement.ReadWrite.Directoryアプリケーション権限が割り当てられているか、少なくとも特権ロール管理者 Microsoft Entra ロールが割り当てられている必要があります。
- 委任シナリオの場合、アプリには
| グループ・タイプ | IsAssignableToRole | securityEnabled | 可視性 |
|---|---|---|---|
| セキュリティー・グループ | True | True | 専用 |
| False | True | 公開 | |
| Microsoft 365 グループ(ユニファイドとも呼ばれる) | True | True | 専用 |
| True | False | プライベート HiddenMembership | |
| False | False | パブリック/プライベート HiddenMembership | |
| False | True | パブリック/プライベート | |
| メール対応セキュリティグループ | - | - | - |
| 流通グループ | - | - | - |
| IBM Security Verify Governance アイデンティティ・マネージャー 名 | スキーマでの属性名 | ターゲット内の属性名 | データ・タイプ |
|---|---|---|---|
| オンプレミスグループドメイン名 | ero365grponpremisesdomainname |
onPremisesDomainName |
ストリング |
| オンプレミスの最終同期日時 | ero365grponpremiseslastsyncdatetime |
onPremisesLastSyncDateTime |
ストリング |
| オンプレミス SamAccount 名前 | ero365grponpremisessamaccountname |
onPremisesSamAccountName |
ストリング |
| オンプレミスのセキュリティ識別子 | ero365grponpremisessecurityidentifier |
onPremisesSecurityIdentifier |
ストリング |
| オンプレミス SyncEnabled ステータス | ero365grponpremisessyncenabled |
onPremisesSyncEnabled |
ストリング |
| オンプレミス NetBiosName | ero365grponpremisesnetbiosname |
onPremisesNetBiosName |
ストリング |
オブジェクト・クラス
| 説明 | スキーマのオブジェクト・クラス名 | 上位 |
|---|---|---|
| サービス・クラス | ero365service | 上部 |
| アカウント・クラス | ero365account | 上部 |
| グループ・クラス | ero365groups | 上部 |
| ライセンス・クラス | ero365licenses | 上部 |
ゲストユーザーの属性
| IBM Security Verify Governance アイデンティティ・マネージャー 名 | スキーマでの属性名 | ターゲット内の属性名 | データ・タイプ |
|---|---|---|---|
| ユーザー・タイプ | ero365usertype |
userType |
ストリング |
| 外部ユーザーの状態変更日時 | ero365statechangedatetime |
stateChangeDateTime |
ストリング |
| ゲスト招待状況 | ero365gueststatus |
guestStatus |
ストリング |
| ID | ero365identities |
identities |
ストリング |
次の表は、ゲスト アカウントを作成するために Office 365 アダプターがサポートする属性とオブジェクト クラスを示しています。
| IBM Security Verify Governance アイデンティティ・マネージャー 名 | スキーマでの属性名 | ターゲット内の属性名 | データ・タイプ | 必須 |
|---|---|---|---|---|
| ユーザー・タイプ | ero365usertype |
userType |
ストリング | はい |
| 外部ユーザーの状態変更日時 | ero365statechangedatetime |
stateChangeDateTime |
ストリング | いいえ( ReadOnly ) |
| ゲスト招待状況 | ero365gueststatus |
guestStatus |
ストリング | いいえ ( ReadOnly ) |
| ゲスト用リダイレクトURL | ero365redirecturl |
redirectUrl |
ストリング | はい |
| ゲスト招待メールを送る | ero365sendinvitation |
sendInvitation |
ブール | いいえ |
| リセット償還 | ero365resetredemption |
resetRedemption |
ブール | いいえ |
| ゲスト交換 URL | ero365redeemurl |
redeemUrl |
ブール | いいえ |
| 引き換えEメール | ero365redemptionmail |
redemptionMail |
ストリング | あり(リセット償還の場合のみ) |
| カスタム・メッセージ・ボディ | ero365custommessage |
customMessageBody |
ストリング | いいえ |
| メール | ero365mail |
mail |
ストリング | はい |
| CC受信者メールアドレス | ero365ccrecipientmail |
ccRecipientMail |
ストリング | いいえ |
| ご希望のメッセージ言語 | ero365prefmessagelang |
preferredMessageLanguage |
ストリング | いいえ |
| ID | ero365identities |
identities |
ストリング | いいえ |
ゲストアカウントのアダプタでは、以下の操作がサポートされています:
- 招待によるゲストアカウントの作成
- ゲストユーザーアカウントの変更、一時停止、復元、削除
- ゲスト・ユーザー・アカウントに招待状を再送する
- ゲスト・ユーザー・アカウントのリセット
注意: リセット償還の場合、償還EメールはユーザーオブジェクトのEメールと一致する必要があります。 IBM Security Verify Governance Identity Manager の Reset Redemption 操作で Redemption Email の値として指定されたユーザーの Office 365 Adapter に存在しない電子メール・アドレスが使用され、応答に「Account is modified, reset redemption is unsuccessful(アカウントが変更され、redemption のリセットは失敗しました)」と表示された場合は、フィルタの照合から数分後に再試行し、新しい Redemption Email が
ゲストアカウントの申請および維持の詳細については、 B2B コラボレーションユーザープロパティおよび Reset redemption statusをご参照ください。otherMails 属性のメールと一致することを再確認します。