Azure から Canto にグループとロールをマップする

注記：Azure から Canto へグループやロールをマッピングするためには、お客様のアカウントでシングルサインオン（SSO）が有効になっていることが必要です。
この機能は、管理者と「ユーザーとグループの管理」の権限を持つユーザーのみアクセスできます。

Azure でグループ ID を検索する方法

Canto ではこの ID は Azure Group ID と呼ばれ、Azure では Object ID と名付けられます。

1. Azure 環境を開き、サインインします。
2. Azure Active Directory を検索して選択します。
3. Active Directory を開くと、「Groups」セクションがあります。
4. ここでは、既存のグループを管理したり、新しいグループを追加したりすることができます。
5. オブジェクト ID の下に、Canto にコピーできる Azure グループ ID が表示されます。

Azure Groups を Canto にマッピングする方法

SSO が有効なアカウントで、管理者としてログインしているか、ユーザーとグループを管理する権限を持っている場合、Azure Group ID を使用してグループを追加することができます。

1. Canto で「設定」→「ユーザー＆グループ」→「グループ」と進みます。
2. Azure Active Directory から取得した Object ID を Azure Group ID フィールドに貼り付けます。
   
3. 「作成」をクリックすると、グループが Canto にマッピングされます。

Azure Group ID を使用してロールを Canto にマッピングする方法

注記：これらのロールは、Azure 内で管理する必要があります。

新しいカスタムロールの追加ダイアログで Azure Group ID を挿入することで、カスタムロールを Canto にマッピングすることができます。

1. 次の場所に移動します：
   ユーザーメニュー > 設定 > ユーザー＆グループ > 権限
2. プラスアイコンをクリックして、新しいカスタムロールを追加します。
   
3. Azure Group ID を挿入します。