Entra ID

Microsoft Entra SCIM 2.0 APIs 一般提供開始

3分で読める

概要

Microsoft Entra は、新しい SCIM 2.0 APIs を導入し、外部の SCIM 対応 ID ソースが Entra にユーザーとグループを直接プロビジョニングおよび管理できるようになりました。この更新は、標準ベースの ID ライフサイクル自動化を可能にし、カスタム統合作業を減らし、既存の SCIM ツールやワークフローの再利用を支援するため、IT チームにとって重要です。

Entra IDでお困りですか?専門家に相談する

はじめに

Microsoft Entra は、新しい SCIM 2.0 APIs により ID ライフサイクル機能を拡張し、外部の SCIM 対応システムが Entra にユーザーとグループを直接プロビジョニングできるようになりました。IT 管理者にとって、これはカスタム コネクタに依存せずに、ID のオンボーディング、更新、オフボーディングを自動化する、より標準化された方法を意味します。

新機能

Microsoft は、パブリック クラウドにおける Microsoft Entra SCIM 2.0 APIs一般提供を発表しました。今回のリリースにより、Microsoft Entra は SCIM service provider (server) として動作できるようになり、外部の SCIM クライアントが標準的な SCIM 操作を使用して ID オブジェクトを管理できるようになります。

主な機能は次のとおりです。

  • HR システム、SaaS アプリ、またはカスタム プラットフォームから Microsoft Entra にユーザーをプロビジョニングおよびプロビジョニング解除
  • 標準の SCIM schema とサポートされる拡張機能を使用してユーザー属性を更新
  • メンバーシップを含む Microsoft Entra ID security groupsMicrosoft 365 groups を管理
  • 既存の SCIM クライアント、オーケストレーション ツール、自動化フレームワークを再利用
  • 標準の SCIM エンドポイントを通じて、サポートされる schema と機能を検出

これは、すでに SCIM ベースの ID ガバナンスやプロビジョニング ツールを利用しており、それらの同じプロセスを Microsoft Entra にも拡張したい組織に特に有用です。

IT 管理者にとって重要な理由

最大の利点は一貫性です。Entra 向けにカスタムのプロビジョニング ロジックを構築する代わりに、チームは使い慣れた SCIM ベースのワークフローをより多くのシステムで利用できます。これにより、ID ライフサイクル管理の簡素化、統合の複雑さの軽減、ガバナンスの向上が期待できます。

一般的なユース ケースには次のものがあります。

  • HR システムから Entra へユーザーを同期
  • オンボーディングとオフボーディングを自動化
  • 部門、役割、または雇用状態に基づいて属性をマッピング
  • アクセス制御やアプリケーション割り当てのためのグループ メンバーシップを管理

セキュリティと運用効率を重視する組織にとって、ID 自動化の標準化は、遅延やプロビジョニング エラーの削減にも役立ちます。

提供状況とライセンス

Microsoft によると、SCIM 2.0 APIs は Microsoft Entra public cloud現在一般提供中です。Microsoft Entra ID for US Government のサポートは、2026 年 6 月末までに提供される予定です。

このサービスは 従量課金制の価格モデルを採用しているため、管理者は Microsoft の価格関連ドキュメントを確認し、利用条件と想定コストを把握する必要があります。

次のステップ

管理者および ID エンジニアは、次の対応を検討してください。

  • セットアップと権限について Microsoft Learn のドキュメントを確認
  • 現在使用している SCIM クライアントが Entra とどのように統合できるかを検証
  • 管理された環境でユーザーとグループのプロビジョニング フローをテスト
  • 本格展開前に価格面の影響を確認

すでに SCIM に投資している組織にとって、このリリースにより Microsoft Entra は既存の ID 自動化戦略により容易に適合するようになる可能性があります。

Entra IDでお困りですか?

私たちの専門家がMicrosoftソリューションの導入と最適化をお手伝いします。

専門家に相談する

Microsoftテクノロジーの最新情報を入手

Joseph Dadzieの元の記事を読む
Microsoft EntraSCIM 2.0identity provisioninguser lifecycle managementgroup management

関連記事

Entra ID

Conditional Access Optimization Agent の新機能強化

Microsoft は、Entra ID のパブリック プレビューで提供中の Conditional Access Optimization Agent を拡張し、コンテキスト対応の推奨、継続的なギャップ分析、エージェント ID の最小特権の適用、段階的ロールアウト、passkey キャンペーン、Zero Trust posture レポートを追加しました。これにより、セキュリティ チームは静的なポリシー レビューから、より安全な展開と明確な可視性を備えた継続的な ID セキュリティ最適化へ移行できます。

Entra ID

Microsoft Entra Tenant Governanceでマルチテナントを保護

Microsoft は、関連テナントを中央のコントロール プレーンから検出、ガバナンス、保護できるようにする Entra Tenant Governance を発表しました。M&A やシャドー IT を管理する IT チームにとって、この新機能はクロステナント リスクの低減、委任管理の効率化、大規模な一貫したセキュリティ ベースラインの適用に役立ちます。

Entra ID

Microsoft Entra Backup and Recoveryがプレビュー開始

Microsoft は Microsoft Entra Backup and Recovery のパブリック プレビューを開始しました。これにより、組織は重要な ID オブジェクトと構成を既知の正常な状態に復元できる、Microsoft 管理の手段を利用できます。このサービスは、管理者による誤変更、プロビジョニング エラー、悪意ある変更によるアクセスやセキュリティへの影響から、IT チームがより迅速に復旧するのに役立ちます。

Entra ID

Microsoft Entra 外部 MFA が一般提供開始

Microsoft は、Microsoft Entra ID における外部 MFA の一般提供開始を発表しました。これにより、組織は OpenID Connect を使用して信頼できるサードパーティ製 MFA プロバイダーを統合できます。この機能により、IT チームは Microsoft Entra ID を ID 管理の中核コントロール プレーンとして維持しながら、Conditional Access、リスク評価、認証方法の一元管理を継続できます。

Entra ID

Microsoft Entra RSAC 2026のIDセキュリティ更新

RSAC 2026で、Microsoftはユーザーやデバイスだけでなく、AI agents、workloads、最新のmulti-tenant環境の保護を目的としたMicrosoft Entraの大規模な更新を発表しました。拡張されたEntra Agent IDのガバナンス、shadow AI検出、prompt injection保護、passkey強化、適応型リスクベースアクセスなどの新機能は、組織がAIを導入し、より動的なアクセスリスクに直面する中で、Zero TrustのIDセキュリティを強化する点で重要です。

Entra ID

Microsoft Entra Secure Access レポート 2026:AIリスク分析

Microsoft の Entra Secure Access Report 2026 によると、AI 導入は ID とネットワークアクセスのリスクを大幅に高めており、過去 1 年で 97% の組織がアクセス関連インシデントを報告し、そのうち 70% が AI 活動に関連していました。レポートでは、分断された ID およびネットワークツールが問題を悪化させていると指摘しており、AI ツール、エージェント、マシン ID をより安全に保護するため、統合アクセスプラットフォームへ移行する組織が増えていることが重要だとしています。