ジャストインタイム (JIT) プロビジョニングとは、ユーザーアカウントを事前に作成するのではなく、認証の瞬間にアプリケーション内で作成するプロセスです。これは、新しいユーザーが Single Sign-On(シングルサインオン)経由でログインした際に実行されます。チームで Single Sign-On が有効になっている場合、JIT プロビジョニングはデフォルトで使用されます。Single Sign-On の情報については、こちらの記事をご覧ください。
JITプロビジョニングでは、以下のことが可能です:
- IDプロバイダ(IdP)からDeepLのアカウントにチームのメンバーを自動的に作成する
- メンバーのグループ所属を同期する
JITグループの同期は、シングルサインオン(SSO)の設定後に設定されます。
ユーザー管理
IDプロバイダ経由で正常にログインしたユーザーごとに、チームのメンバー上限に達するまでDeepLのアカウントが作成されます。プランのメンバー上限に達した場合でも、新しいメンバーはチームに参加できますが、有料プラン経由でDeepLを利用することはできなくなります。
DeepL 管理者アカウントの設定によっては、ユーザーは引き続きシングルサインオン(SSO)経由でログインし、DeepL の無料版を利用できます。情報については、こちらの記事をご覧ください。ログイン済みのユーザーに対して DeepL の無料版を無効にし、プランのライセンス数を超過した場合、ユーザーはログイン時に DeepL を利用できなくなります。
DeepLを利用していないユーザーのライセンスの割り当てを解除するか、追加のライセンスを購入することができます。DeepLを利用していないユーザーを特定する方法については、こちらの記事をご覧ください。ユーザーの削除またはプロビジョニング解除については、こちらの記事をご覧ください。
JITグループの同期を無効にした場合
JITグループの同期が無効になっている場合、SSOでログイン時にはユーザーはデフォルトグループにのみ追加されます。ユーザーを追加のグループに割り当てたい場合は、以下の手順に従ってください。
- 管理者としてDeepLにログインし、アカウントメニューをクリックしてください。
- 「アカウント」を選択し、「グループ」タブに移動します。
- ユーザーをグループに追加するには、ユーザーを追加したいグループの横にある「編集」または「ユーザーを追加」をクリックしてください。
- 「ユーザーを追加」欄にメールアドレスを入力し、変更を保存してください。
JITグループの同期の設定
JITグループの同期の設定については、以下の技術資料をご参照ください:
- JITグループの同期の設定:OpenID ConnectおよびMicrosoft Entra ID
- JITグループの同期の設定:OpenID ConnectおよびOkta
- JITグループの同期の設定:OpenID ConnectとOneLogin
- JITグループの同期の設定:SAMLとOkta
- JITグループの同期の設定:SAMLとMicrosoft Entra ID