当コンテンツはDeepL Proを使用し英語から翻訳されています。
必要なプラン:
DeepL Pro Ultimate,
Business, Enterprise, Voice for Conversations, or Voice for Meetings
本記事では、IDプロバイダで実施された操作がDeepLに反映される仕組みの概要、ならびにチームのSCIMユーザープロビジョニングが有効化されている場合の既存リソースに対するプロビジョニングのルールについて説明いたします。SCIMユーザープロビジョニングの詳細については、こちらの記事をご参照ください。
IDプロバイダにおける操作
IT管理者がDeepLエンタープライズアプリケーションにユーザーを追加します。
API呼び出し
- SCIM POST /ユーザー/
- SCIM POST /Groups/
DeepLにおける反射
- ユーザーがプロビジョニングされました
- グループがプロビジョニングされます(存在しない場合)
同じ名前のグループが既に存在する場合(例えば、ジャストインタイム(JIT)グループ同期用に作成されたグループなど)、上書きされることはありません。重複を避けるため、既存のグループは事前に削除されることをお勧めいたします。
IT管理者がDeepLアプリケーションに割り当てられたグループの一つからユーザーを解除しましたが、そのユーザーは依然としてDeepLへのアクセス権を付与する別のグループのメンバーです。
API呼び出し
- SCIM パッチ /Groups/{i} における「members」属性の更新
DeepLにおける反射
- アカウントは指定されたグループから削除されました
- ユーザーは当該登録またはプロダクトへのアクセス権を失います
障害のあるユーザーが、ご自身がライセンスをお持ちでないDeepL製品にアクセスしようとされた場合、デフォルトではその製品の無料版へリダイレクトされます。この動作は、アカウントのセキュリティ設定で変更することができます。
IT管理者が、DeepLへのアクセス権限を持つグループから当該ユーザーを削除したため、このユーザーはDeepLのシングルサインオン(SSO)アプリケーションに一切アクセスできなくなりました。
API呼び出し
- SCIM パッチ /Groups/{i} により「members」属性が更新されます。
- SCIM PATCHリクエストを/Users/{id}エンドポイントへ送信し、ユーザーの「active」属性を「False」に更新します。
DeepLにおける反射
- アカウントは無効化されており、そのユーザーにはライセンスが割り当てられておりません。
- ユーザーはライセンス未割り当てとして表示されます
- ユーザーはDeepLのデフォルトグループに留まります。これにより、ユーザーが引き続き組織の一員であることを保証します。
次回ログイン時またはセッション更新時に、SSOアプリケーションへのアクセスがIDプロバイダにより拒否されます。
従業員が退職された場合、IT管理者はEntra IDから当該ユーザーのアカウントを削除いたします。
API呼び出し
- SCIMパッチリクエストを/Users/{id}宛に送信し、「active」属性を「False」に、「userName」属性をGuid+メールに更新します。
DeepLにおける反射
- ユーザーのアカウントは完全に削除されました
このユーザーによって作成された用語集は、すべて組織の管理者へ移行されます。
IT管理者がEntra IDにおいてユーザーのアカウントを無効化いたします。
API呼び出し
- SCIM PATCHリクエストを/Users/{id}エンドポイントに送信し、ユーザーの「active」属性を更新します。
DeepLにおける反射
- アカウントが無効化されております(ユーザー様はライセンスをお持ちになりません)
- ユーザーはライセンス未割り当てとして表示されます
- ユーザーはDeepLのデフォルトグループに留まります。これにより、ユーザーが引き続き組織の一員であることを保証します。
次回ログイン時またはセッション更新時に、このユーザーがシングルサインオン(SSO)アプリケーションにアクセスすることを、IDプロバイダが拒否いたします。
IT管理者がDeepLアプリケーションに割り当てられたグループの一つを削除しました。
API呼び出し
- SCIM PATCH により、すべてのメンバーに対してグループメンバーシップの削除を要求します。
- グループを削除するためのDELETEリクエスト
DeepLにおける反射
- グループは削除され、DeepLのアカウントから消えます。
- ユーザー様のグループ所属状況が更新されました
IT管理者がDeepLアプリケーションに割り当てられていたグループの一つを解除しましたが、ユーザーは依然としてDeepLへのアクセス権を持つ別のグループのメンバーです。
API呼び出し
- SCIMパッチのリクエスト:すべてのメンバーのグループメンバーシップを削除するため
- そのグループの削除のためのSCIM DELETEリクエスト
DeepLにおける反射
- グループは削除され、DeepLのアカウントから消えます。
- ユーザー様のグループ所属状況が更新されました
IT管理者がDeepLアプリケーションからグループの一つを割り当て解除したため、ユーザーはSSOアプリケーションにアクセスできなくなりました。
API呼び出し
- SCIM パッチ /Groups/{i} における「members」属性の更新
- そのグループの削除のためのSCIM DELETEリクエスト
- SCIM PATCHリクエストを/Users/{id}エンドポイントへ送信し、ユーザーの「active」属性を「False」に更新します。
DeepLにおける反射
- グループは削除され、DeepLのアカウントから消えます。
- アカウントは無効化されており、そのユーザーにはライセンスが割り当てられておりません。
- ユーザーはDeepLのアカウント内のグループから削除されました
- ユーザーはDeepLのデフォルトグループに留まります。これにより、ユーザーが引き続き組織の一員であることを保証します。
既存リソースのプロビジョニングに関する規則
プロビジョニングされたユーザーが既にEntra IDに存在する場合。
ユーザー情報は更新され、今後はSCIMを通じてマネージャーされます。
DeepLに既にユーザーが存在する場合でも、プロビジョニング開始時点でIDプロバイダにおいてDeepLアプリケーションへのアクセス権が付与されていない場合。
既存のユーザーは自動的に削除されません。必ず手動で削除する必要があります。
DeepL内に既にグループが存在している場合でも、プロビジョニング開始時点でIDプロバイダにおいてDeepLアプリケーションへのアクセス権が付与されていない場合。
既存のグループは自動的に削除されません。必ず手動で削除する必要があります。