Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OCI IAM Identity Domains CSVファイルによるユーザーとグループのイン...

Avatar for oracle4engineer oracle4engineer PRO
August 08, 2025
4

OCI IAM Identity Domains CSVファイルによるユーザーとグループのインポート / Identity Domain Importing Using CSV file

サンプルで提供されているCSVファイルを利用したIdentity Domainへのユーザーとグループのインポートの手順書となります。

Avatar for oracle4engineer

oracle4engineer PRO

August 08, 2025
Tweet

More Decks by oracle4engineer

Transcript

  1. 1. はじめに 2. インポート用サンプルファイルのダウンロード 3. ユーザーのインポート 4. グループのインポート アジェンダ Copyright

    © 2025, Oracle and/or its affiliates 3 ※本資料は2025年8月現在の仕様に基づき作成しております。
  2. 3)ユーザーのインポート用CSVファイルを作成します。 作成時の注意事項は以下の通りです。 ✓ 以下のユーザー属性は必須となります。(その他の属性は任意ですので空欄または列削除でかまいません。 ) • User ID:ログインで使用するユーザー名を記載(任意の名前またはメールアドレス) • Last

    Name:姓を記載 • First Name:名を記載 • Work Email / Home Email:いずれか、または両方にメールアドレスを記載 • Primary Email Type : 上記のどちらをプライマリのメールアドレスとするか記載(Work or Home) ※ Emailは、ドメインの設定でメールアドレスが不要の場合は空欄でも問題ありません。 ✓ 編集後は、必ず「CSV UTF-8」で保存します。 ✓ ファイルサイズは52MB以下、行数は100,000以下である必要があります。 3. ユーザーのインポート Copyright © 2025, Oracle and/or its affiliates 13 (設定例)
  3. (参考)その他、考慮すべき属性について • Display Name:デフォルトでは、「名・姓」の順番で管理画面に表示されます。 OCIの管理画面では順番の変更ができませんので、たとえば日本語名で「姓・名」の順番としたい場合は属性欄にそのように 記載してCSVインポートする必要があります。 • Active: 「TRUE」でアクティブ、「FALSE」で非アクティブ(ユーザーが使用不可の状態)になります。 空欄の場合、「TRUE」とみなされます。

    • Password:初期パスワードを指定することができます。ただし、特定の条件下において、初回ログイン時にパスワードリセットが 要求されます。※1 空欄の場合、通常フローとして、ユーザーに通知されるWelcomeメールのアクティベートリンクから、パスワード設定の画面へ 遷移します。 • ByPass Notification:CSVインポートした際に、該当ユーザーにアカウント作成または更新の通知メールを送信したい 場合は「FALSE」、送信したくない場合は「TRUE」を指定します。空欄の場合は「FALSE」とみなされます。 なお、サンプルファイルには該当列がないので必要な場合は列を追加してください。 3. ユーザーのインポート Copyright © 2025, Oracle and/or its affiliates 14 ※1:プレーンテキスト、または安全性の低い古いアルゴリズムのハッシュ値でパスワードを指定した場合 https://docs.oracle.com/cd/E83857_01/paas/identity-cloud/rest-api/op-admin-v1-users-post.html
  4. 6)インポートを実行すると、ドメインのユーザー管理画面に遷移し、ジョブが発行されるので、メッセージ内に表示される「詳細の表示」を 選択、もしくは、上部のメニューから「レポート」を選択し、下にスクロールし、ジョブの結果を確認します。 3. ユーザーのインポート Copyright © 2025, Oracle and/or its

    affiliates 16 APIの制限で、1日あたりのインポートおよびエクスポートの回数は制限されています。 ドメインタイプがFreeの場合、1日4回までとなり、5回目からはインポートエラーとなりますのでご注意ください。 •IAMアイデンティティ・ドメインのタイプ > APIレート制限 https://docs.oracle.com/ja-jp/iaas/Content/Identity/sku/overview.htm#api-rate-limits
  5. 3)グループのインポート用CSVファイルを作成します。 作成時の注意事項は以下の通りです。 ✓ 以下のグループ属性は必須となります。(空欄の場合インポートエラーとなります。) • Display Name :グループ名を記載(存在しないグループ名を記載すると新規グループが作成されます。 ) •

    Description:説明を記載 • User Members :グループにアサインするユーザー名(User ID)を記載 ✓ その他の注意事項は、項番3 ユーザーのインポート 3)に示した内容と同様となります。 4. グループのインポート Copyright © 2025, Oracle and/or its affiliates 21 (設定例) この例では、以下のように2つのグループを指定しています。 (1)sample_group_1 : ドメイン上に作成済みのグループ (2)sample_group_2 : ドメイン上に存在しないグループ(新規作成)
  6. 7)インポートを実行すると、ドメインのユーザー管理画面に遷移し、ジョブが発行されるので、メッセージ内に表示される「詳細の表示」を 選択、もしくは、上部のメニューから「レポート」を選択し、下にスクロールし、ジョブの結果を確認します。 4. グループのインポート Copyright © 2025, Oracle and/or its

    affiliates 24 グループもユーザーと同様にAPIの制限で、1日あたりのインポートおよびエクスポートの回数は制限されています。 ドメインタイプがFreeの場合、1日4回までとなり、5回目からはインポートエラーとなりますのでご注意ください。 •IAMアイデンティティ・ドメインのタイプ > APIレート制限 https://docs.oracle.com/ja-jp/iaas/Content/Identity/sku/overview.htm#api-rate-limits
  7. 11)ここでは、複数ユーザーをグループのメンバーとして登録するグループのインポート用CSVファイルを作成し、項番 4.グループの インポート 3)から5)の手順でグループのインポートを行います。 4. グループのインポート Copyright © 2025, Oracle

    and/or its affiliates 27 (設定例) この例では、以下のように指定しています。 (1)sample_group_3グループを新規に作成 (2)sample_group_3グループに以下の既存ユーザーをメンバー登録 • [email protected][email protected][email protected]