OCI IAM Identity Domains CSVファイルによるユーザーとグループのインポート / Identity Domain Importing Using CSV file

Transcript

1. OCI IAM Identity Domains CSVファイルによるユーザーとグループのインポート 日本オラクル株式会社 2025年8月8日

2. Safe harbor statement 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、 情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。以 下の事項は、マテリアルやコード、機能を提供することを確約するものではないため、購買 決定を行う際の判断材料になさらないで下さい。 オラクル製品に関して記載されている機能の開発、リリース、時期及び価格については、弊 社の裁量により決定され、変更される可能性があります。 Copyright

   © 2025, Oracle and/or its affiliates 2

3. 1. はじめに 2. インポート用サンプルファイルのダウンロード 3. ユーザーのインポート 4. グループのインポート アジェンダ Copyright

   © 2025, Oracle and/or its affiliates 3 ※本資料は2025年8月現在の仕様に基づき作成しております。

4. 1. はじめに Copyright © 2025, Oracle and/or its affiliates 4

5. OCI IAM Identity Domains（以下、Identity Domain）には、CSVファイルを使用したユーザーやグループの 一括インポート機能があります。 本資料は、CSVファイル作成からインポートまでの手順をシンプルなケースで説明するものになります。 より詳細な内容を確認したい場合は、以下のドキュメントを参照ください。 アイデンティティ・ドメインの作業：データの転送 https://docs.oracle.com/ja-jp/iaas/Content/Identity/datatransfer/overview.htm

   1. はじめに Copyright © 2025, Oracle and/or its affiliates 5

6. 2. インポート用サンプルファイルのダウンロード Copyright © 2025, Oracle and/or its affiliates 6

7. 1）OCIコンソール（https://www.oracle.com/jp/cloud/sign-in.html）にアクセスします。 テナント名（クラウド・アカウント名）を入力し「次に進む」を選択します。 アイデンティティ・ドメインの選択画面が表示される場合には、該当のドメインを選択し、「次」を選択します。 サインイン画面にて、該当ドメインのドメイン管理者の権限を持つユーザーの「ユーザー名」および「パスワード」を入力し、「サイン・ イン」を選択し、OCIコンソールにサインインします。 ※ドメイン選択画面が表示されない環境はDefaultドメインのみ存在する環境になり、自動的に“Defaultドメイン”にサインインすることになります。 注意事項：OCIコンソールは既定で多要素認証が設定されておりますので、認証後に多要素認証による認証を行う場合があります。 2. インポート用サンプルファイルのダウンロード Copyright

   © 2025, Oracle and/or its affiliates 7 ※環境によりドメイン選択画面は表示されません。

8. 2）OCI コンソール画面にて、左メニューより「アイデンティティとセキュリティ」を選択し、「ドメイン」を選択します。 3）アイデンティティ画面にて、コンパートメントで対象のコーパートメントを選択し、さらに対象のドメインを選択します。 ※自身で作成したコンパートメントおよびIdentity Domain（ドメイン）に設定する場合は、該当のコンパートメントおよびドメインを 選択します。 2. インポート用サンプルファイルのダウンロード Copyright ©

   2025, Oracle and/or its affiliates 8

9. 4）アイデンティティ・ドメイン画面にて、上部のメニューから「ユーザー管理」を選択します。 5）ユーザー管理の画面にて、ユーザーの「アクション」を選択し、「ユーザーのインポート」を選択します。 2. インポート用サンプルファイルのダウンロード Copyright © 2025, Oracle and/or its

   affiliates 9

10. 6）ユーザーのインポート画面にて、「サンプル・ファイルのダウンロード」を選択し、適切な場所にダウンロードしたファイルを保存します。 ※ダウンロードされたファイル名：bulkImportSampleFilesCSV.zip 2. インポート用サンプルファイルのダウンロード Copyright © 2025, Oracle and/or its

    affiliates 10

11. 3. ユーザーのインポート Copyright © 2025, Oracle and/or its affiliates 11

12. 1）項番2．インポート用サンプルファイルのダウンロード 6）でダウンロードしたZipファイルを解凍し開きます。 ※ユーザーの登録には、「Usr.csv」を使用します。 2）「Users.csv」をエクセルで開くと、以下のようにユーザーデータが記載されており、こちらを参考にデータの編集を行います。 ※列が属性、行が1ユーザーのデータになります（1行目は属性名）。 3. ユーザーのインポート Copyright © 2025,

    Oracle and/or its affiliates 12

13. 3）ユーザーのインポート用CSVファイルを作成します。 作成時の注意事項は以下の通りです。 ✓ 以下のユーザー属性は必須となります。（その他の属性は任意ですので空欄または列削除でかまいません。 ） • User ID：ログインで使用するユーザー名を記載（任意の名前またはメールアドレス） • Last

    Name：姓を記載 • First Name：名を記載 • Work Email / Home Email：いずれか、または両方にメールアドレスを記載 • Primary Email Type : 上記のどちらをプライマリのメールアドレスとするか記載（Work or Home） ※ Emailは、ドメインの設定でメールアドレスが不要の場合は空欄でも問題ありません。 ✓ 編集後は、必ず「CSV UTF-8」で保存します。 ✓ ファイルサイズは52MB以下、行数は100,000以下である必要があります。 3. ユーザーのインポート Copyright © 2025, Oracle and/or its affiliates 13 （設定例）

14. （参考）その他、考慮すべき属性について • Display Name：デフォルトでは、「名・姓」の順番で管理画面に表示されます。 OCIの管理画面では順番の変更ができませんので、たとえば日本語名で「姓・名」の順番としたい場合は属性欄にそのように 記載してCSVインポートする必要があります。 • Active： 「TRUE」でアクティブ、「FALSE」で非アクティブ（ユーザーが使用不可の状態）になります。 空欄の場合、「TRUE」とみなされます。

    • Password：初期パスワードを指定することができます。ただし、特定の条件下において、初回ログイン時にパスワードリセットが 要求されます。※1 空欄の場合、通常フローとして、ユーザーに通知されるWelcomeメールのアクティベートリンクから、パスワード設定の画面へ 遷移します。 • ByPass Notification：CSVインポートした際に、該当ユーザーにアカウント作成または更新の通知メールを送信したい 場合は「FALSE」、送信したくない場合は「TRUE」を指定します。空欄の場合は「FALSE」とみなされます。 なお、サンプルファイルには該当列がないので必要な場合は列を追加してください。 3. ユーザーのインポート Copyright © 2025, Oracle and/or its affiliates 14 ※1：プレーンテキスト、または安全性の低い古いアルゴリズムのハッシュ値でパスワードを指定した場合 https://docs.oracle.com/cd/E83857_01/paas/identity-cloud/rest-api/op-admin-v1-users-post.html

15. 4）作成したユーザーのインポート用CSVファイルを適切な場所を指定し「保存」を選択し保存します。 5）ユーザーのインポート画面にて、作成したユーザーのインポート用CSVファイルを、「参照またはドラッグしてインポートするファイルを 選択します」にドラックおよび選択して登録し、「インポート」を選択します。 3. ユーザーのインポート Copyright © 2025, Oracle and/or

    its affiliates 15

16. 6）インポートを実行すると、ドメインのユーザー管理画面に遷移し、ジョブが発行されるので、メッセージ内に表示される「詳細の表示」を 選択、もしくは、上部のメニューから「レポート」を選択し、下にスクロールし、ジョブの結果を確認します。 3. ユーザーのインポート Copyright © 2025, Oracle and/or its

    affiliates 16 APIの制限で、1日あたりのインポートおよびエクスポートの回数は制限されています。 ドメインタイプがFreeの場合、1日4回までとなり、5回目からはインポートエラーとなりますのでご注意ください。 •IAMアイデンティティ・ドメインのタイプ ＞ APIレート制限 https://docs.oracle.com/ja-jp/iaas/Content/Identity/sku/overview.htm#api-rate-limits

17. 7）レポートの画面にて、ジョブの対象のジョブの「…」を選択し、「詳細の表示」を選択します。 8）ユーザー・インポート・ジョブ画面にてジョブ情報の詳細の確認ができ、「Details」を選択するとインポートされたユーザーの情報を 確認する事ができます。 3. ユーザーのインポート Copyright © 2025, Oracle and/or

    its affiliates 17

18. 9）ドメインのユーザー管理の画面にて、インポートしたユーザーが登録されている事を確認します。 3. ユーザーのインポート Copyright © 2025, Oracle and/or its affiliates

    18

19. 4. グループのインポート Copyright © 2025, Oracle and/or its affiliates 19

20. 1）項番2．インポート用サンプルファイルのダウンロード 6）でダウンロードしたZipファイルを解凍し開きます。 ※ユーザーの登録には、「Groups.csv」を使用します。 2）「Groups.csv」をエクセルで開くと、以下のようにグループデータが記載されており、こちらを参考にデータの編集を行います。 4. グループのインポート Copyright © 2025, Oracle

    and/or its affiliates 20

21. 3）グループのインポート用CSVファイルを作成します。 作成時の注意事項は以下の通りです。 ✓ 以下のグループ属性は必須となります。（空欄の場合インポートエラーとなります。） • Display Name ：グループ名を記載（存在しないグループ名を記載すると新規グループが作成されます。 ） •

    Description：説明を記載 • User Members ：グループにアサインするユーザー名（User ID）を記載 ✓ その他の注意事項は、項番3 ユーザーのインポート 3）に示した内容と同様となります。 4. グループのインポート Copyright © 2025, Oracle and/or its affiliates 21 （設定例） この例では、以下のように2つのグループを指定しています。 （1）sample_group_1 : ドメイン上に作成済みのグループ （2）sample_group_2 : ドメイン上に存在しないグループ（新規作成）

22. 4）作成したグループのインポート用CSVファイルを適切な場所を指定し「保存」を選択し保存します。 ５）ドメインのユーザー管理画面にて、下にスクロールし、グループの「アクション」を選択し、「グループのインポート」を選択します。 4. グループのインポート Copyright © 2025, Oracle and/or its

    affiliates 22

23. 6）グループのインポート画面にて、作成したグループのインポート用CSVファイルを、 「参照またはドラッグしてインポートするファイルを 選択します」にドラックおよび選択して登録し、「インポート」を選択します。 4. グループのインポート Copyright © 2025, Oracle and/or

    its affiliates 23

24. 7）インポートを実行すると、ドメインのユーザー管理画面に遷移し、ジョブが発行されるので、メッセージ内に表示される「詳細の表示」を 選択、もしくは、上部のメニューから「レポート」を選択し、下にスクロールし、ジョブの結果を確認します。 4. グループのインポート Copyright © 2025, Oracle and/or its

    affiliates 24 グループもユーザーと同様にAPIの制限で、1日あたりのインポートおよびエクスポートの回数は制限されています。 ドメインタイプがFreeの場合、1日4回までとなり、5回目からはインポートエラーとなりますのでご注意ください。 •IAMアイデンティティ・ドメインのタイプ ＞ APIレート制限 https://docs.oracle.com/ja-jp/iaas/Content/Identity/sku/overview.htm#api-rate-limits

25. 8）レポートの画面にて、ジョブの対象のジョブの「…」を選択し、「詳細の表示」を選択します。 9）グループ・インポート・ジョブ画面にてジョブ情報の詳細の確認ができ、「Details」を選択するとインポートされたグループの情報を 確認する事ができます。 4. グループのインポート Copyright © 2025, Oracle and/or

    its affiliates 25

26. 10）ドメインのユーザー管理の画面にて、下にスクロールし、グループにインポートしたグループが登録されている事を確認し、さらに グループのメンバーも登録されている事を確認します。 4. グループのインポート Copyright © 2025, Oracle and/or its

    affiliates 26

27. 11）ここでは、複数ユーザーをグループのメンバーとして登録するグループのインポート用CSVファイルを作成し、項番 4．グループの インポート 3)から5)の手順でグループのインポートを行います。 4. グループのインポート Copyright © 2025, Oracle

    and/or its affiliates 27 （設定例） この例では、以下のように指定しています。 （1）sample_group_3グループを新規に作成 （2）sample_group_3グループに以下の既存ユーザーをメンバー登録 • [email protected] • [email protected] • [email protected]

28. 12）インポートしたグループが登録され、さらにグループのメンバーも登録されている事を確認します。 4. グループのインポート Copyright © 2025, Oracle and/or its affiliates

    28
29. None