メインコンテンツにスキップ

SCIMグループでチームメイトの役割を自動割り当て

Identity Provider (IdP) からグループを同期し、Intercomの役割にマッピングしてチームメイトの権限を自動化する方法を学びましょう。

対応者:Matthew Murray

SCIM(System for Cross-domain Identity Management)グループを使うと、Identity Provider (IdP) がIntercom内で直接グループを作成・同期できます。同期されたグループをIntercomの席と役割にマッピングし、チームメイトに正しい権限を自動で割り当てられます。

グループメンバーシップの同期により、チームの変化に応じてチームメイトのアクセス権が最新の状態に保たれ、すべてIdPで管理されます。これにより手動での役割管理が減り、チームの変化に伴うアクセス権の更新が確実になります。

注意:ワークスペースあたり100のSCIMグループ、SCIMグループあたり2,500のusersの制限があります。


始める前に

重要:SCIMグループの設定にはいくつかの前提条件があります。

  • SCIMを設定する前に、SAML SSOをワークスペースで設定しておく必要があります。

  • IdP(Okta、Azure AD、OneLogin、Pingなど)で管理者アクセス権が必要です。

  • この機能をサブスクリプションに追加するには、プランと価格を確認してください。


ステップ1:IntercomでSCIMを有効化する

  1. SAML SSOが有効になっていることを確認してください。

  2. プロビジョニング設定を開き、SCIMプロビジョニングを有効にするをオンにします。

  3. 「除外:deprovisioningおよびrole provisioning」からチームメイトを追加し、自分のアカウントを除外してください。

  4. 保存をクリックします。

  5. Base URLAPIトークンをIdPのSCIMアプリにコピーします。

重要:SCIMによるアクセス変更を防ぐため、「除外:deprovisioningおよびrole provisioning」に自分のアカウントを必ず除外してください。

ステップ2:IdPからグループをプッシュする

IdPはIntercomに直接グループを作成・同期できます。

IdPのグループ(例:「Fin Admins」、「Fin Support」、「Fin Viewers」)をプッシュしてIntercomに作成します。IdPでグループのチームメイトを追加・削除すると、Intercomのメンバーシップも更新されます。

注意

  • グループはデフォルトで非アクティブ状態で作成されます。

  • 非アクティブなグループは、役割にマッピングして有効化するまで役割処理に含まれません。これにより初期設定時の意図しない権限変更を防ぎます。

ステップ3:グループをIntercomの役割にマッピングする

IdPからグループが同期されたら、それらをIntercomの役割にマッピングできます。

  1. リストから同期されたグループを選択します。

  2. Intercomの役割(例:「Admin」、「Support」、「Viewer」)を割り当てます。

  3. 必要に応じて席の種類とCopilotアクセスを割り当てます。

  4. 変更を適用をクリックします。

注意:チームメイトがFull seatからLite seatにダウングレードされると、そのメッセージ、記事、会話、所有するusers、leads、アカウントはSCIM deprovisioning設定に基づき別のチームメイトに再割り当てされます。


SCIMグループの役割マッピングのテスト

  1. IdPの同期グループにテスト用チームメイトを追加し、Intercomで正しい役割が割り当てられていることを確認します。

  2. IdPでチームメイトを別のグループに移動し、Intercomで役割が自動的に更新されていることを確認します。

注意:席と役割の変更は適用に数分かかり、チームメイトのアクティビティログに表示されます。


SCIM関連イベントの監査およびアクティビティログの表示

SCIM関連イベント(例:グループや役割の変更)はチームメイトのアクティビティログに記録され、誰がいつ何を変更したかの監査証跡を提供します。


SCIMグループのベストプラクティス

  • 一般的なHRグループではなく、Intercomの役割には専用のIdPグループを使用してください。

  • グループルールを使ってHRグループとSyncグループのユーザーメンバーシップを1:1でマッピングしてください。

  • IdPを真実の情報源として扱い、Intercomでの手動役割変更は避けてください。

  • 組織のアクセス方針に照らして定期的にグループと役割のマッピングを見直してください。

  • ルールを使ってIdPでグループメンバーシップを自動化してください(例:department = Support → Supportグループ)。

こちらの回答で解決しましたか?