# Microsoft Azure ## Azureの設定インストール方法に関係なく、最初にMicrosoft Azureを使用してSAML 2.0 IDプロバイダを設定します。 1. Azureで、\[Enterprise Applications] (エンタープライズアプリケーション) に移動し、アプリケーションを新規作成します。

2. エンタープライズアプリケーションに名前を付け、「Non-gallery」のアプリケーションを選択します。

3. SAMLを使用したシングルサインオンを設定します。

4. SAMLの設定

5. SAMLのプロパティを設定して、AzureからKeeperコネクションマネージャーのインストールURLを指すようにします。

6. AzureグループからKeeperコネクションマネージャーのユーザーグループへのマッピングをサポートするには、Attributes & Claims (属性と要求) を編集してからGroup Claim (グループ要求) を追加します。

ポップアップが表示されたら、Group claimを常に送信するか、または特定のグループもしくは割り当てられたユーザーに対してのみ送信するかを設定できます。 {% hint style="info" %} ハイブリッド環境の場合、グループがオンプレミス AD からのものである場合、セキュリティグループの表示名の変更が必要になる場合があります。 {% endhint %} IDプロバイダのグループ割り当てをKeeperコネクションマネージャーグループに自動的にマッピングする場合は、`saml-group-attribute`パラメータがIDプロバイダグループ属性と一致するように定義するようにします。マッピングが機能するには、Keeperコネクションマネージャーグループの名前がこの識別子と完全に一致している必要があります。

{% hint style="info" %} AzureグループからKeeperコネクションマネージャーのグループへのマッピングは、グループのGUIDを使用して行われます。KeeperコネクションマネージャーにAzureグループのGUIDに合致する名前のグループが含まれている場合、ユーザーはそのユーザーグループに割り当てられたすべての接続を受信します。 {% endhint %} 7. SAML接続アプリの通常の操作と同様に、ユーザーやグループをKeeperコネクションマネージャーアプリケーションに割り当てます。

8. App Federation MatadataのURLをコピーし、KCMサーバーのウィンドウに貼り付けます。

9. **KCMのロゴを追加します。** \[Enterprise Application] (エンタープライズアプリケーション) の\[Properties] (プロパティ) 画面から、KCMのロゴをアップロードします。ファイルは以下からダウンロードします。 {% file src="" %} ロゴは以下のように表示されます。