# Microsoft Azure

## Azureの設定

インストール方法に関係なく、最初にMicrosoft Azureを使用してSAML 2.0 IDプロバイダを設定します。

1. Azureで、\[Enterprise Applications] (エンタープライズアプリケーション) に移動し、アプリケーションを新規作成します。

<figure><img src="/files/1SI3ydxpeWL0G3r4X1Rk" alt=""><figcaption></figcaption></figure>

2. エンタープライズアプリケーションに名前を付け、 「Non-gallery」のアプリケーションを選択します。

<figure><img src="/files/ZougtEGWUqKzYWqYktmw" alt=""><figcaption></figcaption></figure>

3. SAMLを使用したシングルサインオンを設定します。

<figure><img src="/files/aSOvNzdHvmHwxGiXqdfS" alt=""><figcaption></figcaption></figure>

4. SAMLの設定

<figure><img src="/files/88VzItSYH5su1VUgS1xV" alt=""><figcaption></figcaption></figure>

5. SAMLのプロパティを設定して、AzureからKeeperコネクションマネージャーのインストールURLを指すようにします。

<figure><img src="/files/YxX4cSQEbqWZ2VHSpXD3" alt=""><figcaption></figcaption></figure>

6. AzureグループからKeeperコネクションマネージャーのユーザーグループへのマッピングをサポートするには、Attributes & Claims (属性と要求) を編集してからGroup Claim (グループ要求) を追加します。

<figure><img src="/files/F5Ownd6yrD0a4RBoA4yH" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/Fpj5pUF3NIqPxDAjAoqk" alt=""><figcaption><p>グループ要求を追加</p></figcaption></figure>

ポップアップが表示されたら、Group claimを常に送信するか、または特定のグループもしくは割り当てられたユーザーに対してのみ送信するかを設定できます。

{% hint style="info" %}
ハイブリッド環境の場合、グループがオンプレミス AD からのものである場合、セキュリティ グループの表示名の変更が必要になる場合があります。
{% endhint %}

IDプロバイダのグループ割り当てをKeeperコネクションマネージャーグループに自動的にマッピングする場合は、`saml-group-attribute`パラメータがIDプロバイダグループ属性と一致するように定義するようにします。マッピングが機能するには、Keeperコネクションマネージャーグループの名前がこの識別子と完全に一致している必要があります。

<figure><img src="/files/YUPEyM0VNIkBi1dwuzy6" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/ykjW6ecB6U78tVsnMoL5" alt=""><figcaption></figcaption></figure>

{% hint style="info" %}
AzureグループからKeeperコネクションマネージャーのグループへのマッピングは、グループのGUIDを使用して行われます。KeeperコネクションマネージャーにAzureグループのGUIDに合致する名前のグループが含まれている場合、ユーザーはそのユーザーグループに割り当てられたすべての接続を受信します。
{% endhint %}

7. SAML接続アプリの通常の操作と同様に、ユーザーやグループをKeeperコネクションマネージャーアプリケーションに割り当てます。

<figure><img src="/files/NRBBaIufIs1fJLMkgBCN" alt=""><figcaption><p>ユーザーおよびグループを割り当て</p></figcaption></figure>

8. App Federation MatadataのURLをコピーし、KCMサーバーのウィンドウに貼り付けます。

<figure><img src="/files/FMotPi6dlPjo5Fo0fN2E" alt=""><figcaption></figcaption></figure>

9. **KCMのロゴを追加します。**

\[Enterprise Application] (エンタープライズアプリケーション) の\[Properties] (プロパティ) 画面から、KCMのロゴをアップロードします。 ファイルは以下からダウンロードします。

{% file src="/files/SoLavVVrD0hTimmlrWAT" %}

ロゴは以下のように表示されます。

<figure><img src="/files/ShId6oGNU8197VWQAHNu" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/keeper-connection-manager/jp/authentication/authenticating-users-with-saml/microsoft-azure.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.