> For the complete documentation index, see [llms.txt](https://docs.keeper.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.keeper.io/sso-connect-on-prem/jp/identity-provider-setup/azure-configuration.md). # Entra ID/Azure ADの設定 {% hint style="info" %} Azureとの完全なクラウドベースの統合については、[KeeperクラウドSSOコネクト](https://docs.keeper.io/sso-connect-cloud/jp/)をご参照ください {% endhint %} ### Azure から Microsoft Entra 管理センターにサインインし、 **\[Microsoft Entra ID]** > **\[エンタープライズアプリケーション]** > **\[すべてのアプリケーション]** に移動します。 SCIMプロビジョニング用にKeeperアプリケーションがすでに設定されている場合は、既存のアプリケーションは編集できますが、新しいアプリケーションは作成しないでください。まだAzureでKeeperを設定していない場合は、 **\[新しいアプリケーション]** を選択し、Keeperを検索して**Keeper Password Manager & Digital Vault**を選択します。右側の **\[追加]** を選択してアプリケーションを追加します。

アプリケーションを追加したら、 **\[管理]** セクションの **\[シングルサインオン]** を選択し、 **\[SAML]** を選択します。

### 基本的なSAML構成を編集 **\[基本的な SAML 構成]** セクションの **\[編集]** (鉛筆アイコン) を選択します。

Keeper SSOコネクトインストールのURLに該当する\*\*\[識別子]\*\*、**応答 URL**、**サインオン URL**を入力します。

**設定例:**\ 識別子 = 応答 URL = サインオン URL = (ドメインとポートは SSOコネクトの設定に合わせて置き換えてください) **\[保存]** を選択します。 ### 属性とクレームを編集

**\[属性とクレーム]** セクションで、ユーザー ID、名、姓、メールに対する要求が自動的に作成されます。不要な4つの要求がある場合は、削除することをお勧めします。

{% hint style="info" %} ご利用の環境で、**user.userprincipalname** (UPN) がユーザーの実際のメールアドレスと同じでない場合は、メール (Email) 要求を編集して、メール属性の値である**user.mail**に変更できます。 {% endhint %} ### SAML署名証明書を編集 **\[SAML 署名証明書]** セクションで **\[編集]** を選択します。

**\[新しい証明書を作成]** を選択します。\ \ 有効期限を入力して **\[保存]** を選択します。

証明書を作成したら、 **\[新しい証明書をアクティブにする]** を選択します。

署名オプション**SAML 応答とアサーションへの署名**とSHA-256署名方式を選択します。

### メタデータXMLを取得 Microsoft AzureとKeeper SSOコネクトの統合を完了するには、メタデータXMLファイルを取得して、Keeper SSOコネクト画面にインポートする必要があります。\ \ \&#xNAN;**\[フェデレーションメタデータ XML]** リンクを選択します。

これにより、**Keeper Password Manager & Digital Vault.xml**ファイルがコンピュータにダウンロードされます。このファイルは、以降の手順のために、Keeper SSOコネクトを実行しているサーバーに転送する必要があります。

### Azureメタデータをインポート前の手順で保存したファイルを、**SAMLメタデータ**セクションにドラッグアンドドロップして、Keeper SSOコネクトの設定画面にインポートします。

{% hint style="info" %} IDプロバイダタイプに**Azure**を選択することを忘れないでください。 {% endhint %} ### ユーザープロビジョニング Keeperパスワードマネージャに特定のユーザーまたはグループのみを割り当てる場合は、以下の設定を変更する必要があります。Microsoft Entra管理センターで、 **\[Microsoft Entra ID]** > **\[エンタープライズアプリケーション]** > **Keeper Password Manager & Digital Vault**に移動し、 **\[プロパティ]** を選択します。

**\[ユーザーの割り当てが必要ですか?]** を **\[はい]** に変更して **\[保存]** を選択します。これにより、アプリケーションに割り当てられたユーザーとグループのみが使用できるようになります。

**\[ユーザーとグループ]** セクションで、Keeperアプリケーションにプロビジョニングするユーザーやグループを選択します。

これでKeeper SSOコネクトの設定は完了です。 --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.keeper.io/sso-connect-on-prem/jp/identity-provider-setup/azure-configuration.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.