ここでは、Zensai Global Delivery 部門によって提供される Assigner 管理 ソリューションの概要と一般的な手順について説明します 。
Assigner 管理ソリューションは、Success Plus および Success Premium のお客様のみが利用できます。
前提条件とアクセス
- Success Plus または Success Premium サブスクリプション
- Learn365 API キー (フル コントロール キー)
サポートとメンテナンス
このソリューションの使用中に問題が発生した場合は、カスタマーサクセスマネージャーにお問い合わせください。
フィードバックやご提案は、カスタマーサクセスマネージャーにお願いします。
概要
Assigner 管理ソリューションは、特定の条件を満たすエンドユーザーによって構成される Microsoft Entra (Azure Active Directory) グループを作成できます。これらのグループは、Learn365 のコースへの登録に使用できます。
Learn365 Assigner は、Learn365用にフレキシブルなグループ作成を行うサービスで、以下のような機能があります。
- IT 部門を必要とせず、Assigner の Microsoft Entra ID グループを管理できます。
- カスタム Microsoft Entra ID グループの作成。
- 特定の条件に基づく Microsoft Entra ID グループの自動設定。
条件は、Learn365 内のユーザーの属性またはアクティビティに基づくことができます。 - Learn365 カタログとグループの関連付け。
目次
Assigner へのアクセス
Assigner ソリューションにアクセスするには、次の手順を実行します。
1.Automation Center ページ にアクセスします。
2.左側ナビゲーション メニューで「Assigner」セクションを選択します。
重要!
GCCH のお客様は、別のログイン ページにアクセスする必要があります。
GCCH Automation Center ページにアクセスしてください。
注記:
初回ログインでは、テナントの Automation Centerへのアクセスがアカウントに設定できていないことを知らせるメッセージが表示されることがあります。 アクセスとアクセス許可については、組織のテナント管理者に問い合わせる必要があります。
Automation Center のアクセス許可については、こちらを参照してください。
注記:
初回ログイン時は、以下 のいずれかになります。
- ユーザーはそのままログインできます。
これは、これまでに組織内のユーザーが組織全体を代表して同意している場合に発生します。
- お客様は、お客様自身でアクセス許可に同意することを求められます。
これは、これまでにいずれのユーザーも組織内で組織全体を代表して同意を提供していない場合に発生します。
- 組織を代表して同意するよう求められます。
これは、ユーザーが組織の Entra ID (Azure AD) 内で管理者権限レベルが割り当てられている場合に発生することがあります。
- ログインするには、管理者の承認が必要です。
Automation Center は、組織の Entra ID 内にアプリをインストールします。組織のポリシーによっては、IT 担当者 (グローバル管理者) による承認が必要な場合があります。
Assigner の設定
Assigner の利用を開始するには、「settings」ページで以下の設定を行います。
- Contact email address:同期に失敗したときに通知を受け取るためのメールアドレス
- Prefix for Entra ID groups:Assigner で作成した Microsoft Entra グループを識別をするために、ここで指定した値をグループ名の前に付けます。
-
Learn365 API key:初回ログイン時に入力されます。Assigner はこれを使用してLearn365 環境にアクセスします。このキーは、カスタム列にデータを書き込むために、フルコントロールのアクセス許可を持っている必要があります。
テナントで Learn365 API キーを生成する方法については、こちらを参照してください。 -
Entra ID app registration:ここでは、Microsoft Entra ID のユーザーの詳細への読み取り、グループへの読み取りと書き込み、およびグループメンバーへの読み取りと書き込みのアクセスを許可する Microsoft Entra ID アプリ登録のクライアントIDとシークレットIDが必要です。
これにより、Assigner はユーザー プロファイルの値を読み取り、グループを作成してユーザーをこれらのグループに関連付けることができます。
注記:
Microsoft Entra ID アプリの登録の設定の詳細については、このガイドの後半で説明しています。
重要!
設定後、Assigner が利用できるまでに、最大 8時間かかります。
Profiles
必要なロール:前提条件とアクセス で説明されている権限を持つユーザー
Assigner のメイン画面である「Profiles」ページには、テナント内に作成されたすべての Assigner グループのリストが表示されます。オプションでそれぞれのグループのID、説明、ステータスを表示することができます。
Profiles ページには、以下の情報が表示されます。
- Title:グループの名前
- Enroll:グループが割り当てられたコースに能動的に登録されたかを示します。
- Auto populate:グループメンバーシップが能動的に更新されるかどうかを示します。
- Modified:最後の更新が行われた日時
- Updated by:グループの修正または更新を最後に行ったユーザーのメールアドレスを表示します。
- Courses:グループに紐付いているコースの数を表示します。
Profile の作成
必要なロール:前提条件とアクセス で説明されている権限を持つユーザー
注記:
Profile に追加するユーザーは、、Assigner Group を作成するときに、User properties、User dates、User activities セクションで定義されたルールやプロパティに一致する必要があります。また、ユーザーは Learn365 に追加されている必要があります。
グループのメンバーシップの更新は、最初にグループが作成されてから約8時間ごとに行われます。更新スケジュールは UTC時間で 00:00、08:00、16:00 に設定されます。これにより、グループ メンバーシップ情報の一貫したタイムリーな同期が保証されます。
Assigner のグループである「Profile」の作成は、以下の手順で行います。
1.左側ナビゲーション メニューで「Assigner」>「Profiles」を選択します。
2.「Create new」を選択します。「Profiles」の作成パネルが開きます。
パネルには 5 つのセクションがあります。
Basic details
Basic details セクションで、次の情報を入力します。
- Title:これは必須フィールドです。グループの名前を入力します。
- Description:これは必須フィールドです。グループの説明を入力します。
- You have selectedxcourses:これは必須フィールドです。Profiles が作成された後にグループが登録されるかどうかを決定します。
- Auto populated:これは必須フィールドです。これは、ユーザーが設定されたルールに一致するかどうかに応じて、グループメンバーシップがアクティブに更新されるかどうかを決定します。
注記:
グループを作成するときに、Auto-populateをオフにすると、そのグループにユーザーは追加されません。
所定のルールに従って Profiles にメンバーを自動的に追加する場合は、「Auto populated」 を選択します。
特定のユーザー数を超えないようにするには、次のオプションを選択することで、調整オプションを適用できます。
- 一定のユーザー数を超えても問題ない場合は、Don't throttleを選択することもできます。
- メンバー変更が○人を超えるとスロットル
- メンバーの変更が現メンバーの___%を超えた場合、スロットル。
次の図は、アメリカに居住し、選択したコースに登録される CSM 用に作成されたグループの例です。
Microsoft Entra ID から同期する場合は、使用する Microsoft Entra ID フィールドを指定する必要があります。
ユーザーをグループに追加するには、Assigner Group の作成で、User properties、User dates、User activities に定義したルールやプロパティに一致する必要があります。
User properties
User properties は、受講者が Learn365 で持つプロパティです。
既定の Assigner User properties には、 City,Company,Department,Country,Office,Job Title,Email,Title (受講者名) が含まれます。
カスタムプロパティフィールドを使用している場合は、それらも表示されます。
User properties セクションで 関連情報を入力します。
Add rule / Add group
User properties の設定では、単一またはグループでルールを追加することができます。グループ化されたルールは、ルール間で異なるリレーションシップ(And / Or / Not)を使用したいときに必要となります。
User properties のルールを追加するには:
1.パネルの右上にある「+ Add rule」または「 Add group」を選択します 。
2.関連するルールの条件(Not / And / Or)を選択します。
3.フィールドを定義します。
User properties のルールの作成では、3つのフィールドを設定します。すべてのフィールドが入力必須です。
- Source:対象のフィールドを選択します(例: City,Company,Department,など)。
- Operator:ソースに対する条件を選択します。既定の条件は「is equal to」です。
- Value:ソースと条件を満たす値。
例:City(市・区)が Las Vegas, San Diego, Denver のいずれかの都市で、Job Title(役職)がカスタマー サクセス マネージャーという条件を定義します。
User dates
User dates は、受講者が Learn365 で持つプロパティで、Learn365で作成された日付タイプのカスタム列のフィールドに基づきます。
Learn365では、ユーザーアカウントに関連付けられた既定の日付フィールドはありません。
つまり、Learn365に日付タイプカスタム列がない場合、この Assignerグループに対して User dates でルールを作成することはできません。
User dates セクションで 関連情報を入力します。
Add rule / Add group
User dates の設定では、単一またはグループでルールを追加することができます。グループ化されたルールは、ルール間で異なるリレーションシップ(And / Or / Not)を使用したいときに必要となります。
User dates のルールを追加するには:
1.パネルの右上にある「+ Add rule」または「 Add group」を選択します 。
2.関連するルールの条件(Not / And / Or)を選択します。
3.フィールドを定義します。
User dates のルールの作成では、3つのフィールドを設定します。すべてのフィールドが入力必須です。
- Source:対象の日付フィールドを選択します。日付タイプのカスタム列がない場合、ソースは表示されません。
- Operator:ソースに対する条件を選択します。既定の条件は「is before the date/time」です。
- Value:ソースと条件を満たす値。
例:「Hire Date」という日付タイプのカスタム列を使用して、2023 年 1 月 1 日以降に雇用されたユーザーという条件を定義します。
User activities
User activities は、Learn365 における受講者のアクティビティです。これには、was completed、was not completed、were enrolled、were last enrolled などのアクティビティあります。
User activities セクションで 関連情報を入力します。
Add rule / Add group
User activities の設定では、単一またはグループでルールを追加することができます。グループ化されたルールは、ルール間で異なるリレーションシップ(And / Or / Not)を使用したいときに必要となります。
User activities のルールを追加するには:
1.パネルの右上にある「+ Add rule」または「 Add group」を選択します 。
2.関連するルールの条件(Not / And / Or)を選択します。
3.フィールドを定義します。
User activities ルールの作成では、2つのフィールドを設定します。すべてのフィールドが入力必須です。
- Source:コースを選択します。
- Operator:ソースに対する条件を選択します。既定の条件は「was completed」です。
例:「Outlook - Japanese」コースを完了したユーザーという条件を定義します。
Overrides
Overrides では、現在適用されているル ールを上書きすることができます。
Overrides は任意です。定義された条件に該当しないユーザーを含める、または該当するユーザーのうち特定のユーザーをしたい場合は、ここで設定します。
Overrides セクションで ユーザーを追加します。
Include
定義された条件に該当しない任意のユーザーをグループに追加します。
1.「+Add user」を選択します。
2.Search for user(s) パネルでユーザーを検索します。
3.「Add」で選択したユーザー追加します。
Exclude
定義された条件に該当するユーザーのうち、特定のユーザーを除外(グループに入れない)します。
1.「+Add user」を選択します。
2.Search for user(s) パネルでユーザーを検索します。
3.「Add」で選択したユーザー追加します。
例:定義された条件に該当しないユーザーの追加と、条件に該当するが除外するユーザーの追加。
Courses
Courses では、Assignerグループを特定のコースに関連付けることができます。
グループがアクティブな場合、グループは自動的にコースに登録されます。すべてのグループの登録管理は Assigner とコースから行ってください。
Courses セクションで 関連情報を入力します。
1.「+Add course」を選択します。Add course パネルが開きます。
2.コースを選択します。
3.「+Add」を選択します。
例:定義された条件で作成したグループを登録するトレーニングの選択。
Microsoft Entra ID アクセスの設定
必要なロール:Microsoft 365 グローバル 管理者
このセクションでは、Microsoft 365 グローバル管理者が Microsoft Entra ID からユーザー データを読み取り、グループを作成し、これらのグループにメンバーを割り当てるために使用する Microsoft Entra ID のアプリの登録について説明します。
重要!
このプロセスは、IT チームまたはグローバル管理者のアクセス許可を持つユーザーが完了する必要があります。
前提条件
- Microsoft 365 グローバル管理者アクセス
Microsoft Entra IDアプリの登録
以下で説明する内容の大半は、Microsoft のガイドから抜粋したものです。
Microsoft Entra ID アプリの登録を作成する
お使いの環境で Azureポータルに移動し、以下の手順を行います。
1.左側のメニューで Microsoft Entra ID>「アプリの登録」を選択します。
2.「+ 新規登録」を選択し、次の詳細を入力します。
- 名前:アプリの登録名を入力します。Learn365 Assignerのようなものをお勧めします。
- サポートされているアカウントの種類:既定の「この組織ディレクトリのみに含まれるアカウント (○○○のみ - シングル テナント)」を選択します。
- リダイレクト URI (省略可能):空白のままにします。
3.「登録」を選択します。
4.後で使用するために、アプリケーション(クライアント)ID を保存します。
Microsoft Entra ID アプリのアクセス許可を追加する
1.左側のメニューで「API のアクセス許可」を選択します。
2.「+アクセス許可の追加」を選択します。
3.「Microsoft Graph」>「アプリケーションのアクセス許可」を選択します。
4.User.Read.All、Group.ReadWriteAll、GroupMember.ReadWriteAll を検索し、これらのアクセス許可を追加します。
5.「管理者の同意を付与する」を選択して、新しく追加されたアクセス許可に同意を付与します。
クライアントシークレットの作成
1.左側のメニューで「Certificates & secrets」を選択します。
2.「+ 新しいクライアント シークレット」リンクを選択し、以下を入力します。
- 説明:シークレットの名前を入力します。Learn365 Assigner Secretのようなものをお勧めします。
- 有効期限:シークレットの有効期限を入力します。シークレットの有効期限が切れると、新しいシークレットを生成する必要があるため、有効期限はできるだけ長くすることをお勧めします。
3.後で使用するため、ここで必ず シークレット値を保存します。
重要!
作成直後を除き、クライアント シークレット 値は表示できません。シークレットの作成を閉じる前に、必ず保存してください。
保存する情報は、 シークレット値 です。 シークレット値には、文字、数字、記号が含まれます。シークレットID と間違えないように十分注意してください。
Learn365 Assigner にMicrosoft Entra ID アクセスを付与する
1.Assigner>「settings」に移動します。
2.Entra ID app registration セクションに移動します。
3.Microsoft Entra ID アプリの登録を作成する>手順 4で保存した「クライアント ID」 を入力します 。
4.クライアントシークレットの作成>手順 3で保存した「シークレット 値」を入力します 。
5.「保存」して、変更を確定します。
これで、Assigner でグループを作成できるようになり、さらに Microsoft Entra ID にグループが作成されます。
メンテナンス サイクル
メンテナンスは、すべてのデータ リージョンで同じ UTC 時間に実行される定期的なプロセスです。
これは、Assigner サービスの設定が保存されているデータ領域のすべてのテナントに影響します。
このプロセスは、次の 2 つで構成されています。
データ更新(3時間ごと)
更新時刻は、UTC の 02:00、05:00、08:00、11:00、14:00、17:00、20:00、23:00 にスケジュール設定されています。
メンテナンス(3時間ごと)
メンテナンス時間は、UTC 時間 00:00、03:00、06:00、09:00、12:00、15:00、18:00、21:00 にスケジュール設定されています。
データ更新 ジョブ
データ更新ジョブの目的は、現在の Learn365 データを取得して、メンテナンス ジョブをそのデータに基づいて実行できるようにすることです。
データ更新ジョブは、テナントごと次の処理を行います。
- Learn365 テナントの以下のデータが取得され、保存されます。:
コース、カタログ、ユーザー、ユーザーフィールド、登録、ロールアサインメント
- 取得されたデータに基づいて「プロファイルスキーマ」が構築され、保存されます。スキーマは .JSONファイルで、Profileエディター内のドロップダウン リストを作成するために必要なデータを含んでいます。
新規テナント
ユーザーが「Settings」でテナントの利用者設定情報を保存すると、次のようになります。
- ユーザーには、Assignerが数分以内に使用できるようになることが画面に表示されます。
- データ更新は 5 分以内に実行されます。
- テナントには、Assigner を使用する準備ができたことが電子メールで通知されます。
メンテナンス ジョブ
メンテナンス ジョブの目的は、Profiles の定義を対象者に変換し、それらの対象者を Profiles で選択したコースに登録します。
メンテナンスでは、以下のプロセスが実行されます。
- データ更新ジョブがまだ実行されていない場合は、一旦ここで終了し、そうでない場合は続行します。
- メンテナンスのためにテナントをロックします。
- 不一致を処理します。
- Profiles メンバーシップを更新します。
- コースに Profiles を割り当てます。
- コースから Profiles の割り当てを解除します。
- Profiles を削除します。
- Profiles をリトラクトします。
各プロセスの詳細
メンテナンスのためのテナント ロック
テナントがロックされている間は、次の操作は実行できません。
- Profile の作成 / 更新。
- Courses セクションで Profile にコースの割り当てを保存する。
- 「settings」の保存。
- メンバーリストまたはメンバーリスト プレビューのダウンロード。
不一致の処理
所有しているProfilesごとに、古い Overrides、つまり、最後のメンテナンス サイクル以降に削除されたProfilesまたはユーザーを指す Overrides が削除されます。
注記:
これは、Profiles の User フィルターと Overrides が急になくなると、後のプロセスでその Profiles の更新が失敗することを意味します。
Profiles フィルターで使用されているユーザー フィールドが最後のメンテナンス サイクル以降に削除された場合、影響を受ける Profiles は自動的に入力されず、それらの Profiles を確認する必要があることがすぐに通知されます。
前回のメンテナンス サイクル以降に削除されたコースに Profiles が割り当てられている場合、そのコースの割り当ては該当する Profiles から削除されます。
注記:
いくつかのProfileが廃止になることを除いて対処すべきことはないため、不一致については通知されません。
Profiles メンバーシップの更新
1.それぞれの Profiles 対する Entra ID グループが存在しない場合は作成されます。
2.自動的に入力されるように設定したProfilesごとに、、次の項目を照合して、メンバーを算出します。
- テナントの最近のデータ(Profiles スキーマ)
- Profiles に定義したフィルタとOverrides
3.メンバーの Excelファイルが準備されます。Profiles ページで作成した Profiles を選択し、action パネルの「 Download members list」からダウンロードできます。
4.Profiles>Basic details で「throttle」を有効で、メンバー変更の数が〇人を / メンバーの変更が現在のメンバーの〇%を超えた場合
- メンバーシップが更新されない場合は、Eメールで通知されます。
- メンバーシップが変更された場合、つまりメンバーシップが Entra IDに同期される場合、次のようになります。
- Profiles に属さなくなったメンバーは、Profiles の Entra ID グループから削除されます。
- Profiles に新しく加わったメンバーは、Profiles の Entra IDグループに追加されます。
Profiles のコースへの割り当て
Profiles>Basic details で「Enroll the profile into the selected courses」が選択されている場合、Profiles>Courses で選択した各コースで、次の処理が行われます。
- Profiles の Entra IDグループがまだ登録されていない場合は、そのコースに登録されます。
コースから Profiles の割り当て解除
Profiles>Basic details で「Don't Enroll the profile into the selected courses」が選択されている場合、Profiles>Courses で選択が解除された各コースで、次の処理が行われます。
- Profiles の Entra IDグループがまだ登録解除されていない場合は、そのコースから登録解除されます。
Profiles の削除
Profile を選択し、action パネルの「Delete」で削除された Profile で、メンテナンスジョブによってまだ処理されていないものはすべて、次のように処理されます。
- Profile はすべてのコースから割り当て解除されます。これは、Profile が追加されているすべてのカタログから、プロファイル の Entra ID グループを削除することで実行されます。
- Profile は、自動的に入力されないように設定されます。
- Profile は、割り当てられているコースに登録されないように設定されます。
重要!
- 削除された Profile のコースへの割り当ては削除されません。
- 削除された Profile の Entra ID グループは削除されず、メンバーはグループから削除されません。
コースへの割り当てと Entra ID グループを保持することで、後から Profile の削除が適切でなかったことに気づいた場合でも、Learn365 はデータをあまり失うことなく Profile を復元することができます。
Profile のリトラクト
Profiles>Basic details で「Don't Enroll the profile into the selected courses」が選択され、メンテナンス ジョブによってまだ処理されていないすべての Profile は、次のように処理されます。
- Profile はすべてのコースから割り当て解除されます。これは Profile が追加されているすべてのカタログから、Profile の Entra ID グループを削除することによって行われます。
テナント ロックの解除
メンテナンスが終了すると、メンテナンス 開始時に設定されていたロックが解除されます。
ロックが解除されると、ロックされたことにより一時的に利用不可となっていたアクションが、利用可能となります。