FreshServiceのAzureAD自動ユーザプロビジョニングを設定してみた

亭主関白な情シスが職場復帰した記事から早3ヶ月経過しました…。

その間は自社の予算策定やら獲得した予算に関するアレコレに奔走していたのですが、この度チーム内チケット管理としてFreshServiceを導入する事となり、こちらの各種設定を行っております。
その中でAzureADからの自動ユーザプロビジョニングを設定を行ったのですが、海外製品ということもあり、なかなか情報が落ちていない上に、見つかった情報もほぼ英語ばかりだったので備忘録も兼ねてnoteにまとめてみます。
※FreshServiceって何ぞ？って部分は別途記事にする予定なので今回は実際の作業部分だけを纏めています。

プロビジョニング設定の前に…

FreshServiceですがシングルサインオンは大元のFreshWorksポータルとAzureADの設定で行えるのですが、プロビジョニングに関してはAzureADの画面を見てもサポートされていないと出てきます。

プロビジョニング可能とは聞いていたが
まず初手で詰まる…どうすりゃいいのよ…。

AzureAD側のエンタープライズアプリケーションで検索すると判るのですがどうやらFreshServiceProvisioningというアプリが必要になる事がわかります。

FreshWorks製品だけでも色々出てくるので判りづらい…。

FreshService側にアプリをインストールする

まずはFreshService側にアプリをインストールしていきます。
FreshServiceの管理者メニューからアプリのメニューを開きます。

画面中央下の拡張性の所です

現在のアプリステータスの画面になりますので上の階層に戻ります。
自分のやり方が悪いのかもしれませんが別ウインドウで検索したストアからでは上手くインストール出来なかったのでちゃんと管理者画面でストアを出す必要がありそう…？

個人的にここが一番のハマりポイントでした…。
どうやってアプリ探すんだよと…。

「Provisioning」で検索しAzureADProvisioning（SCIM）を選択します。

基本英語なんで自分には辛い…

Installを選択します。

この辺は画面に従う感じ

FreshServiceドメイン情報とAPIキーを入力して
Configrate→Installを行いましょう。

APIキーはこの後解説

※ちなみにAPIキーですがFreshService各自のプロファイル設定画面で確認可能です。

普段はこのアイコンじゃないですよｗ

AzureAD側にもアプリインストールする

次はAzureAD側でもFreshServiceProvisioningを使える状態にします。
エンタープライズアプリケーション画面でFreshServiceProvisioningを作成しましょう。

AzureADの基本操作部分については詳細は割愛してます。

FreshServiceProvisioningが作成されたらプロビジョニングメニューを開き、新規作成でプロビジョニングモードの自動、テナントURL、シークレットトークンを入力して保存します。
※エラーが出ますので保存前に必ずテスト接続しましょうね…。

この辺は他のプロビジョニングと一緒ですね

※ちなみにテナントURLとシークレットトークンは先程のFreshServiceにインストールしたAzureADProvisioningアプリ画面から確認可能です。

アプリのEDIT Settingから確認できます

プロビジョニングを開始する

後はプロビジョニングを行いたいグループをFreshServiceProvisioningアプリに設定してプロビジョニング開始するだけです！

ユーザとグループにユーザを自動作成したい
AzureADグループを設定するのを忘れずに！

FreshServiceの依頼者メンバーとして設定したグループメンバーが作成されていることを確認して完了です！

エージェントにしたい場合は
ここから格上げすれば良いですね。

アプリのインストールまでたどり着ければ一般的なプロビジョニングと設定は変わりませんのでそんなに難易度は高くないですね…。

最後に…

久々にプロビジョニング関連の設定を行いましたが、海外製品ということもありサポートにたどり着くだけでも結構大変だったという印象です…（これは英語を覚えろという話ではありますが…）
後は今までのプロビジョニング設定がシングルサインオンと同一アプリ内でやる事が多かったのでその辺もハマったポイントですね…。
ただ、プロビジョニング画面まで行けば非常にシンプルですので今回の記事がこれから導入される方の参考になれば幸いです！