AzureAD連携公式ドキュメント零れがち事項について…

お久しぶりです。
Wackyです。

どんだけ、連携系のブログを中途半端に書いて増やすのよ！？って声が聞こえてきそうです。

確かに！Salesforce連携記事、Orchestrator API連携記事…

終わらせろよ！！！

ごもっともです！ただです！！！
下書き段階ではできているのですが（ハイ、言い訳…）、公開に至らず…というのも実装状況の画像を盛り込めていないんですね…すみません。

では、なぜ、今回はAzureAD連携ということなのかといいますと、最近AzureAD連携をしましてね…

で、勿論、やったことのないことは公式ドキュメントを参考にするじゃないですか？！

でも、なんか公式ドキュメント…「(。´・ω・)ん?」って、恐れ多く思う事って皆さんありませんか？そして、それが実は実際に検証なりぶっつけ実装した際に「書いてないんか～い🍷」ってなりませんでしょうか？若しくは「外資系ベンダーさんアルアルですが、難解な日本語ドキュメントでした」なんて報告もあるわけですね💦

そう、私も今回のAzureAD連携で、あれあれ？って思った公式ドキュメントなのですが…。これ、ちょいと他の連携系記事より先に公開した方がいいなと思い書いてみました。御不備がありましたら、申し訳ないです(｡-人-｡) ｺﾞﾒﾝﾈ

今回、私が利用している公式ドキュメントは下記となります

Azure AD 連携を設定する (uipath.com)

はい、AzureAD連携の設定についてです！
※本ブログでは、あくまでOrchestrator側の設定のお話になります。
インフラ側、Azureポータル設定に関してではございませんので、ご了承いただければと思います！

最近お仕事で、お客様から「この前、UiPath社営業さんから、Azureをご利用ならば、OrchestratorもAzure連携した方がセキュリティ―的に良いですよーって聞いたんで、ワッキー宜しく！」
と言われましてね…。
余計な…否、素敵な機会ですわ～～～！なんてお引き受けしたんですよ(;^_^A

さて、そんな背景で始めたAzureAD連携準備です。

因みに、今回の連携ですが、クラウドではなくオンプレのOrchestratorとなります。

さて、Orchestrator×AzureAD連携に関しては二つのタイプがあります！

ホストテナントレベルでのAzureAD連携

　⇒すべてのテナントに適用されます
　⇒各自割り当てられたテナントにSSOのみできます！
 こんな感じ（公式サイトより）で、Azure ADボタンを押すだけでOrchestratorへログインできます。

※ホストテナントレベルでのAzureAD連携に関しては本ブログ内容の対象から外します！

テナント/組織単位でのAzureAD連携

本ブログ対象内容になります。
まず、テナント/組織単位でのAzreADですが…
　⇒SSOだけでなく、ディレクトリ検索やユーザーの自動プロビジョニングも可能
　⇒テナント単位なので、他テナントでAzureAD連携しない場合に有利
　（ちなみに、テナントを「組織」なんていう時代になったのですね…昔は「組織」というとUnit/Folderの事だったような…。はい、蛇足です）

で、こちらの公式ドキュメント、いわば私たちSIerにとっては手順書のもとになるバイブルなのですが…ちょこっと抜けてしまった残念な箇所があったわけです。

実際に私も公式手順通りに検証しましたところ、うまく行かなかった点にもなり…UiPath社テクサポさんに数回（最後にUSの技術者さんにも）ご同席いただいて）解決したわけです。

さて、その設定というのは…

明記していただけたら、嬉しかった記載…

Azure AD 連携を設定する (uipath.com)のページ中盤にあるこちらの手順ですね。

手順６まで接続も正常で、入力した情報もインフラチームから頂いた正しい内容になっているのですが、自身のAzureADアカウントでSSOやAD検索を試みるとエラーになるのです…
手順6あたりはこのようにしてほしいわけですね…

①テスト接続に成功しグループページにAdministratrsグループに属している任意のユーザーで、ユーザーページにてUiPathアカウントを作成します
②テナントレベルのUserManagementページにAdministratorグループをインポート
③①のユーザーのAzureADアカウントでSSO(サインイン）して成功すれば連携は正しく設定されます

以上が検証結果より、私が本記事にて記載したい事でした！