> ## Documentation Index
> Fetch the complete documentation index at: https://help.scribe-mail.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Microsoft Entra IDを連携

> Microsoft Entra IDから会社のディレクトリをScribeに同期し、チームメンバーを自動でインポートしてプロフィール情報を最新の状態に保ちます。

Microsoft Entra IDのディレクトリをScribeと同期して、チームメンバー・組織単位・グループをインポートできます。連携後はScribeがディレクトリと自動的に同期し続け、チームメンバーの参加・離脱・役割変更に応じて署名も更新されます。

<Frame>
  <img src="https://mintcdn.com/scribe/Z_G2D9X-Tlrxu_Eh/images/entra-id-integration-overview.png?fit=max&auto=format&n=Z_G2D9X-Tlrxu_Eh&q=85&s=bfc59a56983bbda40b5aedd6fef8a0a7" alt="Scribeの「Settings Integrations」ページに表示されるMicrosoft Entra IDの連携カード" width="3456" height="1924" data-path="images/entra-id-integration-overview.png" />
</Frame>

## 前提条件

* Microsoft Entra IDの **Global Admin** ロール
* 有効なMicrosoft 365サブスクリプション

<Note>
  ScribeとMicrosoft Entra IDの連携を承認できるのはGlobal Adminのみです。このロールをお持ちでない場合、ScribeからGlobal Adminを招待してこの手順を完了するよう案内されます。
</Note>

## ステップ1:連携を開始

**Settings → Integrations** に移動し、Microsoft Entra IDのカードで **Connect** をクリックしてください。

セットアップ手順の概要を示すモーダルが表示されます:

1. Entra IDを連携
2. アカウントを選択
3. スコープを承認
4. チームメンバーを選択

**Connect Entra ID** をクリックして開始してください。

<Frame>
  <img src="https://mintcdn.com/scribe/Z_G2D9X-Tlrxu_Eh/images/entra-id-connect-modal-steps.png?fit=max&auto=format&n=Z_G2D9X-Tlrxu_Eh&q=85&s=e94d65f44b9d4aa60f7ee6a235be5c90" alt="承認前のセットアップ4ステップを示す「Connect Entra ID」モーダル" width="3456" height="1932" data-path="images/entra-id-connect-modal-steps.png" />
</Frame>

## ステップ2:Microsoftアカウントを選択

Microsoftのサインイン画面が表示されます。組織のMicrosoft 365テナントに紐づくアカウントを選択してください。

<Frame>
  <img src="https://mintcdn.com/scribe/Z_G2D9X-Tlrxu_Eh/images/entra-id-microsoft-account-picker.png?fit=max&auto=format&n=Z_G2D9X-Tlrxu_Eh&q=85&s=66d97664cf9fe7da04102f84586aa27b" alt="組織のテナントアカウントを選択するためのMicrosoftアカウント選択画面" title="組織のテナントアカウントを選択するためのMicrosoftアカウント選択画面" className="mx-auto" style={{ width:"42%" }} width="2378" height="1320" data-path="images/entra-id-microsoft-account-picker.png" />
</Frame>

<Note>
  必ず **Global Admin** ロールを持つアカウントでサインインしてください。管理者以外のアカウントでサインインすると、承認に失敗します。
</Note>

## ステップ3:権限を承認

Microsoftは、Scribeがディレクトリを読み取るために必要なスコープを一覧表示する **「Permissions requested」** の同意画面を表示します。これらの権限により、Scribeは次のことを行えます。

* 組織構造(ユーザー、グループ、部署)の読み取り
* 適切なメンバーへの署名の自動配信
* ディレクトリの変更に応じた署名の最新化

権限を確認し、**Accept** をクリックしてください。

<Frame>
  <img src="https://mintcdn.com/scribe/Jun6xfYaxTadfJdL/images/microsoft-entra-id-4-QY28Kvdz.png?fit=max&auto=format&n=Jun6xfYaxTadfJdL&q=85&s=39b4f5295e714ede23330a2c2faaf050" alt="Scribeの読み取り専用ディレクトリスコープを一覧表示するMicrosoftの権限要求同意画面" title="Scribeの読み取り専用ディレクトリスコープを一覧表示するMicrosoftの権限要求同意画面" className="mx-auto" style={{ width:"47%" }} width="946" height="1546" data-path="images/microsoft-entra-id-4-QY28Kvdz.png" />
</Frame>

<Info>
  Scribeはディレクトリへの読み取り専用アクセスのみを要求します。Entra ID内のデータは変更されません。ScribeはSOC 2 Type IIに準拠しています。[セキュリティ対策の詳細はこちら](/ja/what-scribe-does-concerning-security)。
</Info>

## ステップ4:同期するチームメンバーを選択

認可後、**Synchronize Teammates** のモーダルが表示されます。インポートするチームメンバーの選択方法は次の3通りです。

### Teammatesタブ

ディレクトリから個別のチームメンバーを参照して選択します。**Select all** で全員をインポートするか、特定の人物を選択できます。

### Unitsタブ

組織単位全体を選択し、その中のチームメンバーを一度にすべてインポートします。特定の部署を同期したい大規模組織で便利です。

### Groupsタブ

Entra IDディレクトリからグループを選択します。**filter dropdown** を使用してグループタイプで絞り込めます。

* **Microsoft 365 groups**
* **Email Enabled Security Groups**
* **Security Groups**
* **Distribution Groups**

このフィルターにより、さまざまな種類のグループを多数含むディレクトリでも、目的のグループを素早く見つけられます。

<Frame>
  <img src="https://mintcdn.com/scribe/Jun6xfYaxTadfJdL/images/microsoft-entra-id-5-Cp3rujSx.png?fit=max&auto=format&n=Jun6xfYaxTadfJdL&q=85&s=4c2bcc8dbc525099045a8f1bd686c822" alt="Teammates、Units、Groupsタブとグループタイプフィルターを備えたSynchronize Teammatesモーダル" width="2378" height="1320" data-path="images/microsoft-entra-id-5-Cp3rujSx.png" />
</Frame>

### インポートのオプション

選択画面の下部には、追加で2つのオプションがあります:

* **メールエイリアスをインポート**:認証済みドメイン全体のエイリアスをインポートします。ドメイン数をクリックすると、対象とするドメインを設定できます。
* **共有メールボックスをインポート**:Microsoft 365テナントから共有メールボックスをインポートし、署名を割り当てられるようにします。

どちらのオプションも、既定で有効になっています。

## ステップ5:同期を完了する

チームメンバーを選択したら、**同期**をクリックしてください。Scribeが、選択したチームメンバーとその情報をインポートします。

以降、Entra IDディレクトリでの変更(入社、退職、ロール変更など)は、自動同期の設定に応じてScribeへ自動的に反映されます。

## 自動同期の設定

Scribeは既定で、Entra IDディレクトリに追加された新しいチームメンバーを自動的に同期します。この動作は、ユニットやグループごとにカスタマイズできます:

* **チームメンバー**:特定のユニットやグループに割り当てられていない、今後のすべてのチームメンバーの自動同期を切り替え
* **ユニット**:組織ユニットごとに自動同期を切り替え
* **グループ**:グループごとに自動同期を切り替え

これらの設定は、**設定 → 連携 → Microsoft Entra ID**からいつでも変更できます。

## トラブルシューティング

**グローバル管理者ロールを持っていない場合**

IT管理者に接続作業を依頼するか、一時的にグローバル管理者ロールを付与してもらってください。Scribeから管理者宛てに、代理で招待メールを送信することもできます。

**権限の同意画面でエラーが表示される場合**

グローバル管理者権限を持つ正しいMicrosoftアカウントでサインインしているか確認してください。組織で条件付きアクセスポリシーが設定されている場合は、サードパーティアプリへの同意が許可されているかも確認してください。

**同期後にチームメンバーが表示されない**

表示されないチームメンバーが、選択したユニットまたはグループに含まれているか確認してください。**設定 → 連携 → Microsoft Entra ID** からいつでも選択を調整できます。
