Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OCI IAM Identity Domains CSVファイルによるユーザーとグループのイン...
Search
oracle4engineer
PRO
August 08, 2025
0
4
OCI IAM Identity Domains CSVファイルによるユーザーとグループのインポート / Identity Domain Importing Using CSV file
サンプルで提供されているCSVファイルを利用したIdentity Domainへのユーザーとグループのインポートの手順書となります。
oracle4engineer
PRO
August 08, 2025
Tweet
Share
More Decks by oracle4engineer
See All by oracle4engineer
【Oracle Cloud ウェビナー】AzureでもGoogle CloudでもAWSでも、Oracle DatabaseがPaaSで手軽に使える。マルチクラウド・データベースの始め方。
oracle4engineer
PRO
1
30
【Oracle Cloud ウェビナー】[入門編] Oracleで始めるリアルタイムデータ連携:AI&Analyticsやマルチクラウドに最適なOCI GoldenGateとは
oracle4engineer
PRO
1
28
Oracle Cloud Infrastructure:2025年7月度サービス・アップデート
oracle4engineer
PRO
1
110
OCI IAM Identity Domain_APEX管理者サイトとの認証連携/Identity Domain for APEX Admin Site
oracle4engineer
PRO
1
34
OCI IAM Identity Domain_パスワードセット後の”サインインへ進む”ボタン非表示/Identity Domain Hidden Continue to Sign In Button
oracle4engineer
PRO
0
51
[TechNight #91] Oracle Database 最新パフォーマンス分析手法
oracle4engineer
PRO
4
380
LLM拡張解体新書/llm-extension-deep-dive
oracle4engineer
PRO
29
9.1k
【Oracle Cloud ウェビナー】【入門&再入門】はじめてのOracle Cloud Infrastructure [+最新情報]
oracle4engineer
PRO
1
290
Zero Data Loss Autonomous Recovery Service サービス概要
oracle4engineer
PRO
2
8.2k
Featured
See All Featured
Music & Morning Musume
bryan
46
6.7k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
48
2.9k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
Agile that works and the tools we love
rasmusluckow
329
21k
Mobile First: as difficult as doing things right
swwweet
223
9.9k
Why Our Code Smells
bkeepers
PRO
337
57k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.4k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
110
19k
Git: the NoSQL Database
bkeepers
PRO
431
65k
Raft: Consensus for Rubyists
vanstee
140
7k
Building Applications with DynamoDB
mza
95
6.5k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
47
9.6k
Transcript
OCI IAM Identity Domains CSVファイルによるユーザーとグループのインポート 日本オラクル株式会社 2025年8月8日
Safe harbor statement 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、 情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。以 下の事項は、マテリアルやコード、機能を提供することを確約するものではないため、購買 決定を行う際の判断材料になさらないで下さい。 オラクル製品に関して記載されている機能の開発、リリース、時期及び価格については、弊 社の裁量により決定され、変更される可能性があります。 Copyright
© 2025, Oracle and/or its affiliates 2
1. はじめに 2. インポート用サンプルファイルのダウンロード 3. ユーザーのインポート 4. グループのインポート アジェンダ Copyright
© 2025, Oracle and/or its affiliates 3 ※本資料は2025年8月現在の仕様に基づき作成しております。
1. はじめに Copyright © 2025, Oracle and/or its affiliates 4
OCI IAM Identity Domains(以下、Identity Domain)には、CSVファイルを使用したユーザーやグループの 一括インポート機能があります。 本資料は、CSVファイル作成からインポートまでの手順をシンプルなケースで説明するものになります。 より詳細な内容を確認したい場合は、以下のドキュメントを参照ください。 アイデンティティ・ドメインの作業:データの転送 https://docs.oracle.com/ja-jp/iaas/Content/Identity/datatransfer/overview.htm
1. はじめに Copyright © 2025, Oracle and/or its affiliates 5
2. インポート用サンプルファイルのダウンロード Copyright © 2025, Oracle and/or its affiliates 6
1)OCIコンソール(https://www.oracle.com/jp/cloud/sign-in.html)にアクセスします。 テナント名(クラウド・アカウント名)を入力し「次に進む」を選択します。 アイデンティティ・ドメインの選択画面が表示される場合には、該当のドメインを選択し、「次」を選択します。 サインイン画面にて、該当ドメインのドメイン管理者の権限を持つユーザーの「ユーザー名」および「パスワード」を入力し、「サイン・ イン」を選択し、OCIコンソールにサインインします。 ※ドメイン選択画面が表示されない環境はDefaultドメインのみ存在する環境になり、自動的に“Defaultドメイン”にサインインすることになります。 注意事項:OCIコンソールは既定で多要素認証が設定されておりますので、認証後に多要素認証による認証を行う場合があります。 2. インポート用サンプルファイルのダウンロード Copyright
© 2025, Oracle and/or its affiliates 7 ※環境によりドメイン選択画面は表示されません。
2)OCI コンソール画面にて、左メニューより「アイデンティティとセキュリティ」を選択し、「ドメイン」を選択します。 3)アイデンティティ画面にて、コンパートメントで対象のコーパートメントを選択し、さらに対象のドメインを選択します。 ※自身で作成したコンパートメントおよびIdentity Domain(ドメイン)に設定する場合は、該当のコンパートメントおよびドメインを 選択します。 2. インポート用サンプルファイルのダウンロード Copyright ©
2025, Oracle and/or its affiliates 8
4)アイデンティティ・ドメイン画面にて、上部のメニューから「ユーザー管理」を選択します。 5)ユーザー管理の画面にて、ユーザーの「アクション」を選択し、「ユーザーのインポート」を選択します。 2. インポート用サンプルファイルのダウンロード Copyright © 2025, Oracle and/or its
affiliates 9
6)ユーザーのインポート画面にて、「サンプル・ファイルのダウンロード」を選択し、適切な場所にダウンロードしたファイルを保存します。 ※ダウンロードされたファイル名:bulkImportSampleFilesCSV.zip 2. インポート用サンプルファイルのダウンロード Copyright © 2025, Oracle and/or its
affiliates 10
3. ユーザーのインポート Copyright © 2025, Oracle and/or its affiliates 11
1)項番2.インポート用サンプルファイルのダウンロード 6)でダウンロードしたZipファイルを解凍し開きます。 ※ユーザーの登録には、「Usr.csv」を使用します。 2)「Users.csv」をエクセルで開くと、以下のようにユーザーデータが記載されており、こちらを参考にデータの編集を行います。 ※列が属性、行が1ユーザーのデータになります(1行目は属性名)。 3. ユーザーのインポート Copyright © 2025,
Oracle and/or its affiliates 12
3)ユーザーのインポート用CSVファイルを作成します。 作成時の注意事項は以下の通りです。 ✓ 以下のユーザー属性は必須となります。(その他の属性は任意ですので空欄または列削除でかまいません。 ) • User ID:ログインで使用するユーザー名を記載(任意の名前またはメールアドレス) • Last
Name:姓を記載 • First Name:名を記載 • Work Email / Home Email:いずれか、または両方にメールアドレスを記載 • Primary Email Type : 上記のどちらをプライマリのメールアドレスとするか記載(Work or Home) ※ Emailは、ドメインの設定でメールアドレスが不要の場合は空欄でも問題ありません。 ✓ 編集後は、必ず「CSV UTF-8」で保存します。 ✓ ファイルサイズは52MB以下、行数は100,000以下である必要があります。 3. ユーザーのインポート Copyright © 2025, Oracle and/or its affiliates 13 (設定例)
(参考)その他、考慮すべき属性について • Display Name:デフォルトでは、「名・姓」の順番で管理画面に表示されます。 OCIの管理画面では順番の変更ができませんので、たとえば日本語名で「姓・名」の順番としたい場合は属性欄にそのように 記載してCSVインポートする必要があります。 • Active: 「TRUE」でアクティブ、「FALSE」で非アクティブ(ユーザーが使用不可の状態)になります。 空欄の場合、「TRUE」とみなされます。
• Password:初期パスワードを指定することができます。ただし、特定の条件下において、初回ログイン時にパスワードリセットが 要求されます。※1 空欄の場合、通常フローとして、ユーザーに通知されるWelcomeメールのアクティベートリンクから、パスワード設定の画面へ 遷移します。 • ByPass Notification:CSVインポートした際に、該当ユーザーにアカウント作成または更新の通知メールを送信したい 場合は「FALSE」、送信したくない場合は「TRUE」を指定します。空欄の場合は「FALSE」とみなされます。 なお、サンプルファイルには該当列がないので必要な場合は列を追加してください。 3. ユーザーのインポート Copyright © 2025, Oracle and/or its affiliates 14 ※1:プレーンテキスト、または安全性の低い古いアルゴリズムのハッシュ値でパスワードを指定した場合 https://docs.oracle.com/cd/E83857_01/paas/identity-cloud/rest-api/op-admin-v1-users-post.html
4)作成したユーザーのインポート用CSVファイルを適切な場所を指定し「保存」を選択し保存します。 5)ユーザーのインポート画面にて、作成したユーザーのインポート用CSVファイルを、「参照またはドラッグしてインポートするファイルを 選択します」にドラックおよび選択して登録し、「インポート」を選択します。 3. ユーザーのインポート Copyright © 2025, Oracle and/or
its affiliates 15
6)インポートを実行すると、ドメインのユーザー管理画面に遷移し、ジョブが発行されるので、メッセージ内に表示される「詳細の表示」を 選択、もしくは、上部のメニューから「レポート」を選択し、下にスクロールし、ジョブの結果を確認します。 3. ユーザーのインポート Copyright © 2025, Oracle and/or its
affiliates 16 APIの制限で、1日あたりのインポートおよびエクスポートの回数は制限されています。 ドメインタイプがFreeの場合、1日4回までとなり、5回目からはインポートエラーとなりますのでご注意ください。 •IAMアイデンティティ・ドメインのタイプ > APIレート制限 https://docs.oracle.com/ja-jp/iaas/Content/Identity/sku/overview.htm#api-rate-limits
7)レポートの画面にて、ジョブの対象のジョブの「…」を選択し、「詳細の表示」を選択します。 8)ユーザー・インポート・ジョブ画面にてジョブ情報の詳細の確認ができ、「Details」を選択するとインポートされたユーザーの情報を 確認する事ができます。 3. ユーザーのインポート Copyright © 2025, Oracle and/or
its affiliates 17
9)ドメインのユーザー管理の画面にて、インポートしたユーザーが登録されている事を確認します。 3. ユーザーのインポート Copyright © 2025, Oracle and/or its affiliates
18
4. グループのインポート Copyright © 2025, Oracle and/or its affiliates 19
1)項番2.インポート用サンプルファイルのダウンロード 6)でダウンロードしたZipファイルを解凍し開きます。 ※ユーザーの登録には、「Groups.csv」を使用します。 2)「Groups.csv」をエクセルで開くと、以下のようにグループデータが記載されており、こちらを参考にデータの編集を行います。 4. グループのインポート Copyright © 2025, Oracle
and/or its affiliates 20
3)グループのインポート用CSVファイルを作成します。 作成時の注意事項は以下の通りです。 ✓ 以下のグループ属性は必須となります。(空欄の場合インポートエラーとなります。) • Display Name :グループ名を記載(存在しないグループ名を記載すると新規グループが作成されます。 ) •
Description:説明を記載 • User Members :グループにアサインするユーザー名(User ID)を記載 ✓ その他の注意事項は、項番3 ユーザーのインポート 3)に示した内容と同様となります。 4. グループのインポート Copyright © 2025, Oracle and/or its affiliates 21 (設定例) この例では、以下のように2つのグループを指定しています。 (1)sample_group_1 : ドメイン上に作成済みのグループ (2)sample_group_2 : ドメイン上に存在しないグループ(新規作成)
4)作成したグループのインポート用CSVファイルを適切な場所を指定し「保存」を選択し保存します。 5)ドメインのユーザー管理画面にて、下にスクロールし、グループの「アクション」を選択し、「グループのインポート」を選択します。 4. グループのインポート Copyright © 2025, Oracle and/or its
affiliates 22
6)グループのインポート画面にて、作成したグループのインポート用CSVファイルを、 「参照またはドラッグしてインポートするファイルを 選択します」にドラックおよび選択して登録し、「インポート」を選択します。 4. グループのインポート Copyright © 2025, Oracle and/or
its affiliates 23
7)インポートを実行すると、ドメインのユーザー管理画面に遷移し、ジョブが発行されるので、メッセージ内に表示される「詳細の表示」を 選択、もしくは、上部のメニューから「レポート」を選択し、下にスクロールし、ジョブの結果を確認します。 4. グループのインポート Copyright © 2025, Oracle and/or its
affiliates 24 グループもユーザーと同様にAPIの制限で、1日あたりのインポートおよびエクスポートの回数は制限されています。 ドメインタイプがFreeの場合、1日4回までとなり、5回目からはインポートエラーとなりますのでご注意ください。 •IAMアイデンティティ・ドメインのタイプ > APIレート制限 https://docs.oracle.com/ja-jp/iaas/Content/Identity/sku/overview.htm#api-rate-limits
8)レポートの画面にて、ジョブの対象のジョブの「…」を選択し、「詳細の表示」を選択します。 9)グループ・インポート・ジョブ画面にてジョブ情報の詳細の確認ができ、「Details」を選択するとインポートされたグループの情報を 確認する事ができます。 4. グループのインポート Copyright © 2025, Oracle and/or
its affiliates 25
10)ドメインのユーザー管理の画面にて、下にスクロールし、グループにインポートしたグループが登録されている事を確認し、さらに グループのメンバーも登録されている事を確認します。 4. グループのインポート Copyright © 2025, Oracle and/or its
affiliates 26
11)ここでは、複数ユーザーをグループのメンバーとして登録するグループのインポート用CSVファイルを作成し、項番 4.グループの インポート 3)から5)の手順でグループのインポートを行います。 4. グループのインポート Copyright © 2025, Oracle
and/or its affiliates 27 (設定例) この例では、以下のように指定しています。 (1)sample_group_3グループを新規に作成 (2)sample_group_3グループに以下の既存ユーザーをメンバー登録 •
[email protected]
•
[email protected]
•
[email protected]
12)インポートしたグループが登録され、さらにグループのメンバーも登録されている事を確認します。 4. グループのインポート Copyright © 2025, Oracle and/or its affiliates
28
None