お客さまへの大切なお知らせ：膨大なサポート情報を少しでも早くお客さまにお届けするため、本コンテンツの日本語版は人間の翻訳者を介さない自動翻訳で提供されております。

Oktaを介してSCIMでHubSpotユーザーをプロビジョニングする

更新日時 2025年11月3日

以下の製品でご利用いただけます（別途記載されている場合を除きます）。

Marketing Hub Professional, Enterprise
Sales Hub Professional, Enterprise
Service Hub Professional, Enterprise
Content Hub Professional, Enterprise
Commerce Hub Professional, Enterprise

SCIM（System for Cross-domain Identity Management）を使用してユーザーをプロビジョニングすることで、Oktaを介してHubSpotのユーザーを安全かつ自動的に作成し、管理できるようになります。

IDプロバイダーがOktaでもGoogleでもない場合は、カスタムSCIM連携をセットアップできます。これにより、SCIM を設定して、Microsoft Entra ID、PingFederate、OneLogin、JumpCloud などのプロバイダーからユーザーをプロビジョニングできます。IDプロバイダーのSCIMの設定についてもっと詳しく。

この記事では、Oktaを介してユーザープロビジョニングを設定する方法をご紹介します。

始める前に

この機能を使い始める前に、あらかじめ必要となる手順と、この機能の使用に伴う制限事項と潜在的な結果について十分に理解しておいてください。

要件を理解する

お客さまのHubSpotアカウントでシングルサインオン(SSO)が有効になっている必要があります。
SCIMを設定する前に、自分のチームのOkta Rolesに基づいてHubSpotでユーザー権限セットを設定することをお勧めします。
ユーザー権限を設定するには、HubSpotで権限セットを作成する必要があります。Oktaは、Oktaの [Role(役割 )]がHubSpot 権限セットの名前と一致する場合に、ユーザーに権限を割り当てるできます。
ドメインを認証するには、DNSレコードを更新する必要があります。DNSプロバイダーに対するログイン情報が設定されていて、TXTレコードにアクセスできることを確認してください。

制限事項と考慮事項について

シートの割り当て方法は、シートベースの価格体系を採用しているかどうかによって異なります。
- シートベースの価格モデルでない場合:有料シートを割り当てる SCIMで設定したユーザーを対象に、HubSpotでシートを購入有料シートで権限セットを作成します。Oktaに戻り、ユーザーの [Role (役割)]を権限セットと同じに設定します。
- シートベースの価格モデルを使用している場合: Oktaで割り当てた権限セットに基づいて、コアシート、SalesまたはServiceHubシート、または表示のみシートなどのシートを割り当てることはできません。Oktaを通して権限を割り当てる前に、、HubSpotでユーザーのシートを更新する必要があります。

SCIMプロビジョニングを設定する

Oktaを介したSCIMユーザープロビジョニングを設定するには、まず、OktaでHubSpotアプリを追加し、そのアプリにユーザーを割り当てる必要があります。

HubSpotアプリの画面で、［Provisioning（プロビジョニング）］タブをクリックし、［Configure API Integration（API連携の構成）］をクリックします。

［Enable API integration（API連携を有効にする）］チェックボックスをオンにして、［Authenticate with HubSpot（HubSpotで認証する）］をクリックします。新しいウィンドウが開きます。このウィンドウで、OktaにHubSpotアカウントへのアクセス権を付与できます。

HubSpotのウィンドウで、Oktaを連携するアカウントを選択し、［Choose account（アカウントを選択）］をクリックします。

［Connect app（アプリを接続）］をクリックします。ウィンドウが閉じて、Okta管理コンソールにリダイレクトされます。

［Save（保存）］をクリックします。

［Provisioning（プロビジョニング）］タブで、［Edit（編集）］をクリックし、OktaでHubSpotを対象にユーザーをプロビジョニングする方法を選択します。

［Create Users（ユーザーの作成）］、［Update User Attributes（ユーザー属性の更新）］、［Deactivate Users（ユーザーの無効化）］の横にある［Enable（有効にする）］チェックボックスをそれぞれオンにします。

［保存］をクリックします。

次に、ユーザーをHubSpotアプリに割り当てます。

ドメインを認証する

OktaでHubSpotアプリを追加した後は、HubSpotでドメインを認証するために、DNSレコードを更新する必要があります。

HubSpotアカウントにて、上部のナビゲーションバーに表示される設定アイコンsettingsをクリックします。
左のサイドバーメニューで、［連携］>［接続されたアプリ］に移動します。
［Okta SCIM］をクリックします。

Okta

［ドメイン］フィールドに、ユーザーのメール送信ドメインを入力します。

SCIM_Domain

［保存］をクリックします。
［今すぐ認証］をクリックします。

SCIM_Verify

ダイアログボックスで、［次へ］を選択します。
［値］列にある値をコピーします。この値は、DNSプロバイダーで新しいTXTレコードを作成する際に使用することになります。
DNSプロバイダーアカウントにログインし、認証するドメイン用の新しいTXTレコードを作成します。HubSpotからコピーした値を［値／ポイント先／ターゲット］フィールドに貼り付けます。
TXTレコードを作成したら、HubSpotに戻って［次へ］をクリックします。DNSの変更が伝播すると、ドメインが認証されます。

SCIM_Verify3

注：DNSの変更が伝播されてHubSpotに反映されるまでに最大48時間かかる場合があります。

Okta役割とHubSpot権限セットの同期

ユーザー権限を設定するには、HubSpotで権限セットを作成する必要があります。Oktaは、Oktaの [Roles(役割 )]がスペースやキャップを含むHubSpot 権限セットの名前と完全に一致する場合に、ユーザーに権限を割り当てるできます。

Oktaへのアクセス権を付与し、ユーザーに権限セットを割り当てることができます：

HubSpotアカウントにて、上部のナビゲーションバーに表示される設定アイコンsettingsをクリックします。
左サイドバーメニューで、Integrations > Connected Appsをクリックします。
All appsの下で、Okta SCIMをクリックします。
権限セット管理を切り替えスイッチオン。

SCIMプロビジョニングを無効にする

HubSpotでSCIMプロビジョニングを無効にするには、Oktaアカウントに変更を加える前に、HubSpotでOkta SCIMをアンインストールする必要があります。

HubSpotアカウントにて、上部のナビゲーションバーに表示される設定アイコンsettingsをクリックします。
左のサイドバーメニューで、［連携］>［接続されたアプリ］に移動します。
Okta SCIMアプリで、「「アクション」」ドロップダウンメニューをクリックし、「Uninstall」をクリックします。
Oktaアカウントでは、ユーザーは編集可能になり、SCIMとの同期は行われなくなります。

よくある質問

SCIMで作成されたユーザーをHubSpotで編集することはできますか？

HubSpotで編集できるのはユーザー権限のみで、権限セット管理が設定されていない場合に限ります。ユーザー名や Eメールアドレスなど、その他の全てのユーザー情報は、ID プロバイダーを通じてのみ更新できます。

割り当てられたOktaの役割が、HubSpotで設定されたユーザー権限に表示されないのはなぜですか?

Oktaの役割にHubSpot 権限セットを同期するには、HubSpotで権限セット管理 を有効にする必要があります。HubSpotの権限セット名は、スペースと大文字を全て含めて、Okta の役割名と完全に一致する必要があります。

Oktaはユーザーをチームに割り当てることができますか？

ただし、ユーザーをHubSpotに追加した後、、HubSpotで手動でチームを更新することができます。

HubSpotやOktaでSCIMユーザーを削除するとどうなりますか？

HubSpotでユーザーを削除しても、Oktaでそのユーザーが削除されることはありません。ただし、OktaからHubSpotへのアクセス権を削除したり、Oktaでアカウントを無効化したりすると、HubSpotでもユーザーが無効化されます。HubSpotにユーザーを追加しても、そのユーザーはOktaに追加されません。

Oktaを接続すると、HubSpotアカウントの既存ユーザーはどうなりますか？

Oktaを介してSCIMを設定すると、Oktaのユーザーと一致する既存のHubSpotユーザーは、自動的にSCIMユーザーに変換されます。HubSpotは、Oktaでの役割に基づいて設定された権限をユーザーに割り当てるしようと試みます。ユーザーがOktaでHubSpotで設定された権限と一致する役割を持っていない場合、そのユーザーにはHubSpotで最小限の権限しか付与されません。

「このドメインを確認できませんでした」というエラーが表示されますが、どうすれば修正できますか?

このエラーが表示される場合は、ドメインが正しいスペルで正確に入力されていることを確認してください。また、HubSpotでの「設定」ステップで使用したTXTレコードの正しい値がDNSプロバイダーにコピーされていることも確認してください。

この記事はお役に立ちましたか？

こちらのフォームではドキュメントに関するご意見をご提供ください。HubSpotがご提供しているヘルプはこちらでご確認ください。