# SCIM 同期グループを使用したグループベースの役割割り当ての設定

SCIM を介して Stripe に同期された、グループメンバーシップに基づいてユーザーの役割を自動的に割り当てます。

## Before you begin

SCIM を使用してユーザーにアカウントまたは組織の役割を動的かつオフラインで割り当てるには、以下の手順を実行する必要があります:

- [シングルサインオン](https://docs.stripe.com/get-started/account/sso.md) の設定
- [SCIM](https://docs.stripe.com/get-started/account/sso/scim.md) の設定
- ユーザーとグループを Stripe に同期するように IdP を設定する

### Stripe でグループベースの役割割り当てを設定

Stripe では、SCIM を介して同期するグループを表示できます。

1. 「チームとセキュリティの設定」ページで [グループ](https://dashboard.stripe.com/settings/groups) に移動します。
1. IdP 設定で SCIM によるグループ同期を有効にすると、このビューのテーブルにグループが表示されます。
1. SCIM によるグループ同期が有効になっていない場合は、Stripe で SCIM を **有効にする** ためのプロンプトが表示され、グループ同期の SCIM 更新がトリガーされます。
1. IdP および Stripe で SCIM を有効にした場合は、IdP ログで SCIM グループ同期イベントの更新が Stripe にプッシュされたかどうかを確認します。

グループ内のユーザーに役割を割り当てる:

1. グループの横にあるオーバーフローメニュー (⋯) をクリックして、グループを選択します。
1. または、グループを選択して、最初に選択したグループのメンバーを表示できます。
1. 次に、グループに役割を割り当てるには (グループ内のメンバーに継承されます)、**役割を割り当てる**を選択します。
1. 1 つのグループに複数のダッシュボード役割を適用できます。この場合、各グループにマッピングされた権限のセットが適用されます。
1. グループを組織に同期すると、Organizations の通常の役割割り当てフローと同様に、グループベースの役割を割り当てるアカウントを選択するように求めるメッセージが表示されます。

## グループベースの役割割り当てと Stripe Organizations

Stripe Organizations では、グループベースの役割割り当てをサポートしています。組織レベルで役割を割り当てる場合、役割の割り当ては組織に適用されます。つまり、組織内の各アカウントにも役割が自動的に反映されます。

## グループベースの役割割り当てのトラブルシューティング

**1. グループに役割を割り当てるオプションが表示されない**

- SSO を使用してダッシュボードでグループまたはユーザに役割を割り当てるには、役割割り当てを SAML ではなくダッシュボードベースに設定する必要があります。
- **設定** > **チームとセキュリティ**に移動して、**シングルサインオン (SSO)** タブをクリックします。
- **役割の割り当てを設定** > **Stripe ダッシュボード** > **保存**をクリックします。これで、SCIM を介して同期するグループに役割を割り当てることができます。

**2. Stripe に同期されたユーザーまたはグループが表示されない**

- グループは、IdP 同期サイクルタイムに従って Stripe に同期されます。たとえば、Microsoft Entra ID (以前の Azure AD) では、グループの同期に最長 40 分かかる場合があります。
- これにより、Stripe で設定されたドメインに一致するユーザーのみが Stripe に同期されます。
- ユーザーもグループも長期間にわたって Stripe に同期しない場合は、IdP SCIM ログにエラーがないか確認してください。エラーの原因は、キーの不一致またはエンドポイント URL の設定エラーが考えられます。