FileforceをAzureADとSCIM連携させたらスコープフィルタで苦労した話

こんにちは。アイシーティーリンクの木寺です。
花粉症が最近やばいっす。
さて本題ですが、FileForceとAzureADのユーザID、グループを連携できる便利機能なSCIMというのがあるのです。オンプレミスのADなしでAzureADとFileforceを連携できてしまうのです。凄い！
補足：SCIMはSystem for Cross-domain Identity Managementの略称で、複数のドメイン間でユーザーID情報のやり取りを自動化するために作られた規格？らしいです。

さてどうやってやるかというと主にAzureAD側のエンタープライズアプリケーションの設定です。
下記の画面ですね。

Fileforceとの連携設定については割愛します。Fileforce社からマニュアル等が提供されていますので。。。

プロビジョニングのスコープフィルタという設定で取り込むユーザとグループ設定ですね。

上記の様な画面になるのですが、グループの取り込みで苦労しました。
AzureADのグループの種類で取り込むグループを絞り込みたかったのですが、GroupTypeでハマりました。AzureADからグループの一覧をエクスポートすると下記の様にGroupTypeの項目が出てきます。

スコープフィルタ側にもGroupTypesという項目があるのですが、AzureADからエクスポートした際に表示されているgroupTypeの値は使えません。

まあ、対応方法としては前回ブログに書いた[Mailenable]と[Securityenable]のフィルタを利用して何とかなったのですが、それでも漏れて正規表現とかで対応したのですが。。。
今日はここまでです。お読み頂きありがとうございました。