<背景>
Azure Active Directory と Kintone の統合
https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/kintone-tutorial
こちらの記事にあるシングルサインオン(SSO)基盤を構築しています。
手順通りでSSOは実現することができましたが、顧客の現場都合で一部のAzure ADユーザが
ゲスト(招待)ユーザとなっており、それらのユーザもログインができるようにしたいと考えています。
<解決したい内容>
ゲストユーザのユーザープリンシパル名(UPN)はデフォルトで以下のような命名になります。
{ゲストメールアドレス}#EXT#@{テナント組織名}.onmicrosoft.com
Kintoneのユーザの「ログイン名」と、この「UPN」を一致させることでユーザの紐付けを
行う仕組みになっていますが、Kintoneのログイン名にこのUPNを設定しようとすると、
"不正なメールアドレスです。"といったエラーとなってしまい、Kintone側でユーザーの割り当てができません。
KintoneとAzure AD ゲストユーザを割り当てることはできない仕様なのでしょうか。
なお、当方で確認した限り、Azure ADのゲストユーザのUPNは変更ができないようでした。
以上、よろしくお願いします。