Microsoft 365 連携:プロビジョニングを初期設定する
CloudGate UNOは、お客様のMicrosoft 365環境に対しMicrosoft 365 APIを利用して様々な情報の連携を行います。 Microsoft 365 APIを利用するためには、CloudGate UNOはお客様のMicrosoft 365環境にAPIアクセスを許可されているという認証情報の証明をMicrosoft 365サーバーに対し行う必要があります。
このガイドでは、Microsoft 365とプロビジョニングするための前準備であるOAuthの設定を行う手順を解説いたします。
目次
2. Microsoft 365 ユーザー同期設定(OAuth設定)
1.利用に際しての前提条件、注意事項
1-1.Microsoft 365管理センターへのログイン
Microsoft 365管理センター(https://portal.office.com/adminportal/home/)にアクセスし、全体管理者でログインします。
「職場または学校アカウント」に「全体管理者アカウント」及び「全体管理者アカウントのパスワード」を入力し、「サインイン」ボタンをクリックします。
ログインに成功することでMicrosoft 365管理センターが表示されます。
※Microsoft 365管理センターが表示されず「管理者の連絡先情報を更新」が表示される場合は、指定されているオプションの設定を実施し「完了」ボタンをクリックまたは「キャンセル」をクリックします。
1-2.管理者アカウントでの操作
このガイドの作業はすべてMicrosoft 365の全体管理者権限を持つアカウントで行う必要があります。
全体管理者権限を持たないアカウントで作業した場合、Microsoft 365と正しく連携が行えません。
また、このガイドに記載されている作業を行う際に利用するMicrosoft 365の全体管理者アカウントは
CloudGate UNOを利用するにあたり永続的にMicrosoft 365上に存在している必要があります。
万が一当該アカウントを削除されてしまいますとCloudGate UNOの利用に支障が出る恐れがありますので、 削除しないようお願い致します。
1-3.APIによるプロビジョニング確認テストの影響
CloudGate UNO管理者サイトの(左メニュー)サービスプロバイダー >Microsoft 365[編集] >プロビジョニング設定タブ の画面内で以下操作を行った際にプロビジョニングが可能かどうかテストを行います。
その結果、お客様のMicrosoft 365管理センター内に「cloudgate-api-test-user@xxxxxx.onmicrosoft.com」という名称のユーザーがライセンスが割り当てられていない状態で自動的に作成されます。
- 接続確認のテストを実施した
- いずれかのプロビジョニングがOnの状態で保存した
2. Microsoft 365 ユーザー同期設定(OAuth設定)
CloudGate UNOで作成したユーザーを自動的にMicrosoft 365側にも同期する為の事前設定となります。具体的にはMicrosoft Entra ID上にアプリケーションを作成し、OAuthの設定を行います。
1. Microsoft 365管理センターにログイン >管理センター >ID を検索、またはクリックします。
2. Microsoft Entra 管理センター >ID >アプリケーション >アプリの登録 をクリックします。
3. 「+新規登録」をクリックします。
4. 「名前」「サポートされているアカウントの種類」「リダイレクト URI (省略可能)」の設定を行います。
名前: 例)CloudGate
サポートされているアカウントの種類: 例)この組織ディレクトリのみに含まれるアカウント
リダイレクト URI: 省略してもCloudGate UNOのご利用に影響はありません。
入力する場合、プラットフォームの選択:パブリック クライアント/ネイティブ、https://cloudgate.jp
3. アプリケーションIDとキーの取得
1. アプリの登録画面で、「すべてのアプリケーション」を選択します。
アプリの一覧から直前の手順「3−1.アプリケーションの追加」で作成したアプリケーションを選択します。
2. 概要画面でアプリケーションの情報が表示されます。
(1)アプリケーションID
「アプリケーションID」をコピーし、メモ帳やエディタに保存します。
(2)キー
証明書とシークレット >新しいクライアント シークレット をクリックします。証明書のアップロードは不要です。
- 説明:お客様で任意の名前を入力します。
- 有効期限:お客様の運用に合わせて期限を選択します。(最大24ヶ月)
上記入力したら[追加]をクリックします。「値」をコピーし、メモ帳やエディタに保存します。画面を移動したり、閉じたりしてしまうと、非表示となり確認できなくなりますのでご注意ください。
(3)必要なアクセス許可
APIのアクセス許可 > +アクセス許可の追加 をクリックします。「よく使用される Microsoft API」から「Microsoft Graph」を 選択します。
「アプリケーションの許可」を選択します。
一覧または検索フィルタから、以下を選択します。
Group (1点):
・Group.ReadWrite.All
Organization(1点):
・Organization.Read.All
User(3点):
・User.Export.All
・User.Invite.All
・User.ReadWrite.All
以上の6点を全てチェック後、画面下部の「アクセス許可の追加」をクリックします。
APIのアクセス許可画面に戻りましたら、「xxxxx に管理者の同意を与えます」を選択します。
要求されたアクセス許可に対する同意がポップアップしますので、「はい」を選択します。「状態」欄が更新され、設定したアクセス許可の権限が適用されます。以下の値は後述する作業で必要となりますので、予め控えておきます。
- アプリケーションID
- キー
- キーの有効期限(年月日情報)
※次回更新時期の目安としてお客様で保管してください。
キーの更新手順は Microsoft 365 連携:クライアントシークレット有効期限の更新手順 をご参照ください。
4.CloudGate UNO管理者サイトでの設定
CloudGate UNO管理者サイトで下記の通り操作します。
- (左メニュー)サービスプロバイダー >Microsoft 365 >プロビジョニング設定 タブ >接続設定
アプリケーションID:3. アプリケーションIDとキーの取得 でコピーして控えた(1)アプリケーションID の値を入力します。
キー:3. アプリケーションIDとキーの取得 でコピーして控えた(2)キー の値を入力します。 - 保存後、同画面で[テスト]をクリックします。「Microsoft 365のプロビジョニングテストが成功しました。」と表示されたら事前設定は完了です。
お客様任意のタイミングで プロビジョニングをOn に切り替えていただきますと、CloudGate UNOからMicrosoft 365へのプロビジョニングをご利用いただけるようになります。