Microsoft 365 連携:プロビジョニングを初期設定する
CloudGate UNOは、お客様の Microsoft 365 環境に対し Microsoft 365 の API を利用して様々な情報の連携を行います。
このガイドでは、Microsoft 365 とプロビジョニングするためのアプリ及び API の設定を行う手順をご案内します。
目次
1. Microsoft Entra 管理センターでの設定
CloudGate UNO で作成したユーザーを自動的に Microsoft 365 側にも同期する為の設定です。Microsoft Entra ID 上にアプリケーションを作成し、API の設定を行います。
1-1. アプリの登録
1. Microsoft Entra 管理センター(https://admin.microsoft.com/)にグローバル管理者アカウントでログインします。
2. ID >アプリケーション >アプリの登録 をクリックします。
3. [+新規登録]をクリックし、「名前」「サポートされているアカウントの種類」「リダイレクト URI (省略可能)」を設定して[登録]をクリックします。
名前:例)CloudGate
サポートされているアカウントの種類:例)この組織ディレクトリのみに含まれるアカウント
リダイレクト URI:省略しても CloudGate UNO のご利用に影響はありません。
入力する場合、プラットフォームの選択:パブリック クライアント/ネイティブ、https://cloudgate.jp
1-2. アプリケーション ID とキーの取得
アプリ登録後に開いた「概要」画面より、下記の通り対応します。
(1)アプリケーションID (クライアント) ID
文字列をコピーし、メモ帳などに保存します。
(2)キー
証明書とシークレット >[新しいクライアント シークレット] をクリックします。証明書のアップロードは不要です。
- 説明:お客様で任意の名前を入力します。
- 有効期限:お客様の運用に合わせて期限を選択します。(最大24ヶ月)
上記入力したら[追加]をクリックします。「値」をコピーし、メモ帳などに保存します。画面を移動したり、閉じたりしてしまうと、非表示となり確認できなくなりますのでご注意ください。
有効期限はお客様で管理いただき、更新作業を適宜ご実施ください。
参考:Microsoft 365 連携:クライアントシークレット有効期限の更新手順
(3)必要なアクセス許可
API のアクセス許可 >[+アクセス許可の追加] をクリックします。「Microsoft Graph」を 選択します。
「アプリケーションの許可」を選択します。
一覧または検索フィルタから以下5点にチェックを入れて、画面下部の[アクセス許可の追加]をクリックします。
Group (1点):
・Group.ReadWrite.All
Organization(1点):
・Organization.Read.All
User(3点):
・User.Export.All
・User.Invite.All
・User.ReadWrite.All
戻った画面で[xxxxx に管理者の同意を与えます]をクリックし、「管理者の同意の確認を与えます。」ポップアップで[はい]をクリックします。
「状態」欄が更新され、設定したアクセス許可の権限が適用されます。
1-3. アプリにグローバル管理者を割り当て
- 役割と管理者 >役割と管理者 にて、「グローバル管理者」を検索してクリックします。
- [+割り当ての追加]をクリックします。
- アプリ名(1-1. 手順3 で指定した名前)を検索してチェックを入れ、[追加]をクリックします。
2. CloudGate UNO 管理者サイトでの設定
CloudGate UNO 管理者サイトで下記の通り操作します。
-
(左メニュー)サービスプロバイダー >Microsoft 365 >プロビジョニング設定 タブ >接続設定
アプリケーションID:3. アプリケーションIDとキーの取得 でコピーして控えた(1)アプリケーションID の値を入力します。
キー:3. アプリケーションIDとキーの取得 でコピーして控えた(2)キー の値を入力します。
- 保存後、同画面で[テスト]をクリックします。「Microsoft 365のプロビジョニングテストが成功しました。」と表示されたら事前設定は完了です。
お客様任意のタイミングで プロビジョニングをOn に切り替えていただきますと、CloudGate UNOからMicrosoft 365へのプロビジョニングをご利用いただけるようになります。