【Office 365】Microsoft Graph API 移行推奨に伴うOAuth設定の対応
2020.03.05追記:本記事は サービスに関するお知らせ・アップデート情報 として、2019.11.22〜2020.03.04の期間に掲載しておりましたお知らせです。
2019年9月以前よりCloudGate UNOでOffice 365連携をご利用のお客様で、プロビジョニングエラーが発生してお困りの場合には、本記事の 1.OAuthの設定を変更する を完了しているかご確認ください。
該当しないお客様は、【Q&A】Office 365:ユーザー操作(作成・更新・削除)の際にプロビジョニングエラーが発生する をご参考ください。
対象サービス
CloudGate UNOをご利用で、連携サービスに「Office 365」を追加しているお客様が対象です。
※連携サービスに「Office 365」を追加していないお客様は影響がないため、変更作業をご対応いただく必要はございません。
ご利用サービスの見分け方
概要
現在、Office 365の連携に利用している「Azure AD Graph API」についてMicrosoft より下記のご案内がございます。
Microsoft Docsの記事<外部サイト>
Microsoft は「Azure AD Graph API」に代わり「Microsoft Graph API」の利用を推奨することを発表しております。そのため、CloudGate UNOでも今後「Microsoft Graph API」に対応したバージョンをリリースする予定です。
それに先立ち、CloudGate UNO管理者サイトにて、従来の「Azure AD Graph API」に加えて「Microsoft Graph API」2種類のAPI接続をテストする機能が追加されます。
お客さまには、Office 365連携の初期設定としてご対応いただいたOAuthの設定を変更していただく必要がございますため、以下よりご案内しております変更手順をご確認いただき、2020年1月中にご対応をお願いいたします。
サービスへの影響
CloudGate UNOは、お客様のOffice 365環境に対しOffice 365 APIを利用して様々な情報の連携を行います。「Azure AD Graph API」は、Office 365との連携時に利用しているAPIとなりますため、アカウント/グループ/ライセンスプロファイルの情報をOffice365に連携できない状態となります。
なお、Office365へのサインオンには影響ございません。
CloudGate UNOが「Microsoft Graph API」に対応するまでの流れ
Microsoftは「Azure AD Graph API」に代わり「Microsoft Graph API」の利用を推奨することを発表しております。CloudGate UNOでは下記スケジュールにて対応を進めてまいりますので、ご確認をお願いいたします。
- 2019年11月:CloudGate UNO管理者サイトで「Azure AD Graph API」に加えて「Microsoft Graph API」2種類のAPI接続テストができる機能をリリースします。
- 2019年11月バージョンアップ後〜2020年1月:お客様にてOAuthの設定を変更し、CloudGate UNO管理者サイトで「Microsoft Graph API」の接続確認を実施します。
- 2020年2月以降(予定):「Azure AD Graph API」の利用を停止し、「Microsoft Graph API」にのみ対応したCloudGate UNOをリリースします。
※「Microsoft Graph API」の変更作業をご対応いただいていない場合、アカウント/グループ/ライセンスプロファイルのOffice 365連携時にプロビジョニングエラーとなります。
2020年1月までにお客様にご対応いただくこと
- Office 365連携の初期設定としてご対応いただいたOAuthの設定を変更します。
- CloudGate UNO管理者サイトで「Microsoft Graph API」の接続が成功することを確認します。
1.OAuthの設定を変更する
1-1. Office 365管理センターへのログイン
Office 365管理センター(https://portal.office.com/adminportal/home/)にアクセスし、全体管理者でログインします。
管理画面左メニューの 「Azure Active Directory」を選択して、Azure Active Directory 管理センターにアクセスします。
1-2.Office365の初期設定で登録した「アプリケーションID」の確認
左メニューの「Azure Active Directory」を選択します。「アプリの登録(App registrations)」
を選択します。
App registrations(アプリの登録)画面で「すべてのアプリケーション」を選択します。
アプリの一覧から初期設定時に「3−1.アプリケーションの追加」で作成したアプリケーションを選択します。
<アプリケーションがわからない場合>
CloudGate UNO管理者サイトから「アプリケーションID」を確認します。
(左メニュー)サービスプロバイダー>Office 365「編集」をクリック>API接続
CloudGate UNOに登録しているアプリケーションIDと同じアプリケーションを特定します。
1-3.APIのアクセス許可を追加する
「APIのアクセス許可」を選択します。
「アクセス許可の追加」ボタンをクリックします。
API アクセス許可の要求画面で、「Microsoft Graph」を選択します。
「アプリケーションの許可」を選択します。
以下を選択します。
アプリケーションの許可:Group.ReadWrite.All(Read and write all groups)
アプリケーションの許可:Organization.Read.All(Read organization information)
アプリケーションの許可:
・User.Export.All(Export user's data)
・User.Invite.All(Invite guest users to the organization)
・User.ReadWrite.All(Read and write all users' full profiles)
画面下部の「アクセス許可の追加」をクリックします。
APIのアクセス許可に戻りましたら、「xxxxx に管理者の同意を与えます」を選択します。
「アカウントにサインオン」というウィンドウがポップアップしますので、全体管理者アカウントを選択し、「承諾」を選択します。「状態」欄が更新され、設定したアクセス許可の権限が適用されます。
2.API接続を確認する
「Microsoft Graph API」での接続を確認します。
CloudGate UNO管理者サイトにサインオンします。
(左メニュー)サービスプロバイダー >Office 365[編集] >API接続
「テスト」をクリックします。
以下2つのメッセージが表示されることを確認します。
- Azure AD Graph APIを使用したOffice365のプロビジョニングテストが成功しました。※2020年2月(予定)以降のバージョンアップで表示されなくなります。
- Microsoft Graph APIを使用したOffice 365のプロビジョニングテストが成功しました。
プロビジョニングテストが成功したら変更作業は完了です。
2020年2月以降のMicrosoft Graph APIへの移行後もOffice365への連携には影響ございません。問題なくご利用いただけます。