【Office 365】Microsoft Graph API 移行推奨に伴うOAuth設定の対応

2020.03.05追記：本記事は サービスに関するお知らせ・アップデート情報 として、2019.11.22〜2020.03.04の期間に掲載しておりましたお知らせです。
2019年9月以前よりCloudGate UNOでOffice 365連携をご利用のお客様で、プロビジョニングエラーが発生してお困りの場合には、本記事の 1.OAuthの設定を変更する を完了しているかご確認ください。
該当しないお客様は、【Q&A】Office 365：ユーザー操作（作成・更新・削除）の際にプロビジョニングエラーが発生する をご参考ください。

対象サービス

CloudGate UNOをご利用で、連携サービスに「Office 365」を追加しているお客様が対象です。

※連携サービスに「Office 365」を追加していないお客様は影響がないため、変更作業をご対応いただく必要はございません。
ご利用サービスの見分け方

概要

現在、Office 365の連携に利用している「Azure AD Graph API」についてMicrosoft より下記のご案内がございます。
Microsoft Docsの記事＜外部サイト＞

Microsoft は「Azure AD Graph API」に代わり「Microsoft Graph API」の利用を推奨することを発表しております。そのため、CloudGate UNOでも今後「Microsoft Graph API」に対応したバージョンをリリースする予定です。

それに先立ち、CloudGate UNO管理者サイトにて、従来の「Azure AD Graph API」に加えて「Microsoft Graph API」2種類のAPI接続をテストする機能が追加されます。
お客さまには、Office 365連携の初期設定としてご対応いただいたOAuthの設定を変更していただく必要がございますため、以下よりご案内しております変更手順をご確認いただき、2020年1月中にご対応をお願いいたします。

サービスへの影響

CloudGate UNOは、お客様のOffice 365環境に対しOffice 365 APIを利用して様々な情報の連携を行います。「Azure AD Graph API」は、Office 365との連携時に利用しているAPIとなりますため、アカウント／グループ／ライセンスプロファイルの情報をOffice365に連携できない状態となります。
なお、Office365へのサインオンには影響ございません。

CloudGate UNOが「Microsoft Graph API」に対応するまでの流れ

 Microsoftは「Azure AD Graph API」に代わり「Microsoft Graph API」の利用を推奨することを発表しております。CloudGate UNOでは下記スケジュールにて対応を進めてまいりますので、ご確認をお願いいたします。

• 2019年11月：CloudGate UNO管理者サイトで「Azure AD Graph API」に加えて「Microsoft Graph API」2種類のAPI接続テストができる機能をリリースします。
  
  
• 2019年11月バージョンアップ後〜2020年1月：お客様にてOAuthの設定を変更し、CloudGate UNO管理者サイトで「Microsoft Graph API」の接続確認を実施します。
  
  
• 2020年2月以降（予定）：「Azure AD Graph API」の利用を停止し、「Microsoft Graph API」にのみ対応したCloudGate UNOをリリースします。
  ※「Microsoft Graph API」の変更作業をご対応いただいていない場合、アカウント／グループ／ライセンスプロファイルのOffice 365連携時にプロビジョニングエラーとなります。

2020年1月までにお客様にご対応いただくこと

1. Office 365連携の初期設定としてご対応いただいたOAuthの設定を変更します。
2. CloudGate UNO管理者サイトで「Microsoft Graph API」の接続が成功することを確認します。
   

1.OAuthの設定を変更する

1-1. Office 365管理センターへのログイン

Office 365管理センター（https://portal.office.com/adminportal/home/）にアクセスし、全体管理者でログインします。

管理画面左メニューの 「Azure Active Directory」を選択して、Azure Active Directory 管理センターにアクセスします。

1-2.Office365の初期設定で登録した「アプリケーションID」の確認

 左メニューの「Azure Active Directory」を選択します。「アプリの登録（App registrations）」
を選択します。

App registrations（アプリの登録）画面で「すべてのアプリケーション」を選択します。

アプリの一覧から初期設定時に「3−1.アプリケーションの追加」で作成したアプリケーションを選択します。

＜アプリケーションがわからない場合＞
CloudGate UNO管理者サイトから「アプリケーションID」を確認します。

（左メニュー）サービスプロバイダー＞Office 365「編集」をクリック＞API接続
CloudGate UNOに登録しているアプリケーションIDと同じアプリケーションを特定します。

1-3.APIのアクセス許可を追加する

 「APIのアクセス許可」を選択します。
「アクセス許可の追加」ボタンをクリックします。

 API アクセス許可の要求画面で、「Microsoft Graph」を選択します。

「アプリケーションの許可」を選択します。

以下を選択します。

アプリケーションの許可：Group.ReadWrite.All（Read and write all groups）

アプリケーションの許可：Organization.Read.All（Read organization information）

アプリケーションの許可：

・User.Export.All（Export user's data）

・User.Invite.All（Invite guest users to the organization）

・User.ReadWrite.All（Read and write all users' full profiles）

画面下部の「アクセス許可の追加」をクリックします。

APIのアクセス許可に戻りましたら、「xxxxx に管理者の同意を与えます」を選択します。

「アカウントにサインオン」というウィンドウがポップアップしますので、全体管理者アカウントを選択し、「承諾」を選択します。「状態」欄が更新され、設定したアクセス許可の権限が適用されます。

2.API接続を確認する

「Microsoft Graph API」での接続を確認します。

CloudGate UNO管理者サイトにサインオンします。

（左メニュー）サービスプロバイダー　＞Office 365［編集］　＞API接続

「テスト」をクリックします。

以下２つのメッセージが表示されることを確認します。

• Azure AD Graph APIを使用したOffice365のプロビジョニングテストが成功しました。※2020年2月（予定）以降のバージョンアップで表示されなくなります。
  
  
• Microsoft Graph APIを使用したOffice 365のプロビジョニングテストが成功しました。
  

プロビジョニングテストが成功したら変更作業は完了です。

2020年2月以降のMicrosoft Graph APIへの移行後もOffice365への連携には影響ございません。問題なくご利用いただけます。