Azure Active Directoryとの連携を追加する
Azure Active Directory連携の手順
- アプリカタログを表示して「Azure Active Directory」を選択します。
- [連携を追加]をクリックすると、連携追加のための情報を入力するモーダルが開きます。
- モーダルには「テナントID」「ドメイン」「クライアントID」「クライアントシークレット」を入力する必要があります。
「テナントID」「ドメイン」「クライアントID」「クライアントシークレット」の見つけ方
テナントID
- Microsoft Azureにログインし、[Azure Active Directory]を選択します。(グローバル管理者でログインする必要があります。)
- 「テナントID」は基本情報の「テナントID」の箇所に記載されています。
ドメイン
- 左側のサイドバーの[カスタムドメイン名]を選択します。
- 選択すると以下の画面が表示されます。「名前」の欄に記載されているのが「ドメイン」です。複数ある場合は 、「状態」の欄が「使用可能」になっているものを1つだけ選択してください。
クライアントID
- 左側のサイドバーにある[アプリの登録]を選択します。
- [新規登録]を選択します。
- 以下の表の項目を画像の部分に入力してページ下部にある[登録]を押します。
名前 適当なもの(ご自身でわかりやすいもの) サポートされているアカウントの種類 任意の組織ディレクトリ内のアカウント (任意の Azure AD ディレクトリ - マルチテナント) - 登録完了した次の画面が以下の画像です。「アプリケーション(クライアントID)」の箇所に「クライアントID」が記載されています。
クライアントシークレット
- 左側のサイドバーにある[アプリの登録]を選択します。
- 作成したアプリケーションを選択します。
- 左側のサイドバーから[APIのアクセス許可]を選択します。
- [アクセス許可の追加]を選択します。
- 右側にAPIを選択をする画面が表示されるので、[Microsoft Graph]を選択します。
- 「アプリケーションに必要なアクセス許可の種類」が表示されるので、[アプリケーションの許可]を選択します。
- 項目が出てくるので、以下の項目を選択します。
User
・User.Export.All
・User.Invite.All
・User.ReadWrite.All
Directory
・Directory.Read.All - すべて選択したら、 画面下部にある[アクセス許可の追加 ]をクリックします。
- [規定のディレクトリに管理者の同意を与えます]をクリックして、アクセス許可の編集を完了します。
- 左側のサイドバーから[証明書とシークレット]を選択します。
- [新しいクライアントシークレット]を選択します。
- 以下の表の通り「説明」と「有効期限」を入力して[追加]をクリックします。
説明 「Bundle連携用」などのわかりやすい名前 有効期限 「推奨: 6ヶ月」 - 追加されたクライアントシークレットがリストに追加されています。リストの「値」という項目が、Bundleの連携画面で入力する「クライアントシークレット」になります。
4. Bundleに戻り、「テナントID」「ドメイン」「クライアントID」「クライアントシークレット」を入力したら[設定]をクリックします。これでAzure Active Directoryとの連携は完了です。