|
[本書について] [表示画面] [商標および免責事項] [版権/注意] 本書の内容は万全を期して作成しておりますが、万一ご不明な点や誤り、記載漏れ、乱丁、落丁などお気づきの点がございましたら、弊社までご連絡ください。 |
目次
1.1 Microsoft Entra ID連携設定ガイドについて
3. Microsoft Entra管理センターでのアプリケーション構築
3.1 Microsoft Entra 管理センターへのログイン
1. はじめに
1.1. Microsoft Entra ID 連携設定ガイドについて
本書は、PassLogic クラウド版のMicrosoft Entra ID同期機能をご利用いただく前に確認する資料です。
PassLogicの管理ツールおよびMicrosoft Entra管理センターを操作する管理者を対象として書かれています。
PassLogicのMicrosoft Entra ID同期機能を利用開始するにあたり、Microsoft Entra管理センターで必要な設定の手順を解説します。
Microsoft Entra ID同期機能の詳細や、PassLogicの管理ツールで必要な設定については、「2-1. 運用管理ガイド (admin権限)」の「5.10. ユーザーデータ同期」をご参照ください。
本ガイドは以下の3章から構成されています。
| 章 | 項目名 | 主な内容 |
|---|---|---|
| 1 | はじめに | 本ガイドに関する基本的な情報 |
| 2 | Microsoft Entra ID同期機能の概要 | 本ガイドの設定の対象となる Microsoft Entra ID同期機能の概要 |
| 3 | Microsoft Entra管理センターでのアプリケーション構築 | Microsoft Entra ID同期機能を利用するために必要な Microsoft Entra管理センターでのアプリケーションの構築・登録方法など |
2. Microsoft Entra ID同期機能の概要
PassLogicでは、Microsoft Entra ID(旧Azure Active Directory)と連携し、ユーザー情報を同期する機能を提供しています。本ガイドの設定およびPassLogicの管理ツールでの設定により、以下の機能の利用が可能になります。
- Microsoft Entra IDからPassLogicへのユーザー情報の取り込み
- PassLogicからMicrosoft Entra IDへのユーザー情報の反映
- ユーザー属性のマッピング設定
詳細な仕様や、PassLogicの管理ツールでの設定については、「2-1. 運用管理ガイド (admin権限)」の「5.10. ユーザーデータ同期」をご参照ください。
3. Microsoft Entra管理センターでのアプリケーション構築
PassLogicのMicrosoft Entra ID同期機能を利用するには、PassLogicの管理ツールでの設定に加え、Microsoft Entra管理センター上でアプリケーションを構築し、必要な設定を行う必要があります。
3.1. Microsoft Entra 管理センターへのログイン
Microsoft Entra管理センター(https://entra.microsoft.com/)にアクセスし、管理者アカウントでログインします。
3.2. アプリケーションの登録
- 左側メニューから ⇒ [アプリの登録]を選択します。
- ⇒ [新規登録]ボタンをクリックします。
- 以下の情報を入力します。
- 名前: 任意の文字列を入力(例:「PassLogic連携用」などわかりやすい名前)
- サポートされているアカウントの種類: 「この組織ディレクトリのみに含まれるアカウント」を選択
-
リダイレクトURI: 設定不要
- ⇒ [登録]ボタンをクリックしてアプリケーションを作成します。
アプリケーション登録後に「概要」画面に表示される「アプリケーション(クライアント)ID」と「ディレクトリ(テナント)ID」は、PassLogic側の設定で使用するため、コピーしておいてください。
3.3. クライアントシークレットの作成
- 登録したアプリケーションの管理画面(左側メニューの[アプリの登録])から[すべてのアプリケーション]タブを選択し、対象のアプリをクリックします。次に、左ペインの[証明書とシークレット]を選択します。
- [クライアントシークレット]タブを選択し、[新しいクライアントシークレット]ボタンをクリックします。
- 説明欄に「PassLogic連携用」などわかりやすい名前を入力し、有効期限を選択します。
- [追加]ボタンをクリックします。
- 生成されたシークレットの「値」をコピーし、安全な場所に保管します。
クライアントシークレットの値は、この画面を離れると再度表示できません。必ず作成時にコピーして保管してください。
3.4. API のアクセス許可設定
PassLogicのMicrosoft Entra ID同期機能を利用するには、以下のAPIアクセス許可を設定する必要があります。
【必要なアクセス許可設定】
- 登録したアプリケーションの管理画面(左側メニューの[アプリの登録])から[すべてのアプリケーション]タブを選択し、対象のアプリをクリックします。次に、左ペインの[APIのアクセス許可]を選択します。
- [アクセス許可の追加]ボタンをクリックします。
- 使用するAPIに[Microsoft Graph]を選択します。
- [アプリケーションに必要なアクセス許可の種類]に[アプリケーションの許可]を選択します。
- 以下のアクセス許可を検索して選択します。
- Domain.Read.All — ドメイン情報の読み取り
- User.ReadWrite.All — ユーザー情報の読み取りと書き込み
- User-LifeCycleInfo.ReadWrite.All — ユーザーのライフサイクル情報(入社日・退職日など)の読み取りと書き込み
- [アクセス許可の追加]ボタンをクリックします。
- すべてのアクセス許可を追加した後、[(テナント名)に管理者の同意を与えます]ボタンをクリックし、管理者の同意を付与します。
アクセス許可の設定後、管理者の同意が必須です。
同意を行わないと、PassLogicからMicrosoft Entra IDへのアクセスが拒否されます。
3.5. カスタムドメイン名の確認
Microsoft Entra IDで使用しているカスタムドメイン名を確認します。この情報は、PassLogic側の設定で使用します。
- Microsoft Entra管理センターの左側メニューから[ドメイン名]を選択します。
- 使用しているカスタムドメイン名を確認します。
カスタムドメインを設定していない場合など、テナントの初期ドメイン名(例:
xxx.onmicrosoft.com)を指定することも可能です。
