事前作業 Microsoft365でAPI設定を行う

作業の流れ

切替作業は以下の流れにて作業を実施します。

  1. Azure Active Directoryへのアプリ登録

  2. プライベート証明書の作成

  3. Azure Active Directoryへのプライベート証明書の登録

  4. Azure Active DirectoryでのAPI有効化

  5. Office 365 Exchange Online の追加

  6. 切替申請の提出


各手順の詳細に関しては以下をご参照ください。

Azure Active Directoryへのアプリケーションの登録

1. Microsoft Azure にログインしてください。

Microsoft Azure にグローバル管理者権限を持ったユーザでログインしてください。

2. 画面上部の検索ボックスに「Active」と入力し、表示された「Azure Active Directory 」をクリックください。

3. 画面左のメニューより「アプリの登録」をクリックし、「新規登録」をクリックください。

4. 任意の名前を入力ください。

ここではシングルサインオンと入力ください。

5. サポートされているアカウントの種類を選択ください。

「この組織ディレクトリのみに含まれるアカウント」を選択ください。

6. リダイレクトURIを入力ください。

プラットフォームの選択で「Web」を選択し、下記URLを入力ください。

https://auth.gluegent.net/seciossadmin/index.php?action_saml_tenantOffice365OAuth=true

7. 「登録」ボタンをクリックください。

8. 以下の画面が表示されることをご確認ください。

9. 「アプリケーション(クライアント)ID」、「ディレクトリ(テナント)ID」の確認

「概要」に表示される「アプリケーション(クライアント)ID」、「ディレクトリ(テナント)ID」をテキストエデッタに保存ください。

・各 ID 横の「クリップボードにコピー」をクリックしてコピーアンドペーストをご利用ください。

Step1. 管理者ポータルでの初期設定で利用いたします。


プライベート証明書の作成

1. 指定のサイトに遷移し、OpenSSLをインストールください。

こちらにアクセスし、OpenSSLをインストールしてください。

「Download Win32/Win64 OpenSSL」にて最新バージョンのEXE または MSI をクリックください。お使いの Windows のビットバージョンに合ったものを選択してください。Light版 / 通常版のいずれかを選択してください。

2. コマンドプロンプトを実行ください。

Windows キー+Rキーを押して、「ファイル名を指定して実行」というウィンドウを開く

「名前」欄に「cmd」と入力し実行ください。

3. OpenSSL の実行ファイルが格納されたフォルダに移動ください。

以下の例の場合は、Program Filesにインストールしたので

cd C:¥Program Files¥OpenSSL -Win64¥bin

と入力しています。

4. 秘密鍵を生成します。

以下のコマンドを入力ください。

openssl genrsa 2048 > %HOMEPATH%\oauth.key

5. 証明書を作成します。

以下のコマンドを入力ください。

openssl req -new -x509 -key %HOMEPATH%\oauth.key -out %HOMEPATH%\oauth.crt -days 365 -subj "/C=JP/ST=Tokyo/L=Toshima/O=SECIOSS/OU=DEVELOP/CN=OAuth"

6. 秘密鍵と証明書ファイルを PFX 形式に変換

下記コマンドを実行すると、ホームディレクトリ(C:\Users\<ユーザー名>)直下に「oauth.pfx」が生成されます。

openssl pkcs12 -export -inkey %HOMEPATH%\oauth.key -in %HOMEPATH%\oauth.crt -out %HOMEPATH%\oauth.pfx -name "oauth"

ここで入力したパスワードは Gluegent Gateの管理画面で使用しますので、テキストエディタ等に控えておきます。

証明書、クライアントシークレットの登録

1. 証明書とシークレットをクリックください。

Microsoft Azure>Azure Active Directory>アプリの登録>シングルサインオンにて「証明書とシークレット」をクリックください。

2. 「証明書」タブをクリックし、「証明書のアップロード」をクリックください。

3. 証明書を選択ください。

「プライベート証明書の作成」の項目で作成した証明書を選択ください。

※弊社サポートページにアップしております証明書をご利用することも可能です。

 本件に関するご案内を行ったメールをご参照ください。

4. 「追加」ボタンをクリックください。

5. 「クライアント シークレット」タブをクリックし、「新しいクライアント シークレット」をクリックください。

6. 「有効期限」を選択ください。

「24か月」などの長い期間を選択 ください。

7. 「追加」ボタンをクリックください。

作成後、一覧に表示されたクライアント シークレットの「値」をテキストエディタ等に控えておきます。

※重要

証明書とクライアント シークレットの有効期限が切れると、本サービスから Microsoft 365 への ID 同期が正常に行われなくなります。

クライアント シークレットの追加の操作を再度実施してください。

Azure Active DirectoryでのAPI有効化

1. 「APIのアクセス許可」をクリックください。

Microsoft Azure>Azure Active Directory>アプリの登録>Gluegent Gateにて「API のアクセス許可」をクリックください。

2. 「アクセス許可の追加」をクリックください。

3. Microsoft Graphをクリックください。

4. アプリケーションを許可をクリックください。

5. アクセス許可のチェックボックスをオンにしてください。

検索ボックスにアクセス許可を入力し、表示されたアクセス許可のチェックボックスをオンにしてください。

以下のアクセス許可を全て追加してください。

  1. Application.ReadWrite.All

  2. Directory.Read.All

  3. Directory.ReadWrite.All

  4. Domain.ReadWrite.All

  5. GroupMember.Read.All

  6. Group.Read.All

  7. Group.ReadWrite.All

  8. GroupMember.ReadWrite.All

  9. Member.Read.Hidden

  10. Organization.Read.All

  11. Organization.ReadWrite.All

  12. Policy.Read.All

  13. RoleManagement.Read.Directory

  14. RoleManagement.ReadWrite.Directory

  15. User.Read.All

  16. User.ReadWrite.All

※補足

検索候補が 2 つ以上表示された場合は完全に一致する方を選択してください。

6. 全て選択した後、「アクセス許可の追加」ボタンを押下ください。

7. 「管理者の同意を与えます」をクリックください。

8. 「はい」ボタンをクリックください。

Office 365 Exchange Online の追加

※補足

ご契約のMicrosoft 365 のライセンスに Exchange Online が含まれており、本サービスから Microsoft 365 への ID 同期時に Exchange Online のライセンスを付与する場合は以下の操作を行ってください。

1. 「マニフェスト」をクリックください。

Microsoft Azure>Azure Active Directory>アプリの登録>Gluegent Gateにて「マニフェスト」をクリックください。

2. 文言を記入ください。

記述された内容から「requiredResourceAccess」を検索します。

検索にヒットした「"requiredResourceAccess": [」と「{」の間に

以下の文言を追記ください。

{

"resourceAppId": "00000002-0000-0ff1-ce00-000000000000",

"resourceAccess": [

{

"id": "dc50a0fb-09a3-484d-be87-e023b12c6440",

"type": "Role"

}

]

},

赤枠で囲った文言が追加されている事をご確認ください。

3. 「保存」をクリックします。

4. 「API のアクセス許可」をクリックします。

5. 「管理者の同意を与えます」をクリックします。

一覧に「Office 365 Exchange Online」>「Exchange.ManageAsApp」が追加されていることをご確認ください。

6. 「はい」をクリックします。

ロールの割り当て

1. 「Azure AD のロールと管理者」をクリックください。

Microsoft Azure>すべてのサービス にて、上部の検索ボックスから「Azure AD のロールと管理者」を入力し、「Azure AD のロールと管理者」をクリックください。

2. 管理者ロールの一覧から「グローバル管理者」を検索し、クリックください。

3. 「割り当ての追加」をクリックください。

4. 表示されたアプリをクリックください。

5. 「追加」をクリックください。

以上でOffice365でのAPI設定は完了となります。

引き続き、Step1. 管理者ポータルにお進みください。

関連する記事