メインコンテンツまでスキップ

Azure Application登録

適用対象: On-Premises(Single-tenant)環境 Security365製品をMicrosoftアカウントと連携するには、顧客のAzureアカウントで必要な権限とRedirection URIが登録されたAzure Applicationを作成する必要があります。

1. Azure Application作成

1.1 アプリケーション作成

On-Premises(Single-tenant)環境でMicrosoft会員登録を行うには、顧客のAzureアカウントで必要な権限を含むAzureアプリケーションを直接作成する必要があります。

  1. Microsoft管理者アカウントでMicrosoft Azure統合コンソールページにアクセスします。

  2. アプリ登録サービスページに移動します。

  3. 新規登録ボタンをクリックしてアプリケーション登録ページに移動します。アプリケーション名を入力した後、登録ボタンをクリックします。

    Untitled

1.2 API使用権限設定

SPログインおよびアカウント同期のためにアプリケーションに必要な権限を構成します。

  1. アプリ登録サービスページで作成したアプリケーションを探してクリックします。

  2. 管理 > API使用権限ページに移動します。

  3. 権限追加ボタンをクリックし、Microsoft Graphを選択してアプリケーションに権限を追加します。

    Untitled

    追加する必要のある権限情報は以下の通りです。

    Microsoft APIタイプタイプ権限説明用途
    Microsoft Graph委任された権限emailView users' email addressSPログイン
    Microsoft Graph委任された権限openidSign users inSPログイン
    Microsoft Graph委任された権限profileView users' basic profileSPログイン
    Microsoft Graph委任された権限RoleManagement.Read.AllRead role management data for all RBAC providers会員登録時の権限確認
    Microsoft Graph委任された権限RoleManagement.Read.DirectoryRead directory RBAC settings会員登録時の権限確認
    Microsoft Graph委任された権限User.ReadSign in and read user porfileアカウント同期
    Microsoft Graphアプリケーション使用権限Directory.Read.AllRead directory dataアカウント同期
  4. 権限を追加した後、管理者同意許可ボタンをクリックしてテナント内のすべてのアカウントが要求した権限を使用できるように承認します。

    Untitled

1.3 認証設定

ユーザーがログインまたはログアウトを完了したとき、認証結果を送信できるURIを登録する必要があります。

  1. 管理 > 認証ページに移動します。

  2. プラットフォーム追加ボタンをクリックしてWebプラットフォームとシングルページアプリケーションプラットフォームを追加します。

    Untitled

    各プラットフォームに追加する必要のあるリダイレクトURIは以下の通りです。

    Untitled

    タイプURI説明
    WebリダイレクトURIhttps://login.xxx.yyy/SCCloudOAuthService/openid/v2/callback/codeSPログイン
    https://login.xxx.yyy/SCCloudOAuthService/openIdCallbackSPログイン
    シングルページアプリケーションリダイレクトURIhttps://login.xxx.yyy/callbackSPログイン
    https://portal.xxx.yyy/signup会員登録
    https://portal.xxx.yyy/setting/inboundAzureアカウント連携

    ※ xxx.yyyは環境別ドメインアドレスに変更する必要があります。

  3. 認可エンドポイントでトークンを要求するためにIDトークン発行を許可します。

    Untitled

  4. 保存ボタンを押して設定を保存します。

1.4 証明書およびシークレット設定

作成したAzureアプリケーションを使用するためにクライアントシークレットを発行する必要があります。

  1. 管理 > 証明書およびシークレットページに移動します。

  2. 新規クライアントシークレットボタンをクリックしてクライアントシークレットを発行します。

    Untitled

    • このシークレットは後でSecurity365マスター管理者ページでアプリ情報を設定(Security365 Portal App Secret)する際に必要となるため、別途安全に保管してください。

    Untitled

2. マスター管理者ページでAzureアプリケーション情報設定

環境構築が完了し、会員登録を行う前に、管理センターのマスター管理者ページでAzureアプリケーション情報を入力する必要があります。

  1. マスター管理者アカウントで管理センターにログインします。

  2. 設定 > Azureアプリケーション設定タブに移動します。

    Untitled

  3. 以下の設定値を入力します。

    設定説明
    Security365 Portal App ID作成したAzureアプリケーションID
    Security365 Portal App Secret作成したAzureアプリケーションクライアントシークレット
    Azure Tenant IDAzureディレクトリ(テナント)ID
  4. 手動作成アプリ使用有無にチェックを入れます。

  5. 保存ボタンをクリックして設定値を保存します。

  6. 設定が完了したら会員登録を進めます。

※ クライアントシークレット更新方法

  1. Microsoft Azure統合コンソールにアクセスします。
  2. 既存のアプリケーションに対して新しいクライアントシークレットを発行します。
  3. マスター管理者アカウントでSecurity365管理センターにログインします。
  4. 設定 > Azureアプリケーション設定タブに移動します。
  5. SECRET更新ボタンをクリックして既存のシークレットと新しく発行されたシークレットを入力した後、保存ボタンをクリックします。

© SOFTCAMP Co., LTD. All rights reserved.