Azure アプリケーション登録
適用対象: On-Premises(Single-tenant)環境
Security365 製品を Microsoft アカウントと連携させるには、顧客の Azure アカウントで必要な権限とRedirection URIこの登録された Azure アプリケーションを作成する必要があります。
1. Azure アプリケーションの作成
1.1 アプリケーションの作成
On-Premises(Single-tenant) 環境で Microsoft 会員登録を行うには、顧客の Azure アカウントで必要な権限を持つ Azure アプリケーションを直接作成する必要があります。
- Microsoft 管理者アカウントでMicrosoft Azure 統合コンソールページにアクセスします。
앱 등록サービスページに移動します。새 등록ボタンをクリックしてアプリケーション登録ページに移動します。アプリケーション名を入力した後등록ボタンをクリックします。

1.2 API 使用権限設定
SPログインおよびアカウント同期のためにアプリケーションに必要な権限を構成します。
앱 등록サービスページで作成したアプリケーションを見つけてクリックします。관리 > API 사용 권한ページに移動します。권한 추가ボタンをクリックしてMicrosoft Graphを選択してアプリケーションに権限を追加します。

追加する必要がある権限情報は次のとおりです。
| Microsoft API タイプ | タイプ | 権限 | 説明 | 用途 |
|---|---|---|---|---|
| Microsoft Graph | 委任された権限 | View users' email address | SP ログイン | |
| Microsoft Graph | 委任された権限 | openid | Sign users in | SP ログイン |
| Microsoft Graph | 委任された権限 | profile | View users' basic profile | SP ログイン |
| Microsoft Graph | 委任された権限 | RoleManagement.Read.All | Read role management data for all RBAC providers | 会員登録時の権限確認 |
| Microsoft Graph | 委任された権限 | RoleManagement.Read.Directory | Read directory RBAC settings | 会員登録時の権限確認 |
| Microsoft Graph | 委任された権限 | User.Read | Sign in and read user porfile | アカウント同期 |
| Microsoft Graph | アプリケーションの使用権限 | Directory.Read.All | Read directory data | アカウント同期 |
- 権限を追加した後、
관리자 동의 허용ボタンをクリックして、テナント内のすべてのアカウントが要求した権限を使用できるように承認します。

1.3 認証 設定
ユーザーがログインまたはログアウトを完了したときに、認証結果を送信できるURIを登録する必要があります。
관리 > 인증ページに移動します。플랫폼 추가ボタンをクリックして웹プラットフォームと단일 페이지 애플리케이션プラットフォームを追加します。

各プラットフォームに追加する必要があるリダイレクトURIは次のとおりです。

| タイプ | URI | 説明 |
|---|---|---|
| ウェブリダイレクションURI | https://login.xxx.yyy/SCCloudOAuthService/openid/v2/callback/code | SP ログイン |
| https://login.xxx.yyy/SCCloudOAuthService/openIdCallback | SP ログイン | |
| 単一ページアプリケーションリダイレクトURI | https://login.xxx.yyy/callback | SP ログイン |
| https://portal.xxx.yyy/signup | 会員登録 | |
| https://portal.xxx.yyy/setting/inbound | Azure アカウントの連携 |
※ xxx.yyy は環境ごとのドメインアドレスに変更する必要があります。
- IDトークンの発行を許可して、権限付与エンドポイントでトークンをリクエストします。

저장ボタンを押して設定を保存します。
1.4 証明書および暗号設定
生成した Azure アプリケーションを使用するために、クライアント シークレットを発行する必要があります。
관리 > 인증서 및 암호ページに移動します。새 클라이언트 암호ボタンをクリックしてクライアント暗号を発行します。

- この暗号は後で Security365 マスター管理者ページでアプリ情報を設定する際に必要なので、別途安全に保管してください。

2. マスター管理者ページでAzureアプリケーション情報を設定
環境構築が完了し、会員登録を行う前に、管理センターのマスター管理者ページでAzureアプリケーション情報を入力する必要があります。
- マスター管理者アカウントで管理センターにログインします。
설정 > Azure 애플리케이션 설정タブに移動します。

- 以下の設定値を入力します。
| 設定 | 説明 |
|---|---|
| Security365 Portal App ID | 生成した Azure アプリケーション ID |
| Security365 Portal App Secret | 生成した Azure アプリケーション クライアント パスワード |
| Azure Tenant ID | Azure ディレクトリ(テナント)ID |
수동 생성 앱 사용 여부をチェックします。저장ボタンをクリックして設定値を保存します。- 設定が完了したら、会員登録を進めます。
※ クライアントパスワードの更新方法
- Microsoft Azure 統合コンソールに接続します。
- 既存のアプリケーションに対する新しいクライアントパスワードを発行します。
- マスター管理者アカウントでSecurity365管理センターにログインします。
설정 > Azure 애플리케이션 설정タブに移動します。SECRET 갱신ボタンをクリックして既存のパスワードと新しく発行されたパスワードを入力した後저장ボタンをクリックします。
© SOFTCAMP Co., LTD. All rights reserved.