アプリ
アプリ
ユーザーがアプリをクリックして業務システムにアクセスできるようにする機能で、アプリを作成して条件付きポリシーを設定します。Microsoft Federation SSO機能を通じてMicrosoft 365アプリのシングルサインオン(SSO)もサポートしています。
基本画面構成
1. アプリリスト
登録されたすべてのアプリを表示する画面です。
2. アプリ登録
SHIELDGateを通じてアクセスするアプリを作成します。
-
[+アプリ追加]をクリックします。
-
アプリ追加スライドで作成するアプリの
名前
/説明
/アクセス情報
/グループ
/IAP使用有無
/画像
を入力します。名前
とアクセス情報
は必須入力項目です。-
名前
- 名前は必須入力項目で、他のアプリと重複できません。
-
アクセス情報
- SHIELDGateを通じてアクセスする業務システムのURLやIP情報を入力します。
- アクセス情報入力時はhttp://とhttps://を必ず入力してください。
-
グループ
- アプリをグループで管理する場合はグループを選択します。
- グループはアプリホームで
+追加 > アプリグループ追加
を通じて追加できます。 - グループを解除したい場合はグループ名の横の
x
アイコンをクリックするとグループが解除されます。
-
画像
- デフォルト画像を 使用するか、ユーザー指定画像を使用するかを選択できます。
- ユーザー画像の場合は新しい画像をアップロードできます。
- ユーザー画像選択の右側にある**
画像登録
を通じて、ユーザーが希望する画像を最大8個**までアップロードして使用できます。 - 登録した画像はリストに保存され、他のアプリの画像を設定する際にリストから選択できます。
- ユーザー画像の推奨解像度は70x60px/ JPG,PNG,SVG,ICO/ 1MB以下です。
-
-
下部の[保存]をクリックするとアプリが追加されます。
-
条件付きアクセス
タブで追加したアプリの条件付きアクセスを設定します。
2-2. アプリ編集/削除
- 編集したいアプリをクリックします。
アプリ編集
スライドが展開されます。- 内容を編集して保存します。
- アプリを削除したい場合はアプリクリック時に表示される[削除]ボタンをクリックして削除します。
3. MSアプリ登録
Microsoft 365アプリのSSO(シングルサインオン)機能を提供するアプリを追加します。
注意:[MSアプリ登録]ボタンは以下の条件がすべて満たされた場合にのみ表示されます :
- 管理者がMicrosoftアカウントでSHIELDGateにログインしている必要があります。
- SHIELDGateとMicrosoft Azure AD間のフェデレーション設定が完了している必要があります。
- Microsoft 365ライセンスが有効化されている必要があります。
上記の条件が満たされない場合は[MSアプリ登録]ボタンは表示されません。
- [MSアプリ登録]ボタンをクリックします。
- SSO対応アプリリストから希望するMicrosoft 365アプリを選択します。
- 対応アプリ:Teams, Office365, Word, PowerPoint, Excel, Outlook, Outlook Calendar
- 選択したアプリの画像が自動的に読み込まれ表示され、これは修正できません。
- 選択したアプリのアクセス情報(URL)が自動的に入力され、これも修正できません。
- アプリ名が自動的に入力されますが、管理者が修正できます。ただし、既存のアプリ名と重複しないように注意してください。
- 必要に応じて追加設定(例:アクセス権限、構成員など)を構成します。
- [保存]ボタンをクリックしてSSOアプリ設定を完了します。
4-1. 追加 > グループ追加
追加したアプリをグループ別に管理できます。
- [新規グループ]をクリックします。
- グループ名を入力します。
- [確認]をクリックするとグループが追加されます。
- アプリをクリックするか新規でアプリ作成時に追加したグループを指定してグループ化します。
4-2. グループ編集/削除
- グループのチェックボックスをチェックすると上部選択バーが有効化されます。
- 編集/削除ボタンをクリックします。
5. 条件付きポリシー
作成したアプリに条件付きポリシーを登録して管理します。
- アプリ条件付きポリシーに関する詳細情報:アプリ条件付きポリシー