intra-mart Accel Platform Office 365 連携セットアップガイド 第8版 2023-04-01

5. Microsoft Azure の準備

Office 365 連携 に必要な関連サービスの準備を行います。
本項の内容は Microsoft Azure 管理者 向けの作業です。
Office 365 の利用を開始する」で取得した Office 365 サブスクリプションアカウントを Microsoft Azure 管理者 とします。
すでに、 Microsoft Azure アカウントを保持しており、そのアカウントを Microsoft Azure 管理者 として扱う場合は、以下の「すでに存在する Microsoft Azure 管理者ユーザから Office 365 の組織のディレクトリを参照可能にする」を行ってください。

注意

Office 365、Microsoft Azure についての詳細は Microsoft社 のドキュメントを参照してください。

5.1. すでに存在する Microsoft Azure 管理者ユーザから Office 365 の組織のディレクトリを参照可能にする

Office 365 管理者ユーザ により、すでに存在する Microsoft Azure アカウントに対して Office 365 の組織のディレクトリへのアクセスを行えるようにします。
以降、この Microsoft Azure アカウントを Microsoft Azure 管理者 とします。
Office 365 の利用を開始する」で取得した Office 365 サブスクリプションアカウントを Microsoft Azure 管理者 として利用する場合、この手順は不要です。
  1. 以下のURLから Microsoft Azure の管理ポータルに Office 365 管理者ユーザ でサインインします。

  2. サイドメニュー「Azure Active Directory」をクリックします。

  3. 「管理」の「ユーザー」をクリックします。

  4. 「すべてのユーザー」の「新しいユーザー」をクリックして、「外部ユーザーの招待」をクリックします。

    ../../_images/directory_01.png
  5. 「ユーザーの招待」を選択します。

  6. Microsoft Azure 管理者ユーザ の情報を入力し、「招待」をクリックします。 「電子メール アドレス」は Microsoft Azure 管理者ユーザ のメールアドレスを入力してください。

    ../../_images/directory_02.png
  7. 「すべてのユーザー」から追加されたユーザをクリックします。

  8. 「管理」の「割り当てられたロール」をクリックして「割り当ての追加」をクリックし、「アプリケーション管理者」を追加します。

    ../../_images/directory_03.png
  9. Microsoft Azure 管理者ユーザ は、招待メールを確認して Office 365 の組織のディレクトリに対してのアクセス許可を承諾してください。

5.2. ディレクトリにアプリケーションを設定する

5.2.1. アプリケーションを登録する

Microsoft Azure の管理ポータルから Office 365 連携 に必要な情報をアプリケーションとして登録します。
  1. 以下のURLから Microsoft Azure の管理ポータルに Microsoft Azure 管理者ユーザ でサインインします。

  2. サイドメニューから「Azure Active Directory」をクリックします。

  3. 現在のディレクトリが「 Office 365 の組織のディレクトリ」ではない場合は「テナントの切り替え」を行います。

  4. 「概要」のサイドメニュー「管理」の「アプリの登録」をクリックします。

  5. 「新規登録」をクリックします。

  6. 以下を入力または選択して「登録」をクリックします。

    • 名前に任意の名称を入力
    • サポートされているアカウントの種類に「任意の組織ディレクトリ内のアカウント(任意の Azure AD ディレクトリ - マルチテナント)」を選択
    • リダイレクト URI に「Web」を選択し、 intra-mart Accel Platform のベースURL を入力
    ../../_images/register_01.png
  7. 以上でアプリケーションの登録は完了です。

    ../../_images/register_02.png

5.2.2. アプリケーションを設定する

Microsoft Azure の管理ポータルから登録したアプリケーションの構成を変更します。
  1. 先程登録したアプリの「管理」の「認証」をクリックします。

  2. 「リダイレクト URL」の値を ベースURL + /oauth/redirect に変更して「保存」をクリックします。

    ../../_images/setting_01.png
  3. 「管理」の「APIのアクセス許可」をクリックします。

  4. 「アクセス許可の追加」をクリックします。

    ../../_images/setting_02.png
  5. 「 SharePoint 」をクリックします。

    ../../_images/setting_03.png
  6. 「アプリケーションに必要なアクセス許可の種類」の「委任されたアクセス許可」をクリックします。

    ../../_images/setting_04.png
  7. 「AllSites」をクリックし、「AllSites.Write」を選択し、「アクセス許可の追加」をクリックします。

    ../../_images/setting_05.png
  8. 「 構成されたアクセス許可 」の一覧に、「 Microsoft Graph 」に対する「User.Read」のアクセス許可がない場合は追加します。

    「アクセス許可の追加」をクリックします。

    ../../_images/setting_09.png
  9. 「 Microsoft Graph 」をクリックします。

    ../../_images/setting_10.png
  10. 「アプリケーションに必要なアクセス許可の種類」の「委任されたアクセス許可」をクリックします。

    ../../_images/setting_11.png
  11. 「User」をクリックし、「User.Read」を選択し、「アクセス許可の追加」をクリックします。

    ../../_images/setting_12.png

    コラム

    「APIアクセス」の「アクセスの有効化」にて「委任されたアクセス許可」における Office 365 SharePoint Online の許可設定についての詳細は Microsoft社 の以下のドキュメントを参照してください。

  12. 「管理」の「証明書とシークレット」をクリックします。

  13. 「クライアント シークレット」の「新しいクライアント シークレット」をクリックします。

    ../../_images/setting_06.png
  14. intra-mart Accel Platform からアクセスする際に必要なキーを生成します。

    以下を入力または選択して「追加」をクリックします。

    • 説明に任意のキーの説明を入力
    • 有効期間に任意のキーの有効期限を選択
    ../../_images/setting_07.png

    注意

    キーは設定の保存後に一度のみ表示されます。移動前にキーの表示内容を退避させてください。

    ../../_images/setting_08.png

    コラム

    有効期限が切れた場合は、上記の手順でキーを再発行する必要があります。
  15. 以上でアプリケーションの設定が完了です。

    以下の内容は intra-mart Accel Platform システム管理者 が環境構築を行う際に利用します。

    • アプリケーションID (クライアントIDとして利用します)
    • キー(設定の保存後に一度のみ表示されます