Microsoft 365 に対するプロビジョニングの構成

オンラインで編集

ユーザーを™ 365 アプリケーション Verify にプロビジョニングします。

始める前に

  • 管理者権限を持つ Microsoft 365 アカウントが必要です。
  • このタスクを完了するには管理者権限が必要です。
  • IBM® Verify 管理者として管理コンソールにログインしてください。 詳細については、 「 IBM Verify へのアクセス」 を参照してください。
  • Verifyでユーザープロビジョニングを設定するには、以下のパラメータが必要です:
    • ドメイン名
    • クライアント ID
    • クライアント秘密鍵

このタスクについて

プロビジョニングには、以下の機能があります。
ユーザーの新規作成
を通じて VerifyMicrosoft™ 365 アプリケーションの利用権限を持つユーザーは、ユーザーアカウントが存在しない場合、 Microsoft 365 アプリケーションにも作成されます。
新しいゲストユーザーを作成する
Microsoft 365 アプリケーションでゲストユーザーをプロビジョニングするには、属 userType 性を「 Guest」 に設定し、「 アカウントのライフサイクル 」タブに属性を email 含める必要があります。 詳細については表1を参照してください。
注: ゲストユーザーのプロビジョニング機能は、 Microsoft 365 アプリケーションでのみサポートされています。
ユーザーの削除
Verifyユーザーがアプリケーションへのアクセス権を失った場合、 Microsoft 365 アプリケーション内の対応するユーザーアカウントは、プロビジョニング解除ポリシーに従ってプロビジョニングが解除されます。
ユーザー・プロファイルの変更
を通じて Verify ユーザーのプロフィールに加えた更新内容は、各属性の 設定 Keep value updated に従って、 Microsoft 365 アプリケーションに反映されます。
ユーザーのサスペンドおよび復元
Microsoft 365 アプリケーションにおいて、[ユーザーの一時停止] を選択 Verify するとユーザーが非アクティブ化され、[ユーザーの復元] を選択 Verify するとユーザーがアクティブ化されます。
ユーザーアカウントの同期と修正
Microsoft 365 アプリケーションは、ユーザーアカウントの同期、修復、およびグループ同期機能をサポートしています。
  • ユーザー・アカウント同期では、Verify ですべてのターゲット・アプリケーション・ユーザー・アカウントがフェッチされ、フェッチされたアカウントが Verify 内のユーザーと突き合わせされます。 アプリケーションで定義された採用ポリシーは、同期されたユーザーアカウントの採用における照合属性を指定します。
  • 修復ポリシーを設定することで、本システムと対象アプリケーションの間 Verify で属性値が異なるユーザーアカウントを修復することができます。
  • Verify 以下の3つの是正措置ポリシーに対応しています:
    1. 規定に準拠していないアカウントを自動的に是正しないでください。
    2. アカウント属性の値を、対象アプリケーションの値に更新 Verify します。
    3. ターゲットアプリケーションアカウントの属性値を、指定された値で Verify 更新します。
  • グループ同期は、Verify 内のすべてのターゲット・アプリケーション・グループを取り出します。
詳細な資格
Verifyグループおよび関連データの同期では、 Microsoft 365 のエンドポイントグループ、管理ロール、および Microsoft 365 のライセンスがすべて取得されます。 groupsこの補助データは、[ Verify ] 内で権限として表され、[ ] および [ ] users に割り当てることができます。

Microsoft 365 ライセンスには、ユーザーに追加できるサービス・プランが含まれています。 Verifyそのような各ライセンスサービスプランは取得され、. 内で個別の権限として表現されます。

PROJECT_O365_P2, DYN365_CDS_O365_P2, MYANALYTICS_P2例えば、次のようなライセンスプランなど O365_BUSINESS_PREMIUMO365_BUSINESS_PREMIUM.MYANALYTICS_P2これらの権限は個別に割り当て可能であり、それぞれ「」および「」という O365_BUSINESS_PREMIUM.PROJECT_O365_P2, O365_BUSINESS_PREMIUM.DYN365_CDS_O365_P2 名前で表示されます。

手順

  1. 次のURL( URL )を使用して、 Azure ポータルに管理者としてログインしてください:
    https://portal.azure.com
  2. 「Microsoft Entra ID」 をクリックし、左側のパネルから 「アプリ登録」 をクリックします。
  3. 「新規登録」 をクリックして、申請を追加してください。
  4. 「アプリケーションの登録」 ページで、以下の設定を指定してください:
    • 名前 - アプリケーションに適切な名前を付けてください。
    • 対応するアカウントの種類 - 任意の組織ディレクトリ内のアカウントを選択( Azure の任意のADディレクトリ - マルチテナント)。
    • リダイレクトURI - 認証が成功した後にユーザーをリダイレクトするURIを指定します。
  5. 「登録」 をクリックして、申請内容を保存してください。 アプリケーションのプロパティー・ページが表示されます。
  6. アプリケーション(クライアント)ID の値をコピーして保存してください。 これはアプリケーションの固有 ID です。
  7. 左側のメニューから「 API 権限」 に移動し、 「権限を追加」 をクリックします。
  8. [ Microsoft API ] タブで、 [Microsoft Graph] をクリックします。
  9. API 権限のリクエスト 」ページで、 「アプリケーションの権限」 を選択します。
  10. [ディレクトリ ]、[ ユーザー ]、および[ RoleManagement ] セクションを展開し、 [ Directory.ReadWrite.All]、[ RoleManagement.ReadWrite.Directory ]、 および [ User.ReadWrite.All ]のチェックボックスをオンにします。
  11. 「権限を追加」 をクリックして、選択した権限をアプリケーションに追加します。
  12. 「< Microsoft 365 組織名>」の管理者同意をクリックしてください。
  13. 左側のメニューから、 「証明書とシークレット」 に移動します。
  14. クライアントシークレット 」セクションで、 「新しいクライアントシークレット」 をクリックします。 説明を入力し、クライアントシークレットの有効期限を選択してください。 「追加」 をクリックしてクライアントシークレットを追加してください。
  15. Verifyクライアントシークレットの値をコピーし、. 内のアプリケーション設定に使用してください。
  16. Verify. でのユーザー プロビジョニングを設定するには、以下のパラメータを必ず含める必要があります。
    • DomainName - テナント識別子。 例えば、テナント ID やドメイン名などです。
    • Client ID - アプリケーションに割り当てられたアプリケーション(クライアント)ID
    • Client Secret - アプリケーション用に生成したアプリケーションシークレット。
  17. Verify以下の手順に従って、 Microsoft 365 上のスキーマ拡張機能を管理してください:
    • カスタム属性を持つ、作成したアプリケーション・プロファイルを選択します。 詳細については、 「 Microsoft 365 のカスタムスキーマのサポート設定」 を参照してください。
    • Verify 「ターゲット属性の属性マッピング」 で、 Microsoft 365 スキーマ拡張を適切な属性にマッピングします。