Microsoft Entra IDテナントへのMaaS360アプリの登録

Microsoft Entra IDの機能を使用したいアプリケーションは、Microsoft Entra ID のテナントに登録する必要があります。

始める前に

Microsoft Entra ID 組織に、グローバル管理者ロールが割り当てられているユーザーが少なくとも 1 人いることを確認します。 この役割の詳細については、https://learn.microsoft.com/en-us/entra/identity/role-based-access-control/permissions-reference#global-administrator

このタスクについて

Microsoft Entra IDテナントにアプリを登録できます。
注意: MaaS360アプリを以前に登録した場合は、以下の手順に従ってアプリの設定を変更してください。

手順

  1. Microsoft Entra IDにサインインします。
  2. Microsoft EntraServices]セクションで、[App registrations] を選択します。
    アプリ登録ページが表示されます。
  3. 新規登録をクリックします。
    「アプリケーションの登録」 ページが表示されます。
  4. 以下のアプリケーションの登録の詳細を入力します。
    1. 「名前」 セクションで、アプリケーションの表示名を指定します。
    2. Supported account types] セクションで、[Accounts in any organizational directory (AnyMicrosoft Entra ID- Multitenant)] を選択します。
    3. リダイレクトURI(オプション)セクションでは、Webを選択し、次のリダイレクトURIを指定します: 'https://login.live.com/oauth20_desktop.srf
    4. 「登録」をクリックします。
      アプリは正常に作成されている。
  5. 登録されたアプリケーションを開き、「Redirect URIs」リンクをクリックして、異なる認証要求モードをサポートするためにアプリケーションが必要とする他の URI を構成します。
    プラットフォーム設定ページが表示されます。
  6. Add a Platformをクリックし、iOS/macOSタイルを選択します。
    iOSまたはmacOSアプリの設定ウィンドウが表示されます。
    1. バンドルIDセクションに、以下のバンドルIDを追加する: 'com.fiberlink.maas360forios
    2. 「構成」をクリックし、 「完了」をクリックします。
    3. iOS / macOSタイルの'URIの追加をクリックし、次のバンドルIDを追加する:'com.fiberlink.secureeditor
    4. 「保存」をクリックします。
  7. Add a Platformをクリックし、Androidを選択する。
    Androidアプリの設定ウィンドウが表示されます。
    1. パッケージ名セクションに「com.fiberlink.maas360.android.control入力する。
    2. Signature hashセクションに「CmEXJHMZd6jmCFu2ZnAknF3r4VA=入力する。
    3. 「構成」 をクリックし、 「完了」をクリックします。
  8. Add URIワークフローを使用して、以下の署名ハッシュとパッケージ名をAndroidタイルに追加する。
    パッケージ名 署名ハッシュ
    com.fiberlink.maas360.android.secureviewer CmEXJHMZd6jmCFu2ZnAknF3r4VA=
    com.fiberlink.maas360.android.pim
    com.fiberlink.maas360.android.secureeditor
    com.fiberlink.maas360.android.docs
  9. 「保存」をクリックします。
  10. 「プラットフォームの追加」 をクリックし、 「モバイル・アプリケーションおよびデスクトップ・アプリケーション」を選択します。
    デスクトップ+デバイスの設定」ウィンドウが表示されます。
  11. Custom redirect URIsに'maas360://com.fiberlink.maas360foriosを入力し、Configureをクリックします。
  12. 「モバイル・アプリケーションおよびデスクトップ・アプリケーション」 タイルで、以下のリダイレクト URI を追加し、 「保存」をクリックします。
    • maas360se://com.fiberlink.secureeditor
    • maas360://com.fiberlink.maas360.enterpriseSE
    • maas360://msal/auth
    • maas360://adal/auth
  13. 左側のナビゲーション ペインで[マニフェスト]をクリックし、アプリケーション マニフェスト ファイルに次の URL が記載されていることを確認します:
    • msauth://code/msauth.com.fiberlink.maas360forios%3A%2F%2Fauth
    • msauth://code/msauth.com.fiberlink.secureeditor%3A%2F%2Fauth
  14. 左のナビゲーション・ペインで、APIパーミッションをクリックし、以下のパーミッションを追加する:
    Single Sign Onと条件付きアクセスには、以下のAPIパーミッションが必要です
    API 権限 タイプ
    Microsoft API > Azure Rights Management Services user_impersonation 代行済み
    組織で利用しているAPI > デバイス登録サービス
    注:この許可には以下の条件が適用される:
    • Microsoft Entraとの統合で、AndroidとiOSのデバイスのコンプライアンス状況を同期するために必須です
    • Office 365 モダン認証のシングルサインオン(SSO)アクセスを有効にするオプション
    		 self_service_device_delete 代行済み
    マイクロソフトAPI > マイクロソフトグラフ User.Read 代行済み
    MaaS360® Mail および docs 用の Modern Authentication 設定には、以下の API パーミッションも必要です。
    マイクロソフトAPI > マイクロソフトグラフ
    • Calendars.ReadWrite
    • Calendars.ReadWrite.Shared
    • Contacts.ReadWrite
    • Contacts.ReadWrite.Shared
    • EAS.AccessAsUser.All
    • EWS.AccessAsUser.All
    • Files.ReadWrite.All
    • Mail.ReadWrite
    • Mail.ReadWrite.Shared
    • Mail.Send
    • Mail.Send.Shared
    • Notes.ReadWrite.All
    • ShortNotes.ReadWrite
    • Sites.ReadWrite.All
    • Tasks.ReadWrite
    • Tasks.ReadWrite.Shared
    • User.Read
    		 代行済み
    マイクロソフトAPI > SharePoint
    • AllSites.FullControl
    • AllSites.Manage
    • MyFiles.Write
    • Sites.Search.All
    		 代行済み
    注: APIパーミッションの詳細については、 https://learn.microsoft.com/en-us/entra/identity-platform/permissions-consent-overview
  15. <テナント名>の管理者同意を許可する]をクリックします。
    要求された許可に対して管理者の同意が付与されます。 ステータス」欄には、各許可の横に緑色のチェックマークが表示され、同意が許可されていることを示します。
  16. 左側のナビゲーションペインで「概要」をクリックし、「アプリケーション(クライアント)ID」をコピーします。
    注: MaaS360 では、アプリケーション(クライアント)ID がクライアント ID として使用されます。