Microsoft 365 に対するプロビジョニングの構成

オンラインで編集

ユーザーを から ™ 365 アプリケーション Verify にプロビジョニングする。

始める前に

  • 管理者権限を持つ Microsoft 365 アカウントが必要です。
  • このタスクを完了するには管理者権限が必要です。
  • IBM® Verify 管理コンソールに管理者としてログインします。 詳細については、 「アクセス」 を参照してください IBM Verify。
  • Verifyでユーザー・プロビジョニングを構成するには、以下のパラメーターが必要です。
    • ドメイン名
    • クライアント ID
    • クライアント秘密鍵

このタスクについて

プロビジョニングには、以下の機能があります。
ユーザーの新規作成
アプリケーション Microsoft™ 365 を通じてアクセス権限を持つユーザーは、ユーザー Verify アカウントが存在しない場合、アプリケーション Microsoft 365 内にも作成されます。
新規ゲストユーザーの作成
Microsoft 365 アプリケーションでゲストユーザーをプロビジョニングするには、 userType 属性を Guest に設定し、 Account Lifecycle タブに email 属性を含める必要があります。 詳細は表1を参照のこと。
注: ゲストユーザーのプロビジョニング機能は、 Microsoft 365 アプリケーションでのみサポートされています。
ユーザーの削除
ユーザーが Verify内のアプリケーションにアクセスできなくなると、 Microsoft 365 アプリケーション内の対応するユーザー・アカウントが、プロビジョン解除ポリシーの指定に従ってプロビジョン解除されます。
ユーザー・プロファイルの変更
Verify を介してユーザーのプロファイルに対して行われた更新は、各属性の Keep value updated 設定で指定された Microsoft 365 アプリケーションにプッシュされます。
ユーザーのサスペンドおよび復元
Verify を使用してユーザーをサスペンドすると、そのユーザーが非アクティブ化され、 Verify を使用してそのユーザーを復元すると、 Microsoft 365 アプリケーションでそのユーザーがアクティブ化されます。
ユーザー・アカウントの同期と修復
Microsoft 365 アプリケーションは、ユーザー・アカウントの同期、修復、およびグループ同期の機能をサポートします。
  • ユーザー・アカウント同期では、Verify ですべてのターゲット・アプリケーション・ユーザー・アカウントがフェッチされ、フェッチされたアカウントが Verify 内のユーザーと突き合わせされます。 アプリケーションで定義されている採用 ポリシー は、同期されたユーザー・アカウントの採用のためのマッチング属性を指定します。
  • Verify とターゲット・アプリケーションの間で異なる属性値を持つユーザー・アカウントを修復するように修復ポリシーを構成できます。
  • Verify 以下の 3 つの修復ポリシーをサポートします。
    1. 非準拠アカウントを自動的に修復しません。
    2. Verify アカウント属性値をターゲット・アプリケーション値で更新します。
    3. ターゲット・アプリケーションのアカウント属性値を Verify 値で更新します。
  • グループ同期は、Verify 内のすべてのターゲット・アプリケーション・グループを取り出します。
詳細な資格
グループおよびサポートするデータ同期により、 Verify内のすべての Microsoft 365 エンドポイント・グループ、管理役割、および Microsoft 365 ライセンスがフェッチされます。 このサポート・データは、 Verify では権限として表され、 users および groupsに割り当てることができます。

Microsoft 365 ライセンスには、ユーザーに追加できるサービス・プランが含まれています。 そのような各ライセンス・サービス・プランがフェッチされ、 Verifyでは個別の許可として表されます。

例えば、 O365_BUSINESS_PREMIUM ライセンス・プランは PROJECT_O365_P2, DYN365_CDS_O365_P2, MYANALYTICS_P2のようになります。 これらの権限は、個別に割り当てることができ、 O365_BUSINESS_PREMIUM.PROJECT_O365_P2, O365_BUSINESS_PREMIUM.DYN365_CDS_O365_P2 および O365_BUSINESS_PREMIUM.MYANALYTICS_P2という名前で表示されます。

手順

  1. URL を使用して、管理者として Azureにログインします。
    https://portal.azure.com
  2. 「Microsoft Entra ID」 をクリックし、左側のパネルで 「App registrations」 をクリックします。
  3. アプリケーションを追加するには、 「新規登録」 をクリックします。
  4. 「アプリケーションの登録」 ページで、以下の設定を指定します。
    • 名前 -アプリケーションに適切な名前を指定します。
    • サポートされるアカウント・タイプ - 「任意の組織ディレクトリー内のアカウント (任意の Azure AD ディレクトリー-マルチテナント)」を選択します。
    • リダイレクト URI -認証が成功した後にユーザーをリダイレクトする URI 値を指定します。
  5. 「登録」 をクリックして、アプリケーションを保存します。 アプリケーションのプロパティー・ページが表示されます。
  6. アプリケーション (クライアント) ID の値をコピーして保管します。 これはアプリケーションの固有 ID です。
  7. 左側のメニューから 「API 権限」 にナビゲートし、 「権限の追加」をクリックします。
  8. 「Microsoft API」 タブで、 「Microsoft Graph」をクリックします。
  9. 「API 権限の要求」 ページで、 「アプリケーション権限」を選択します。
  10. ディレクトリユーザーRoleManagement セクションを展開して、Directory.ReadWrite.All, RoleManagement.ReadWrite.Directory、User.ReadWrite.Allチェックボックスを選択します。
  11. 選択した権限をアプリケーションに追加するには、 「権限の追加」 をクリックします。
  12. <Microsoft 365 組織名> に対する管理者の同意の付与をクリックします。
  13. 左側のメニューから、 「証明書」&「シークレット」にナビゲートします。
  14. 「クライアント秘密鍵」 セクションで、 「新規クライアント秘密鍵」をクリックします。 説明を指定し、クライアント・シークレットの 「有効期限」 期間を選択します。 「追加」 をクリックして、クライアント秘密鍵を追加します。
  15. クライアント秘密鍵の値をコピーし、 Verifyでのアプリケーション構成に使用します。
  16. ユーザー プロビジョニングを設定するには、以下のパラメータ Verifyを含める必要があります。
    • DomainName -テナント ID。 例えば、テナント ID やドメイン名などです。
    • Client ID -アプリケーションに割り当てられている 「アプリケーション (クライアント) ID」
    • Client Secret -アプリケーション用に生成したアプリケーション秘密鍵。
  17. Verifyを使用して Microsoft 365 でスキーマ拡張を管理するには、以下の手順に従います。
    • カスタム属性を持つ、作成したアプリケーション・プロファイルを選択します。 詳細については、 カスタムスキーマサポートの設定を参照してください Microsoft 365。
    • ターゲット属性の 「属性マッピング」 で、 Microsoft 365 「スキーマ拡張」 を適切な Verify 属性にマップします。