Azure AD を設定する

このページでは、Secure File Sharing 組織で Azure AD を設定して有効にする方法について説明します。

前提条件

  • Azure AD 設定を準備するの手順を実施します。

  • アプリケーション (クライアント) ID、ディレクトリ (テナント) ID の値、および生成されたシークレット値を書き留めている。

  • 組織の管理者としてサインインしている。

Azure AD を設定して有効化する

  1. ID]タブを選択して、[OpenID Connect]ダイアログを開きます。

  2. 編集]を選択します。

  3. プロバイダー]リストから[カスタム]を選択します。

    メモ

    Azure Active Directory プロバイダーの責任者に問い合わせることが必要になる場合があります。

  4. サーバー URL]に、https://login.microsoftonline.com/<TenantID> と入力します。プレースホルダー <TenantID> を、作成したアプリ登録の値「ディレクトリ (テナント) ID」に置き換えます。例: https://login.microsoftonline.com/ee5d7802-xxxx-yyyy-94eb-2943c8a423de

  5. クライアント ID]フィールドに、アプリ登録時の値「アプリケーション (クライアント) ID」を入力します。

  6. クライアントシークレット]フィールドに、アプリ登録の一部として生成されたシークレット値を入力します。例: 30409ede-xxxx-yyyy-9cb3-f7ba1ed6f64c

  7. 認証 URL]に「https://login.microsoftonline.com/<TenantID>/oauth2/authorize」と入力します。プレースホルダー <TenantID> を、作成したアプリ登録の値「ディレクトリ (テナント) ID」に置き換えます。例:https://login.microsoftonline.com/ee5d7802-xxxx-yyyy-94eb-2943c8a423de/oauth2/authorize

  8. トークン URL]に「https://login.microsoftonline.com/<TenantID>/oauth2/token」と入力します。プレースホルダー <TenantID> を、作成したアプリ登録の値「ディレクトリ (テナント) ID」に置き換えます。例:https://login.microsoftonline.com/ee5d7802-xxxx-yyyy-94eb-2943c8a423de/oauth2/token

  9. アクティブ化されたドメインまたはユーザー]に、サインインに Azure AD を使用するユーザーの電子メールアドレスまたはドメイン接尾辞を入力します。

    メモ

    複数のドメインまたはユーザーを定義する場合は、カンマで区切ります。

  10. グループ]フィールドは空のままにします。

  11. 範囲]フィールドに「openid,profile,email」を入力します。

  12. ACR]フィールドは空のままにします。

  13. ID プロバイダーのサインイン画面に電子メールアドレスを事前入力します]オプションを選択します。 ユーザーの電子メールアドレスは、元のユーザーアカウントのプロバイダーのサインインページで自動的に入力されます。

  14. サポートされる要求パラメーター]リストでは、デフォルト値「AUTO」のままにします。

  15. コンテンツの暗号化]フィールドでは、デフォルト値 A128CBC-HS256 のままにします。

  16. 要求マッピング]で、必要に応じて、ユーザーアカウントの電子メールアドレスを含む要求の名前を、電子メール要求にマッピングします。

    メモ

    デフォルトでは、Secure File Sharing は、電子メール要求に電子メールアドレスが含まれていると想定しています。この場合、何もする必要はありません。Azure AD の設定によっては、電子メールアドレスを別の要求 (たとえば、unique_name) に含めることもできます。この場合、この別の要求を電子メール要求にマッピングする必要があります。Secure File Sharing には、電子メール要求が必要です。見つからない場合、電子メールアドレスが見つからないというエラーでサインインに失敗します。

  17. 保存]を選択します。

  18. 機能がアクティブ化されていることを確認します。アクティブ化するには、トグルスイッチを[非アクティブ化済み]から[アクティブ化済み]に動かします。サインイン URL が OpenID Connect ダイアログの右側に表示されます。

  19. サインイン URL をテキストエディターにコピーします。

    メモ

    Azure AD の設定を完了し、ユーザーを組織にプロビジョニングするには、サインイン URL が必要です。