AzureAD サービスユーザガイド · 4-1 Azure Active Directory 管理 ......

AzureADサービスユーザガイド 1/25 2019/10/1 Version 1.0

AzureAD サービスユーザガイド

[システム管理者さま向け]

2019年 10月 1日 Version 1.0

b i t - d r i v e


著作権情報

本ドキュメントは、著作権法で保護された著作物で、その全部または一部を許可なく複製したり複製物を配布

したり、あるいは他のコンピュータ用に変換したり、他の言語に翻訳すると、著作権の侵害となります。

ご注意

予告なく本書の一部または全体を修正、変更することがあります。また、本製品の内容またはその仕様により

発生した損害については、いかなる責任も負いかねます。

商標表示

記載されている会社名および製品名は、各社の商標または登録商標です。


目次

1 .. はじめに ......................................................................................................... 4

2 .. 設定の流れ ....................................................................................................... 5

3 .. 注意事項 ......................................................................................................... 6

4 .. Azure Active Directory管理センターにアクセス ................................................... 7

4-1 Azure Active Directory管理センターにアクセス ................................................... 7

5 .. ユーザー管理 .................................................................................................. 11

5-1 ユーザー追加 ................................................................................................ 11

5-2 ユーザー削除 ................................................................................................ 13

5-3 パスワードリセット ....................................................................................... 14

6 .. アプリケーション登録 ....................................................................................... 16

6-1 アプリケーション登録 .................................................................................... 16

6-2 クライアントシークレットキー取得 ................................................................... 19

6-3 権限追加 ...................................................................................................... 21

7 .. セキュアリモートアクセスサービスとの連携 .......................................................... 24

7-1 セキュアリモートアクセスの設定 ...................................................................... 24


1 はじめに

1-1 本マニュアルについてこのたびは、AzureADサービスをご契約いただき、ありがとうございます。

本サービスは弊社が提供する他サービスのユーザー管理および認証を行うためのユーザー認証

専用の Active Directoryサービスです。

本マニュアルでは、AzureADサービスのシステム管理者さま向けの各種設定について記載します。

サービスを利用開始するにあたり、本マニュアルにある設定を行ってください。


2 設定の流れ

Azure Active Directoryの初期設定フローは以下の通りです。

Azure Active Directory管理ツール

へログイン

ユーザ登録 Azure AD

サービス側作業

セキュアリモート

アクセスサービス

側作業

アプリケーション登録

Active Directory

サーバ設定


3 注意事項

AzureADサービスを利用するにあたり以下の注意事項があります

弊社がサポートしている連携サービスは以下の通りとなります。

・セキュアリモートアクセスサービス

※上記以外のアプリケーションはお客さま責任のうえでご利用可能です。

Azure Active Directoryでは、様々な Active Directoryの設定が可能ですが、弊社がサポートして

いる項目は以下の通りとなります。

・ユーザー追加／削除の手順案内

・弊社が提供しているサービスとの連携手順案内

・弊社が提供しているサービスとのユーザー認証に関わるトラブルシューティング

※その他設定項目につきましては、お客さま責任の上でご利用ください。


4 Azure Active Directory管理センターにアクセス

Azure Active Directory管理センターにログインするためには、まず Office365ポータルへログインする必要があります。

4-1 Azure Active Directory管理センターにアクセス

1. Office365ポータルにアクセスします

URL：https://www.office.com/

2. 「サインイン」をクリックします。

3. メールアドレスを入力して「次へ」をクリックします。

https://www.office.com/


4. パスワードを入力し、「サインイン」をクリックします。

5. 「はい」をクリックします。

6. Office 365ポータル画面が開きますので、「管理」をクリックします。


Microsoft365ポータル画面が開きます。

7. 画面左ツールにある「管理センター」を開き、「Azure Active Directory」をクリックします。


Azure Active Directory管理センターが開きます。


5 ユーザー管理

認証するユーザーの追加や削除などの管理を行うための手順です。

5-1 ユーザー追加

1. Azure Active Directory管理センターを開きます。

2. 画面左の「ユーザー」をクリックします。

ユーザー一覧が表示されます。

3. 「新しいユーザー」をクリックします。


4. 必要な情報を入力し、「作成」をクリックします。

項目値

名前任意の名前を入力

ユーザー名 AzureADにサインインする際に必要な識別子

プロファイル不要

プロパティ不要

グループ不要

ディレクトリロールユーザー

パスワード自動で生成されます（パスワードは控えておいてください）

5. ユーザーが登録されたことを確認します。

test.onmicrosoft.com

[email protected]


5-2 ユーザー削除



3. 削除したいユーザーを選択し、「ユーザーの削除」をクリックします。

4. 確認のポップアップが表示されるので、「はい」をクリックします。

5. ユーザー一覧画面にて該当ユーザーが削除されたことを確認します。

[email protected]


5-3 パスワードリセット



3. パスワードリセットしたいユーザーをクリックします。

4. 「パスワードのリセット」をクリックします。

[email protected]

[email protected]


5. 画面右の「パスワードリセット」をクリックします。

6. パスワードがリセットされ、一時パスワードが発行されます。


6 アプリケーション登録

本手順は AzureADサービスのユーザー認証機能を利用し、他のアプリケーションのユーザー認証と連携するための手順です。

6-1 アプリケーション登録


2. 画面左の「Azure Active Directory」をクリックします。

3. 「アプリの登録」をクリックします。

test.onmicrosoft.com


4. 「新規登録」をクリックします。

5. 「名前」、「サポートされているアカウントの種類」を入力し、「登録」をクリックします。


項目値

名前任意の名前を入力

サポートされているの種類この組織のディレクトリ内のアカウントのみ（〇〇会社）

6. 作成したアプリケーションが登録されたことを確認します。


6-2 クライアントシークレットキー取得

1. Azure Active Directoryにて「アプリの登録」をクリックします。

2. 対象のアプリケーションをクリックします。

3. 左メニューの「証明書とシークレット」をクリックします。


4. 「新しいクライアントシークレット」をクリックします。

5. 「説明」、「有効期限」を設定し、「追加」をクリックします。

新しいクライアントシークレットが追加されます。

6. 秘密の文字列（アプリケーションパスワード）をコピーします。

重要秘密の文字列（アプリケーションパスワード）は画面遷移すると閲覧できなくなります。必ずコピーを取ってください。


6-3 権限追加

1. Azure Active Directoryにて「アプリの登録」をクリックします。

2. 対象のアプリケーションをクリックします。

3. 「APIのアクセス許可」をクリックします。

4. 「アクセス許可の追加」をクリックします。


5. 「Microsoft Graph」をクリックします。

6. 「アプリケーションの許可」をクリックします。

7. アクセス許可一覧の中から「User > User Read All (Read all user’s full profiles)」にチェックをいれます。

8. 「アクセス許可の追加」をクリックします。


9. 「〇〇に管理者の同意を与えます」をクリックします。

10. 「はい」をクリックします。

11. 正常に反映されたことを確認します。


7 セキュアリモートアクセスサービスとの連携

本手順はセキュアリモートアクセスサービスと連携するための手順であり、セキュアリモートアクセスサービスの手順となります。

7-1 セキュアリモートアクセスの設定

1. マネージメントツールにログインします。

https://acmt.ravpn.bit-drive.ne.jp

2. 「全体設定」をクリックします。

3. 認証タイプにて「Azure Active Directory」を選択します。

https://acmt.ravpn.bit-drive.ne.jp/


4. 以下の通り設定を入力し、「設定」をクリックします。

項目説明参考ページ

アプリケーションID

Azure Active Directoryのアプリ登録した際に払い出される ID 6-1アプリケーション登録

アプリケーションパスワード

Azure Active Directoryのアプリ登録より作成したクライアントシークレットキー 6-2クライアントシークレ

ットキー取得

ドメイン名 Azure Active Directoryで使用中のドメイン名ー

管理者ユーザー名 Azure Active Directoryの管理者アカウントー

管理者パスワード Azure Active Directoryの管理者パスワードー

AzureAD サービスユーザガイド · 4-1 Azure Active Directory 管理 ......

Documents

Transcript of AzureAD サービスユーザガイド · 4-1 Azure Active Directory 管理 ......

AzureAD サービス ユーザガイド · 4-1 Azure Active Directory 管理 ......

Documents

Transcript of AzureAD サービス ユーザガイド · 4-1 Azure Active Directory 管理 ......

AzureAD サービスユーザガイド · 4-1 Azure Active Directory 管理 ......

Transcript of AzureAD サービスユーザガイド · 4-1 Azure Active Directory 管理 ......