Microsoft 365 統合
このセクションでは、Microsoft 365 との統合プロセスについて説明します。
機能
ユーザーは以下のことができます:
- Microsoft 365からのルームの同期
- Microsoft 365からのユーザー/ユーザーグループの同期
- Microsoft 365とONES間の予約の同期
- シングルサインオンを介してONESにログイン
インターネット接続
ユーザーアプリ、Outlookアドイン、管理コンソールからONESサーバーに接続:
- ONES WebApp を開きます。
- ポート:
TCP 443
ONESサーバーからONESプレーヤーに接続:
- ルームプレーヤー、フロアプレーヤーなどは、サーバーに接続して信号を受信し、ONES サーバーは
https
およびwss
プロトコルを介してリアルタイムでデータを更新できます。 - ポート:
TCP 443
- ルームプレーヤー、フロアプレーヤーなどは、サーバーに接続して信号を受信し、ONES サーバーは
ONESサーバーからSMTP サーバーに接続:
- SMTP サーバー経由で電子メールを送信し、受信者に電子メールを送信するために使用されます。
- ポート:
TCP 25、465、または 587
(SMTP サーバーの設定による)
Offision Server から Microsoft Graph を介して Microsoft 365に接続:
- Microsoft 365 内のすべてのユーザーとユーザー グループを同期するため、また Microsoft 365 の情報を ONES にプッシュするため
- ポート: インバウンドとアウトバウンドの両方で
TCP 443
User APP、Outlook Plugin、ManagementPage から Microsoft 365に接続:
- OpenID を使用するユーザーのシングル サインオン
- ポート:
TCP 443
統合
4つの統合タイプから選択できます。各統合には異なる種類のMicrosoft API権限が必要です。組織が提供できるMicrosoft API権限に基づいて、必要に応じた適切な統合を選択してください。
統合比較
Application permission | Delegated permission | Delegated resource only | Application resource only | |
---|---|---|---|---|
提案 | すべてのスタッフにONESを使用する企業に対して提案します。 | 一部のスタッフ/部署にONESを使用する企業に対して提案します。 | ONESがリソースカレンダーにアクセスするだけで、ユーザーカレンダーにはアクセスしない場合に、より高いセキュリティ上の懸念を持つ企業に対して提案します。 | ONESがリソースカレンダーにアクセスするだけで、ユーザーカレンダーにはアクセスしない場合に、より高いセキュリティ上の懸念を持つ企業に対して提案します。 |
機能 | ⚪ すべての機能 | ⚪ すべての機能 | 🔺 限定機能1 | 🔺 限定機能1 |
ユーザーアクション | - | リソースを予約するには、ONES に 1 回ログインする必要があります。 | - | - |
必要なMicrosoft API権限 | Application permissions : Calendar.ReadWrite, User.Read.All, Group.Read.All, Place.Read.All | Delegated permissions : Calendar.ReadWrite.Shared, openId, offline_access | Delegated permissions : Calendar.ReadWrite.Shared, openId, offline_access | Application permissions : Calendar.ReadWrite, Place.Read.All |
高級設定
クロスドメイン予約設定
この設定により、ユーザーは異なるドメインのリソースをサブスクライブできます。
- 予約担当者の電子メール アドレス: この列は、システムが予約担当者の電子メール アドレスを通じてこのドメインでリソースを予約するためのものです。
予約担当者のメールアドレスは、このドメインの下にあり、リソースを予約する権限を持っている必要があります。 管理を改善するために、実際のユーザー アカウントではなくダミー アカウントを作成することをお勧めします。
メール関連の設定
この設定では、設定したメール アドレスを使用してシステム メールを送信します。
- 送信者の電子メール アドレス: この列は、システムが設定された電子メール アドレスを通じてシステム メールを送信するためのものです。 電子メール アドレスを設定するには、"電子メール サーバー" で構成する必要もあります。
メールアドレスはこのドメインに属している必要があります。 管理を改善するために、実際のユーザー アカウントではなくダミー アカウントを作成することをお勧めします。