Delegated resource only
このセクションでは、Microsoft 365との統合手順(Delegated resource only)について紹介します。この統合は、より高いセキュリティに関心を持つ企業にお勧めです。
📌システムはリソースカレンダーにしかアクセスできないため、ユーザーカレンダーへのアクセスが必要な一部のONES機能は含まれていません。
サーバー設定
はじめに
ONESでこの統合を特定するための
統合名
を入力します。Microsoft 365サービスオペレーター
は主にMicrosoft
です。21Vianet
は中国本土のクライアント向けです。
アプリの登録
ディレクトリ (テナント) ID、アプリケーション (クライアント) ID、クライアントシークレットを取得するには、Azure Portal AADテナントのアプリケーション登録ブレードに移動します。
アプリの登録
を選択し、新規登録
をクリックします:
アプリケーション登録の名前を入力します(ONESとの統合には重要ではありません)。
概要
に移動し、アプリケーション (クライアント) ID
とディレクトリ (テナント) ID
の値をコピーして、対応するフィールドに貼り付けます。
APIアクセス許可の付与
API のアクセス許可
に移動し、アクセス許可の追加
をクリックして、Microsoft Graph
を選択します委任されたアクセス許可
をクリックします。以下の
委任されたアクセス許可
を選択し、アクセス許可の追加
をクリックします。
Calendars -> Calendars.ReadWrite.Shared
openId
offline_access
クライアントシークレットの作成
アプリケーション登録が作成されたら、
証明書とシークレット
に移動します。クライアント シークレット
を選択し、新しいクライアント シークレット
をクリックします。クライアントシークレットの名前(例:Offision Integration)を入力し、必要に応じて有効期限を選択します。
追加
をクリックし、作成後すぐにクライアント シークレット
を取得できます。この時点でコピーし、フィールドに貼り付けます。そうしないと、新しいクライアントシークレットを再作成する必要があります。
セーブと次へ
- 情報が正しいことが確認されたら、
セーブと次へ
をクリックして次に進みます。
ルーム設定
リダイレクトURI
リダイレクトURIは、Microsoft 365にシングルサインオンのコールバックリンクを追加するためです(Azure Portalにも追加してください)。
認証
に移動し、プラットフォームを追加
をクリックして、Web
をクリックします。右側からRedirect URIをコピーして、Azure Portal AADテナントのRedirect URIsに貼り付けて、
構成
をクリックします。
会議室リソースの追加
Microsoft Exchange管理センターに会議室リソースを追加します。
- Microsoft Exchange管理センターにアクセスし、リソースを選択します。
会議室リソースを選択し、
委任
タブに移動します。読み取りと管理 (フル アクセス)
の編集
をクリックし、メンバーを追加します。予約
タブに移動します。代理人の設定を管理
をクリックし、予約の依頼を承諾または拒否できる代理人を選択する
を選択し、読み取りと管理 (フル アクセス)
で追加した代理人を追加します。Microsoft Exchange管理センターで会議室リソースを追加した後、ONESで会議室リソースを管理するために、右側のフォームで
委任されたアカウントを追加
を選択できます。(権限エラーが発生した場合は、権限を更新した後5分から2時間待機してください。)委任されたアカウントを追加したら、会議室のメールアドレスを入力してルームを追加できます。
-->
O365の会議室にOffisionポリシーを適用したい場合は、詳細情報についてはこちら(英語)をクリックしてください。
セーブと次へ
- 情報が正しいことが確認されたら、
セーブと次へ
をクリックして次に進みます。
ユーザー設定
シングルサインオン
シングルサインオンを行うには、別のアプリケーション登録を作成する必要があります。
- Azure Portal AADテナントのアプリケーション登録ブレードに移動します。
アプリの登録
アプリの登録
を選択し、新規登録
をクリックします:アプリケーション登録の名前を入力します(ONESとの統合には重要ではありません)。
概要
に移動し、アプリケーション (クライアント) ID
とディレクトリ (テナント) ID
の値をコピーして、対応するフィールドに貼り付けます。
クライアントシークレットの作成
アプリケーション登録が作成されたら、
証明書とシークレット
に移動します。クライアント シークレット
を選択し、新しいクライアント シークレット
をクリックします。クライアントシークレットの名前(例:Offision Integration)を入力し、必要に応じて有効期限を選択します。
追加
をクリックし、作成後すぐにクライアント シークレット
を取得できます。この時点でコピーし、フィールドに貼り付けます。そうしないと、新しいクライアントシークレットを再作成する必要があります。
リダイレクトURI
リダイレクトURIは、Microsoft 365にシングルサインオンのコールバックリンクを追加するためです(Azure Portalにも追加してください)。
認証
に移動し、プラットフォームを追加
をクリックして、Web
をクリックします。右側からRedirect URIをコピーして、Azure Portal AADテナントのRedirect URIsに貼り付けて、
構成
をクリックします。
その他
新しく同期されたユーザーを追加するためのデフォルトのユーザーグループを設定できます。
ONESのユーザーアカウントで
ページャー
をカード番号として選択できます。ログインページでの
ログインボタン名
を設定できます。保存して閉じます
をクリックします。