Microsoft 365テナントの手動設定

権限の問題で自動設定が成功しなかった場合、テナントを手動で設定する必要があります。そのためには[すでに登録されているAzure AD Applicationでテナントを構成するにはこちらをクリックしてください。]をクリックしま。 手動設定を行う場合は、自動設定手順は完全にスキップすることができます。

テナントの手動設定には、以下の手順が含まれます。

  1. Entraアプリケーションの作成
  2. M365 Manager PlusでEntraアプリケーションを設定
Manual Microsoft 365 tenant configuration

Entraアプリケーションを作成する方法

  1. Microsoft Entra ID管理センターに、グローバル管理者の資格情報、または、Entraアプリケーションを作成する権限を持つその他のユーザーアカウントを使用してログインします。
  2. [Entra ID]→[アプリの登録]に移動します。
  3. [新規登録]をクリックします。
  4. M365 Manager Plusアプリケーションを作成するための[名前]を入力します。
  5. 組織のニーズに応じて、[サポートされているアカウントの種類]を選択します。
  6. [リダイレクトURI (省略可能)]はブランクにしておきます。(次のステップで設定を行います。)
  7. アプリの初期登録を完了させるため、[登録]をクリックします。
  8. 登録したアプリの概要ページが表示されます。
  9. 左ペインの[Authentication(Preview)]に移動します。
  10. [プラットフォーム構成]の下にある、[プラットフォームを追加]をクリックします。
  11. プラットフォームの構成ポップアップで、Webアプリケーション下のWebをクリックします。
  12. [リダイレクト URI]に以下のリンクを入力します。 一度に入力できるリンクは1つだけです。リンクを入力したら[構成]をクリックし、すべてのリンクを構成するまでこの手順を繰り返します。
    • http://localhost:<port_number>/webclient/VerifyUser.
    • http://localhost:<port_number>/webclient/grantacces
    • http://localhost:<port_number>/AADAppGrantSuccess.do
    • http://localhost:<port_number>/AADAuthCode.do
    • https://identitymanager.manageengine.com/api/public/v1/oauth/redirect
    • https://demo.m365managerplus.com/oauth/redirect
    • https://manageengine.com/microsoft-365-management-reporting/redirect.html
    ここでは、<port_number>はM365 Manager Plusが使用するポートを指します。
    注記:
    • 製品がHTTPSを使用するように設定されている場合、<localhost>の代わりにマシン名またはIPアドレスを使用できます。こちらの手順を参考に設定してください。コマンドプロンプトを開き、ipconfigと入力してマシンのIPアドレスを検索します。コマンドプロンプトを開き、ipconfigを入力して、お使いのマシンのIPアドレスを確認してください。
    • M365 Manager Plusビルド4409以降をご利用のユーザーは、リダイレクトURI:f および g はオプションであることにご注意ください。
  13. [フロントチャネルのログアウト URL]と[暗黙的な許可およびハイブリッド フロー]は空欄で問題ありません。[構成]をクリックします。
    Manual Microsoft 365 tenant configuration
  14. [保存]をクリックします。
  15. 左ペインの[マニフェスト]をクリックします。
  16. コード内でrequiredResourceAccess配列を探します。
  17. このファイルから内容全体をコピーして、 それらを以下の画像のハイライト表示されているセクションに貼り付けてください。 提供する権限を変更したい場合は、この手順をスキップし、以下のセクションに記載されている手順に従ってください。

    18. ファイルに記載されているアプリケーションスコープ

    Microsoft Graphスコープ

    • Application.ReadWrite.All
    • Directory.ReadWrite.All
    • Mail.ReadWrite
    • Sites.ReadWrite.All
    • Reports.Read.All
    • AuditLog.Read.All
    • User.ReadWrite.All
    • RoleManagement.ReadWrite.Directory
    • ServiceHealth.Read.All
    • Policy.Read.All
    • Calendars.Read
    • AdministrativeUnit.ReadWrite.All
    • ChannelMember.Read.All
    • Group.ReadWrite.All
    • ReportSettings.Read.All
    • InformationProtectionPolicy.Read.All (Not available in Azure china tenants)
    • Policy.ReadWrite.AuthenticationMethod
    • UserAuthenticationMethod.ReadWrite.All

    Office 365 management APIスコープ

    • ActivityFeed.Read
    • ActivityFeed.ReadDlp

    Office 365 Exchange Online

    • full_access_as_app
    • Exchange.ManageAsApp

    SharePoint Online APIスコープ

    • Sites.Read.All
    • Sites.FullControl.All

    最小スコープについての更なる詳細

    注記:
    • テナントがAzure Chinaで作成されている場合、このファイルの内容全体をコピーし、下図で強調表示されているセクションに貼り付けてください。
    Manual Microsoft 365 tenant configuration

    注記: 開いた角括弧から閉じた角括弧までの内容のみをコピー&ペーストしてください。すべての句読点が正しく保持されていることを確認してください。ファイルを貼り付けた後、以下の画像のように表示されます。

    Manual Microsoft 365 tenant configuration
  18. [保存]をクリックします。
  19. 左ペインの[APIの公開]をクリックします。
  20. [構成されたアクセス許可セクション]で、[✓ <会社名>に管理者の同意を与えます。]をクリックします。
  21. ポップアップが表示されたら[はい]をクリックします。
  22. 左ペインの[証明書とシークレット]をクリックします。
  23. [クライアントシークレット]セクション配下で、[新しいクライアントシークレット]をクリックします。
  24. このセクションでは、M365 Manager Plus用のアプリパスワードを生成します。ポップアップの[説明]フィールドに、パスワードが属するアプリを識別するための名前を入力してください。
  25. パスワードの有効期限を設定してください。
  26. [追加]をクリックします。
  27. [値]の下にある文字列をコピーして保存してください。 これは後で必要になるアプリケーションシークレットキーです。
  28. [証明書」に移動し、[証明書のアップロード]をクリックします。アプリケーション証明書をCERファイルとしてアップロードしてください。
  29. ユーザーがSSL証明書を所有している場合、それをここで使用することも可能です。 そうでない場合、こちらをクリックして、 自己署名証明書の作成手順について確認してください。

    注記: 証明書ベースの認証は、Microsoft 365 に安全に接続しデータを取得するために使用されます。手動設定時には、アプリケーションシークレットの入力とアプリケーション証明書のアップロードが求められます。

    Manual Microsoft 365 tenant configuration
  30. 左ペインの[概要]に移動します。
  31. [アプリケーション(クライアント)ID]、[オブジェクトID]の値をコピーして保存します。これらの値は、M365 Manager Plusポータルでテナントを設定する際に必要となります。
    Manual Microsoft 365 tenant configuration
  32. こちらのテーブルを参照して、アプリケーションに割り当てる必要がある役割について確認してください。

M365 Manager PlusでEntraアプリケーションを設定する手順

  1. [Microsoft 365テナント設定]ポップアップが表示されているM365 Manager Plusのコンソールに戻ります。
    2. Manual Microsoft 365 tenant configuration
  2. [テナント名]を入力します。例:test.onmicrosoft.com
  3. 手順30でコピーした[アプリケーション(クライアント)ID]、[(アプリケーション)オブジェクトID]の値をそれぞれのフィールドに貼り付けます。
  4. [アプリケーション秘密鍵]には、 Entraアプリケーションの作成手順の手順26でコピーした値を貼り付けてください。
  5. Microsoft Entra管理センターにアップロードした証明書のPFXファイルをアップロードします。Entra アプリケーションの作成手順 セクションの手順27を参照してください。
  6. 証明書のパスワードを入力してください。
  7. SSL証明書をお持ちの場合は、該当するフィールドにアップロードできます。
  8. [テナントを追加]をクリックします。
  9. 設定したアカウントでREST APIへのアクセスが有効になっていることを確認できます。

自己署名証明書の作成手順

  1. 管理者として Windows PowerShell で次のコマンドを実行します。

    Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Force -Scope process

  2. <Installation Directory>\binフォルダーに移動し、Create-selfsignedcertificate.ps1スクリプトを管理者として実行します。
  3. スクリプトの実行中に、証明書の共通名、証明書の有効期間の開始日と終了日(yyyy-MM-dd)、および証明書を保護するための秘密鍵の追加を求められます。
  4. 値を入力すると、スクリプトがbinフォルダ内にPFXファイル(公開鍵と秘密鍵の両方を含む)を作成します。
  5. PFXファイルはM365 Manager Plusにアップロードする必要があり、CERファイルはMicrosoft Entraアプリケーションの[アプリケーション概要]ページにアップロードする必要があります。

Microsoft 365 テナントを変更する手順

Microsoft 365テナントを追加したら、対象のテナントの操作列にある以下のオプションを使用して、その詳細を変更または削除することができます。

  • M365 Manager Plusでの操作において、お好みのテナントをデフォルトオプションとして設定するには、 [デフォルトのテナント] defaultアイコンをクリックします。
  • テナントを更新し、最新の設定を取得するには、[テナントデータの更新]refreshアイコンをクリックします。
  • 既存のテナントを編集するには、[テナント設定の編集]Edit アイコンをクリックします。
  • Microsoft 365テナントを削除するには、[テナントの削除]Deleteアイコンをクリックします。
  • テナントの接続性または設定の問題をトラブルシューティングするには、[トラブルシューティング]troubleshootingアイコンをクリックします。