Password Manager Pro ナレッジベース

AzureAD連携


本ナレッジではAzureADと連携し、AzureADユーザーをPMPユーザーとして登録、認証を実装する手順について解説します。

AzureADポータル側

  1. アプリの新規登録
    「アプリの登録」>>新規登録へと進み、AzureAD連携用のアプリケーションを登録する。

  2. アプリケーションの登録
    ・サポートされているアカウントの種類は、「この組織ディレクトリのみに含まれるアカウント (○○○○株式会社 のみ - シングル テナント)」オプションを選択する。・リダイレクトURIは、「パブリッククライアント/ネイティブ(モバイルとデスクトップ)」を選択する。・URIには、PMPのWebコンソールへのログインURIを入力する。上記を全て入力した後に、「登録」をクリックする。

  3. パブリッククライアントの設定
    「認証」タブへ進み、「アプリケーションは、パブリッククライアントとして扱います。」にて「はい」を選択して、保存する。

  4.  APIのアクセス許可
    「APIのアクセス許可」タブへと進み、「アクセス許可の追加」をクリックする。
    Microsoft APIにてAzure Active Directory Graphを選択する。
    委任されたアクセス許可を選択し、次の2つのAPIを選択する。

    • Directory.Read.All
    • User.Read

    アクセス許可の追加をクリックする。

  5. 管理者の同意
    「○○○○(組織名)に管理者の同意を与えます」をクリックし、追加したAPIのアクセス許可にて管理者の同意を得る。

 

PMP側

  1. AzureADユーザーのインポート
    ・「ユーザー」タブ>>ユーザー追加>>AzureADからインポートへ進む。
    ・新規ドメインをクリックし、ドメインを追加する。
    例:○○○○.onmicrosoft.com
    ・クライアントIDとしてAzureADに登録したアプリのアプリケーション(クライアント)IDを入力する。
    ・ユーザー名とパスワードを入力する。

    例:abc@○○○○.onmicrosoft.comがユーザー名である場合にはabcを入力する。

    ・任意でインポートするユーザー、ユーザーグループを指定する。(本ナレッジでは未指定)
    ・同期間隔も任意で指定する。(00日00時間00分では非同期)
    ・「列挙」をクリックする。

  2. インポートするユーザーグループを選択
    インポートするユーザーグループのチェックボックスをクリックして、「インポート」をクリックする。
  3. インポートに成功したことを確認
    インポートしたユーザー数、失敗ユーザー数を確認し、「閉じる」をクリックする。

以上