Password Manager Pro ナレッジベース

本ナレッジではAzureADと連携し、AzureADユーザーをPMPユーザーとして登録、認証を実装する手順について解説します。

AzureADポータル側

1. アプリの新規登録
   「アプリの登録」>>新規登録へと進み、AzureAD連携用のアプリケーションを登録する。
   
   
2. アプリケーションの登録
   ・サポートされているアカウントの種類は、「この組織ディレクトリのみに含まれるアカウント (○○○○株式会社 のみ - シングル テナント)」オプションを選択する。・リダイレクトURIは、「パブリッククライアント/ネイティブ(モバイルとデスクトップ)」を選択する。・URIには、PMPのWebコンソールへのログインURIを入力する。上記を全て入力した後に、「登録」をクリックする。
   
   
3. パブリッククライアントの設定
   「認証」タブへ進み、「アプリケーションは、パブリッククライアントとして扱います。」にて「はい」を選択して、保存する。
   
   
4.  APIのアクセス許可
   「APIのアクセス許可」タブへと進み、「アクセス許可の追加」をクリックする。
   Microsoft APIにてAzure Active Directory Graphを選択する。
   委任されたアクセス許可を選択し、次の2つのAPIを選択する。
   • Directory.Read.All
   • User.Read

   アクセス許可の追加をクリックする。
   
   

5. 管理者の同意
   「○○○○（組織名）に管理者の同意を与えます」をクリックし、追加したAPIのアクセス許可にて管理者の同意を得る。
   
   

PMP側

1. AzureADユーザーのインポート
   ・「ユーザー」タブ>>ユーザー追加>>AzureADからインポートへ進む。
   ・新規ドメインをクリックし、ドメインを追加する。
   例:○○○○.onmicrosoft.com
   ・クライアントIDとしてAzureADに登録したアプリのアプリケーション(クライアント)IDを入力する。
   ・ユーザー名とパスワードを入力する。
   例:abc@○○○○.onmicrosoft.comがユーザー名である場合にはabcを入力する。

   ・任意でインポートするユーザー、ユーザーグループを指定する。(本ナレッジでは未指定)
   ・同期間隔も任意で指定する。(00日00時間00分では非同期)
   ・「列挙」をクリックする。
   

2. インポートするユーザーグループを選択
   インポートするユーザーグループのチェックボックスをクリックして、「インポート」をクリックする。
   
3. インポートに成功したことを確認
   インポートしたユーザー数、失敗ユーザー数を確認し、「閉じる」をクリックする。
   

以上