テナント設定

Microsoft 365テナントのMicrosoftを自動化する、手動Microsoftを選択できます。

Microsoft 365テナントのMicrosoftを自動化する

次のステップにしたがって、Microsoft 365テナントのMicrosoftを自動化します。

  1. ADManager Plusに管理者としてログイン後、[管理]タブをクリックします。
  2. [システム設定]-->[Microsoft 365/Googleアプリ]をクリックします。
  3. [Microsoft 365ログインを利用した設定]をクリックします。グローバル管理者の資格情報を使用してログインおよび認証してください。※セキュリティ上の理由から、ADManager Plusでは認証情報を保存しません。

    4. 次の手順を実施します。

    • Azure ADアプリケーションが作成されます。Microsoft Graph APIを介してMicrosoft 365データを取得します。
    • Exchange AdministratorおよびView-Only Organisation Managementの役割を持つサービスアカウントが作成されます。
  4. このアカウントにリンクする必要があるADドメインを選択します。OUベースの制限などの特定の制限を適用する必要があるため、ドメイン(オンプレミス)をMicrosoft 365ドメインにリンクする必要があります。
  5. 表示されるダイアログボックス上で[続行]をクリックします。遷移したMicrosoft 365ログインページにて、グローバル管理者の認証情報でログインします。
  6. Microsoft 365ログインポータルには、組織へアクセス許可の通知が表示されたのち、承認をクリックします。
  7. テナントの設定に成功した場合、Microsoft 365/Google アプリページに設定したテナントが表示されます。

Microsoft 365テナントを手動で設定する

Microsoft 365テナントを手動で設定する場合は、次の手順をご参照ください。

  1. ADManager Plusで使用するAzure ADアプリケーションを作成します。この作成には、Azure ADポータルで新しいアプリ登録を作成する必要があります。作成後、アプリケーションの秘密鍵、アプリケーションID、およびアプリケーションオブジェクトIDをコピーします。これらの値は後で必要になります。
  2. View-Only Organization Management、View Only Audit LogおよびService Administratorを作成します。
  3. ADManager Plusにログインし、管理タブをクリックします。
  4. [システム設定]-->[Microsoft 365/Googleアプリ]をクリックし、すでに登録されているAzure AD Applicationでテナントを構成するにはこちらをクリックしてください。をクリックします。
  5. 表示されたウインドウにて、テナント名、アプリケーションの秘密鍵、アプリケーションID、およびアプリケーションオブジェクトIDを各フィールドに入力します。
  6. テナントの設定に成功した場合、Microsoft 365/Google アプリページに設定したテナントが表示されます。

エラーが表示された場合は、下記をご参照ください。

エラーメッセージ エラー内容 解決策
REST API Access - Enable Now ADManager Plusに、テナント設定に必要なすべての権限が付与されていない可能性があります。 必要な権限とともにREST APIアクセスを有効にします。詳細は、「こちら」をご参照ください。
REST API Access - Update Permissions ADManager Plusの新機能を処理するための追加の権限が必要です。 必要な権限とともにREST APIアクセスを有効にします。詳細は、こちらをご参照ください。
  • Service Account - Configure Now / Status - Failed to create service account
  • Azure AD Secret Key is invalid
 サービスアカウントを作成できませんでした。 下記トラブルシューティングをご参照ください。

サービスアカウント作成エラーのトラブルシューティング

  1. Exchange管理者権限を持つMicrosoft 365サービスアカウントを作成します。
  2. ADManager Plusのサービスアカウント列に表示された[今すぐ設定]をクリックします。
  3. 先に作成したサービスアカウントの認証情報を入力します。
  4. 設定をクリックします。

Microsoft 365テナントの詳細情報を修正

  1. ADManager Plusの[管理]タブ-->[システム設定]の[Microsoft 365/Googleアプリ]をクリックします。
  2. ADManager Plusで設定しているMicrosoft 365テナントがすべてリスト表示されます。
  3. アクション列にて、修正するテナントをクリックします。
  4. 編集アイコン(鉛筆マーク)をクリックし、任意の値に変更します。
  5. 更新をクリックします。

MFA対応サービスアカウントを設定する

サービスアカウントでMFAが有効な場合、信頼するIPアドレスまたはMicrosoft 365の条件付きアクセスによりMFAをバイパスすることができます。

信頼するIPアドレスを設定する

  1. グローバル管理者の資格情報を使用してportal.azure.comにログインし、Azureサービス-->Azure Active Directoryをクリックします。
  2. 左ペインのセキュリティ-->管理カテゴリに表示されたMFAをクリックします。
  3. 追加クラウドベースMFA設定オプションをクリックします。表示された新しいポップアップウインドウ上で、信頼されるipセクションに移動します。
  4. イントラネット上のフェデレーションユーザーからの要求について多要素認証をスキップするオプションを選択します。
  5. 開いたテキストボックスに、ADManager PlusをインストールするマシンのIPアドレスを入力します。
  6. 保存をクリックします。

条件付きアクセスを設定する

MFAを強制し、特定のADManager Plusユーザーのセットを除外するポリシーを新規作成し、多要素認証を回避する設定ができます。条件付きアクセスを使用するには、Azure AD Premium P1ライセンスが必要です。

  1. グローバル管理者の資格情報を使用してportal.azure.comにログインし、Azureサービス-->Azure Active Directoryをクリックします。
  2. 左ペインからセキュリティをクリックし保護カテゴリの条件付きアクセスを選択します。
  3. 新しいポリシーをクリックし、対象のポリシー名を入力します。
  4. ユーザーとグループオプションを選択し、除外タブをクリックします。
  5. ユーザーとグループチェックボックスにて、MFAが不要なすべてのADManager Plusユーザーを選択し、完了をクリックします。
  6. アクセス制御セクションで、付与を選択します。
  7. アクセス許可ラジオボタンおよび多要素認証が必要を選択します。
  8. 作成をクリック後、保存をクリックします。