手動のMicrosoft 365テナント構成

権限の問題が原因で自動構成が成功しなかった場合、テナントは手動で構成する必要があります。これを行うには、[すでに登録されているAzure AD Applicationでテナントを構成するにはこちらをクリックしてください。]をクリックします。手動で構成することを選択し、提供されたオプションを使用して自動構成を完全にスキップすることもできることができます。

要件：少なくとも表示専用の組織管理、表示専用の監査ログ、およびサービス管理者の権限を持つサービスユーザーアカウントを用意してください。Microsoft 365サービスアカウントを作成する方法については、ここをクリックしてください。

手動テナント構成には、次の3つのステップが含まれます。

1. Azure ADアプリケーションを作成する
2. M365 Manager PlusでAzure ADアプリケーションを構成する
3. M365 Manager Plusでサービスアカウントを構成する

Azure ADアプリケーションを作成する手順

1. グローバル管理者アカウントの資格情報を使用して、Azure ADポータルにサインインします。
2. 左側のウィンドウから[Azure Active Directory]を選択します。
3. [アプリ登録]を選択します。
4. [新規登録]をクリックします。
5. 作成するM365 Manager Plusアプリケーションの名前を指定します。
6. 組織のニーズに基づいて、サポートされているアカウント種類を選択します。
7. リダイレクトURI（オプション）を空白のままにします。次の手順で構成します。
8. [登録]をクリックして、アプリの初期登録を完了します。
9. 登録されたアプリケーションの概要ページが表示されます。
10. [リダイレクトURIを追加する]をクリックします。
11. [プラットフォーム構成]の下の[プラットフォームを追加]をクリックします。
12. [プラットフォームの構成]ポップアップで、[Webアプリケーション]の下の[Web]をクリックします。
13. [リダイレクトURI]フィールドに、「http://localhost:port_number/webclient/VerifyUser」と入力します。例：http://localhost:8365/webclient/VerifyUser または https://192.345.679.345:8365/webclient/VerifyUser.
14. [ログアウトURL]フィールドと[暗黙的な許可]フィールドは空のままにしておくことができます。[構成]をクリックします。
15. [認証]ページの[リダイレクトURI]で、[URIの追加]をクリックします。
16. リダイレクトURIとして、「http://localhost:port_number/webclient/ GrantAccess」と入力します。例：http://localhost:8365/webclient/GrantAccess または https://192.345.679.345:8365/webclient/GrantAccess.
17. 同様に、[URIの追加]オプションを使用して、http://localhost:port_number/AADAppGrantSuccess.do および http://localhost:port_number/AADAuthCode.doもURIとして追加します。
18. もう一度[URIの追加]をクリックして、次のREDIRECT URIを後続の行に追加します。M365 Manger Plusビルド4409以降を使用しているユーザーの場合、リダイレクトURI（b）および（c）は任意であることに注意してください。
• a. https://identitymanager.manageengine.com/api/public/v1/oauth/redirect
• b. https://demo.o365Manager Plus.com/oauth/redirect
• c. https://manageengine.com/microsoft-365-management-reporting/redirect.html



注記：REDIRECT URIは、以下に準拠する必要があります。

• 長さは256文字未満である必要があります。
• ワイルドカード文字を含めることはできません。
• クエリ文字列を含めることはできません。
• HTTPSまたはhttp://localhostで始まる必要があります。
• 有効で一意のURLである必要があります。M365 Manager Plusで構成した接続の種類（http/https）に基づいて、REDIRECT URIの形式は異なります。
• httpの場合、URI値は「http://localhost:8365」です。httpを使用している場合、localhostの代わりにマシン名またはIPアドレスを使用することはできません。
• httpsの場合、URI値は https://192.345.679.345:8365 または https://testmachine:8365 です。

マシンのIPを見つけるには、コマンドプロンプトを開き、「ipconfig」と入力して、Enterキーを押します。表示された結果でIPv4アドレスを確認することができます。

19. [保存]をクリックします。
20. 左側のペインから[マニフェスト]をクリックします。
21. コードでrequiredResourceAccess配列を探します。
22. このファイルからコンテンツ全体をコピーして、下の画像で強調表示されているセクションに貼り付けます。提供する権限を変更する場合は、この手順をスキップして、このセクションに記載されている手順に従ってください。
注記：
• テナントがAzure Germanyで作成されている場合は、このファイルからコンテンツ全体をコピーして、下の画像で強調表示されているセクションに貼り付けます。
• テナントがAzure Chinaで作成されている場合は、このファイルからコンテンツ全体をコピーして、下の画像で強調表示されているセクションに貼り付けます。


注記：開いた角かっこから閉じた角かっこにのみコンテンツをコピーして貼り付けます。すべての句読点が正しく保持されていることを確認してください。ファイルを貼り付けると、下の画像のようになります。


23. [保存]をクリックします。
24. 左側のペインから[APIのアクセス許可]をクリックします。
25. [構成されたアクセス許可]セクションで、[✓ <会社／組織名>に管理者の同意を与えます]をクリックします。
26. 表示されるポップアップで[はい]をクリックします。
27. 左側のペインから[証明書とシークレット]をクリックします。
28. [クライアントシークレット]セクションで、[新しいクライアントシークレット]をクリックします。
29. このセクションでは、M365 Manager Plusのアプリパスワードを生成します。ポップアップの[説明]フィールドに、パスワードが属するアプリを識別するための名前を入力します。
30. パスワードの有効期限を選択します。
31. [追加]をクリックします。
32. [値]の下の文字列をコピーして保存します。これは、後で必要になるアプリケーションシークレットキーです。

33. 次に、左側のペインの[概要]セクションに移動します。
34. アプリケーション（クライアント）IDとオブジェクトIDの値をコピーして保存します。M365 Manager Plusポータルでテナントを構成するには、これらの値が必要になります。

35. アプリケーションに割り当てる必要のある役割については、この表を参照してください。

M365 Manager PlusでAzureアプリケーションを構成する手順

1. ポップアップが表示されているM365 Manager Plusコンソールに戻ります。

2. テナント名を入力してください。例　test.onmicrosoft.com。
3. 前の手順でコピーしたアプリケーションIDとアプリケーションオブジェクトIDの値をそれぞれのフィールドに貼り付けます。
4. 前の手順でコピーしたアプリケーションシークレットキーを貼り付けます。
5. [テナントの追加]をクリックします。
6. 構成したアカウントでREST APIアクセスが有効になります。

M365 Manager Plusでサービスアカウントを構成する手順

1. 次に、サービスアカウントを構成する必要があります。これを行うには、[アクション]列の下の[編集]オプションをクリックします。
2. サービスアカウントの詳細の近くにある[編集]アイコンをクリックします。
3. 構成する必要のあるサービスアカウントの資格情報をそれぞれのフィールドに入力します。
4. [更新]をクリックして、ポップアップウィンドウを閉じます。