7.10.3.1. Microsoft Azureの準備¶
本項では、「Microsoft 365」と連携するために必要なMicrosoft Azureの準備を行います。本項の内容はMicrosoft Azure管理者 向けの作業です。Microsoft 365、Microsoft Azureの詳細や具体的な操作方法はMicrosoft社のドキュメントを参照してください。本項に記載の設定方法はMicrosoft社の仕様変更により変わる場合があります。
7.10.3.1.1. ディレクトリにアプリケーションを設定する¶
7.10.3.1.1.1. アプリケーションを登録する¶
「Microsoft Azure」の管理ポータルから 「Microsoft 365」との連携に必要な情報をアプリケーションとして登録します。
「Microsoft Azure」の管理ポータルに Microsoft Azure管理者ユーザでサインインします。 「Microsoft Entra ID」を選択します。 「アプリの登録」を選択し、アプリケーションを新規登録します。
名前任意の名前を入力します。 サポートされているアカウントの種類任意 リダイレクトURIベースURL + /kaiden/v2/util/microsoft365/redirect
7.10.3.1.1.2. アプリケーションを設定する¶
「Microsoft Azure」の管理ポータルから登録したアプリケーションの構成を変更します。
登録したアプリケーションを選択し、「APIのアクセス許可」を選択し、アプリケーションのアクセス許可を設定します。
Microsoft GraphのUser.Readの委任されたアクセス許可「Microsoft 365連携ユーザ設定」で、ユーザIDを取得する場合アクセス許可を設定します。 Microsoft GraphのCalendars.ReadBasicの委任されたアクセス許可「カレンダーデータ検索(Microsoft 365)」で、カレンダー情報を取得する場合アクセス許可を設定します。 「証明書とシークレット」を選択し、新しいクライアントシークレットを作成します。
説明任意の内容を入力します。 有効期限任意の有効期限を選択します。注意
クライアントシークレットは設定の保存後に一度のみ表示されます。「Microsoft 365連携設定」にクライアントシークレットを設定するため、表示内容を退避させてください。コラム
クライアントシークレット有効期限が切れた場合は、新しいクライアントシークレットを再発行する必要があります。コラム
設定したアプリケーションの「ディレクトリ(テナント)ID」、「アプリケーション(クライアント)ID」、「リダイレクトURI」、「クライアントシークレット」は「Microsoft 365連携設定」に設定します。