メインコンテンツにスキップ

IDプロバイダーの設定:Microsoft Entra ID

お好みのIDプロバイダーを設定する方法について説明します。

前提条件

  • 必要な権限: IDプロバイダー統合モジュールへのアクセス権を持つ管理者ロール

  • サポートされているプラットフォーム: Webベース(Chrome、Edge、Safari)

  • 推定時間: 10〜15分

  • 追加要件:

    • Microsoft Entra ID(旧Azure AD)テナント

    • Microsoft Entra管理ポータルに登録されたアプリケーション

    • クライアントIDとクライアントシークレット

    • 検証済みのテナントドメイン

始める前に

Microsoft Entra IDは、OpenID Connect(OIDC)を介した安全なシングルサインオン(SSO)をサポートしています。Entra IDをMDMプラットフォームと統合することで、ユーザーは組織のMicrosoft資格情報を使用して認証でき、強力なID管理とポリシーの適用を保証します。
OAuth資格情報とドメインマッピングを構成して、暗号化されたトークンベースの認証を有効にします。

ステップ1:IDプロバイダーに移動する

  1. 左側のサイドバーに移動し、[統合] > [IDプロバイダー]をクリックします。

  2. セットアップページに、Google WorkspaceMicrosoft Entra IDのオプションが表示されます。

期待される結果:利用可能なIdP統合の表示。

ステップ2:Microsoft Entra IDを接続する

  1. Microsoft Entra IDカードの下にある[Microsoftの設定]をクリックします。

  2. 統合の概要を確認します。主な機能には、シングルサインオン(SSO)、マルチテナントサポート、およびトークンベースのセキュリティが含まれます。

  3. [開始]をクリックします。

期待される結果: Microsoft Entraの設定用の構成フォームが開きます。

ステップ3:IDプロバイダーの構成を入力する

  1. フォームに、次の値を入力します。

    • 名前:統合の一意の名前(例:「Entra Dev Team」)

    • テナントドメイン:Entraテナントのプライマリドメイン(例:acme.biz

    • クライアントID:Microsoft Entraに登録されたアプリから

    • クライアントシークレット:同じアプリの登録から生成

  2. [開始]をクリックして保存し、接続します。

期待される結果:構成が保存され、システムはEntraプロバイダーとの認証を試みます。

ステップ4:接続をテストする

構成が完了すると、IDプロバイダーは[IDプロバイダー]テーブルにリストされます。次のステータスタイプが表示されます。

  • 🟢 アクティブ – 認証に成功

  • 🔴 切断 – プロバイダーに到達できないか、トークンが期限切れ

  • 🟠 失敗 – 無効な資格情報またはドメインの不一致

期待される結果: Microsoft Entra IDエントリが、正しいドメインとユーザー統計とともにアクティブとして表示されます。
スクリーンショットプレースホルダー:[画像4]

表示される場合:

  • 切断:トークンが期限切れの可能性があります → 再認証

  • 失敗:テナントドメインとクライアントシークレットの有効性を確認

IDプロバイダーの構成の編集

  1. [IDプロバイダー]リストで、Entraプロバイダーの横にある3つのドットメニューをクリックします。

  2. [編集]を選択します。

  3. 任意のフィールド(名前、テナントドメイン、クライアントID、またはクライアントシークレット)を変更します。

  4. [変更を保存]をクリックして、更新を適用します。

期待される結果:設定が更新され、再検証されます。

Microsoft Entra IDの切断(一時的にSSOを無効にする)

  1. Entra IDプロバイダーの横にある3つのドットメニューをクリックします。

  2. [切断]を選択します。

  3. 警告を確認します:ユーザーはMicrosoft Entra ID経由でサインインできなくなり、フォールバックメソッドを使用する必要があります。

  4. [切断]をクリックします。

期待される結果:プロバイダーのステータスが「切断」に変わります。

このステップのトラブルシューティング:

  • 問題:切断後にユーザーがログインできない → 解決策:フォールバックログインが有効になっていることを確認

Microsoft Entra IDの削除(完全に削除)

  1. [IDプロバイダー]テーブルで、Entraプロバイダーの横にある3つのドットメニューをクリックします。

  2. [削除]を選択します。

  3. 警告モーダルで不可逆的なアクションを確認します:フォールバックログインが有効になっていない限り、すべてのユーザーがアクセスを失います。

  4. [削除]をクリックします。

期待される結果: Microsoft Entra IDプロバイダーが完全に削除されます。

次のステップ

  • [アクティビティ]でSSOログインログを確認する

  • 適用するために、IDプロバイダーをSSOアプリケーションに割り当てる

  • アクセス制御を維持するために、フォールバック資格情報を構成する

トラブルシューティング

問題

原因

解決策

ユーザーがロックアウトされた

フォールバックログインが構成されていない

切断または削除する前に、フォールバックログインを有効にする

ステータス=切断

トークンが期限切れまたは取り消された

プロバイダーを編集し、更新された資格情報を再入力する

ログインに失敗する

テナントドメインが正しくない

テナントドメインのスペルと登録を再確認する

Entraがアプリにリストされていない

アプリがAzureに登録されていない

Entra IDにアプリを登録し、資格情報を生成する

関連記事
IDプロバイダーの設定:Google Workspace
クラウドディレクトリの設定:Google Workspace
クラウドディレクトリの設定: Microsoft Entra ID
クラウドディレクトリ連携
Mac デバイスの SSO 登録
こちらの回答で解決しましたか?