Microsoft 365 管理者向けの統合アプリとMicrosoft Entra ID
統合アプリの管理には、アプリに対する ユーザーの同意を管理するだけではありません。 Microsoft 365 REST API の登場により、ユーザーはメール、予定表、連絡先、ユーザー、グループ、ファイル、フォルダーなどの Microsoft 365 データへのアクセスをアプリに付与できます。 既定では、ユーザーは各アプリにアクセス許可を個別に付与する必要があります。
ただし、Microsoft Entra DC 管理者またはグローバル管理者レベルでアプリを 1 回承認し、アプリ起動ツールを介してorganization全体にロールアウトする場合、これはうまくスケーリングされません。 これを行うには、アプリをMicrosoft Entra IDに登録する必要があります。 Microsoft Entra IDでアプリを登録する前に実行する必要がある手順と、Microsoft 365 organizationでアプリを管理するのに役立つ背景情報がいくつかあります。
Microsoft 365 管理者向けのMicrosoft Entra リソース
Microsoft Entra IDで Microsoft 365 アプリを管理するには、これらの 2 つのタスクを実行する必要があります。
| 前提条件 | 注釈 |
|---|---|
|
無料の Microsoft Entra サブスクリプションを使用する |
Microsoft 365 のすべての有料サブスクリプションには、Microsoft Entra IDへの無料サブスクリプションが付属しています。 Microsoft Entra IDを使用してアプリを管理したり、ユーザー アカウントとグループ アカウントを作成および管理したりできます。 Microsoft Entra IDを使用するには、https://portal.azure.comのAzure portalに移動し、Microsoft 365 アカウントを使用してサインインするだけです。 |
|
アプリに対するユーザーの同意を管理する |
サード パーティのアプリがユーザーの Microsoft 365 情報にアクセスし、アプリをMicrosoft Entra IDに登録できるようにするには、アプリに対するユーザーの同意を管理する必要があります。 たとえば、サードパーティ アプリを使用している場合、そのアプリが予定表へのアクセスと OneDrive フォルダーにあるファイルの編集のために権限を与えるように求めてくることがあります。 |
Microsoft 365 アプリを管理するには、Microsoft Entra IDのアプリに関する知識が必要です。 これらの記事を使用して、必要な背景を提供します。
| 記事 | 注釈 |
|---|---|
|
Microsoft 365 アプリ起動ツールを確認する |
アプリ起動ツールを初めて使用する場合は、それが何であり、どのように使用するのか疑問に思うかもしれません。 アプリ起動ツールは、Microsoft 365 のどこからでもアプリにアクセスできるように設計されています。 |
|
Office 365管理 API の概要 |
Microsoft 365 管理 API を使用すると、メール、予定表、連絡先、ユーザーとグループ、ファイル、フォルダーなど、Microsoft 365 データへのアクセスを提供できます。 |
|
Microsoft Entra IDでのアプリケーションの統合 |
Microsoft Entra IDと統合されたアプリケーションと、アプリケーションを登録する方法、登録されたアプリケーションの背後にある概念を理解する方法、マルチテナント アプリケーションのブランド化ガイドラインについて説明します。 |
|
アプリ起動ツールにカスタム タイルを追加する |
Microsoft 365 のアプリ起動ツールを使用すると、ユーザーはアプリを簡単に見つけてアクセスできます。 この記事では、開発者がアプリをユーザーのアプリ起動ツールに表示し、Microsoft 365 資格情報を使用してシングル サインオン (SSO) エクスペリエンスを提供する方法について説明します。 |
|
Microsoft Entra統合チュートリアル |
これらのチュートリアルの目的は、サード パーティの SaaS アプリケーションMicrosoft Entra SSO を構成する方法を示することです。 |
|
Microsoft Entra IDの認証シナリオ |
Microsoft Entra IDは、OAuth 2.0 や OpenID Connect などの業界標準プロトコルと、さまざまなプラットフォーム用のオープンソース ライブラリをサポートして、ID をサービスとして提供することで、開発者の認証を簡素化し、コーディングを迅速に開始できます。 このドキュメントでは、Microsoft Entra IDがサポートするさまざまなシナリオを理解し、開始する方法について説明します。 |
|
アプリケーション アクセス |
Microsoft Entra IDにより、今日の一般的なサービスとしてのソフトウェア (SaaS) アプリケーションの多くに簡単に統合できます。 ID とアクセスの管理を提供し、ユーザーが持つアプリケーション アクセスを検出できる場所と、SSO を使用してアプリケーションにアクセスできる場所をユーザーに提供するアクセス パネルを提供します。 この記事では、関連リソースへのリンクを示します。このリンクを使用すると、Microsoft Entra IDのアプリケーション アクセスの強化とそれらに貢献する方法の詳細を確認できます。 |
|
Office 365エクスペリエンスをカスタマイズする |
Microsoft 365 アプリ起動ツールでアプリを追加または削除することで、毎日使用するアプリにすばやくアクセスできます。 |