以下の対応を実施いただいたお客様は、問題ございません。
未実施のお客様へ向けて、一部以下の文章を訂正させていただきました。
必ず、ご確認ください。
本件、Microsoft 365側のAPIが使えなくなる2023年6月末より前に、
Gluegent Gate側の実装の変更を2023年4月26日で予定しております。
以下のご案内文章内のご対応をいただきたい具体的な日程を朱書きにて
訂正させていただきました。
未実施のお客様につきましては、お早めに実施のほど、宜しくお願い致します。
2023/3/24 追記
現在 Microsoft 365 との ID 同期をご利用いただいている、または今後 Microsoft 365 との ID 同期を検討されるお客様は必ず本内容をご確認ください。
平素より、弊社サービスをご利用いただきまして、誠にありがとうございます。
昨年からアナウンスされていた、Microsoft 社から Azure AD Graph API の利用が 2023 年 6 月 30 日で終了する旨のアナウンスが行われました。(以下のページ内の中ほど『Azure AD Graph API について』の項をご参照ください。
Microsoft Entra の変更管理のアナウンス (2022 年 9 月の状況)
Gluegent Gate では、昨年の対応の際に Microsoft 社が推奨する Microsoft Graph API を使用した 「OAuth認証」への切り替えをご案内しておりましたが、利用せざるを得ない API については、残ったままとなっておりました。この度、その部分も 2023 年 4 月リリースにて、対応することといたしました。
それに伴い、追加で下記の手順に示す対応を行っていただく必要がございます。
お手数をおかけいたしますが、お客様環境にて以下の操作を実施いただきますようお願いいたします。
本作業を実施いただくにあたり、エンドユーザーへの影響はございません。
本作業を実施いただかない場合、上記 2023 年 4 月 26 日以降 Gluegent Gate 管理画面で編集したユーザー・ライセンス・グループ・連絡先の内容が Microsoft365 へ正しく同期されなります。
お早めに実施いただくようお願いします。
なお、このお知らせの公開に合わせて、以下のマニュアルの手順も一部変更しております。
- スタートアップガイド Microsoft 365 新規編 ステップ3:Microsoft Graph の追加
- スタートアップガイド Microsoft 365 既存編 ステップ3:Microsoft Graph の追加
編集内容は、Microsoft Azure 管理画面にて Gluegent Gate アプリを登録する際に追加した「APIのアクセス許可」に関する手順です。
実施概要
- この操作は、Microsoft 365 のグローバル管理者権限を持つユーザーおよび Gluegent Gate の特権管理者権限を持つユーザーにて行ってください。
- この操作は、上記ユーザー 1 人が 1 回のみ行ってください。他の管理者やエンドユーザーに行っていただく必要はありません。
- 前回の操作にて、「アプリケーションの許可」を選択する手順で設定したものは、外す必要はありません。以下の手順にて「委任されたアクセス許可」にて追加設定ください。
操作手順
ステップ1:Microsoft 365 クライアントシークレットの登録
Microsoft 365 のグローバル管理者権限を持つユーザーを使用し、以下の設定を行います。
Microsoft Azure>Azure Active Directory>アプリの登録>Gluegent Gate にて「証明書とシークレット」をクリックします。
「クライアント シークレット」をクリックします。続けて「新しいクライアント シークレット」をクリックします。
「有効期限」にて「24か月」などの長い期間を選択し、「追加」をクリックします。
作成後、一覧に表示されたクライアント シークレットの「値」をテキストエディタ等に控えておきます。
値の横の「クリップボードにコピー」をクリックします。
以前作成していたクライアントシークレットは、ごみ箱マークをクリックして、削除していただいても問題ありません。
ステップ2:Microsoft 365 APIアクセス許可の追加設定
Microsoft 365 のグローバル管理者権限を持つユーザーを使用し、以下の設定を行います。
Microsoft Azure>Azure Active Directory>アプリの登録>Gluegent Gate にて「API のアクセス許可」をクリックします。
「アクセス許可の追加」をクリックします。
「Microsoft Graph」をクリックします。
前回の作業では、ここで「アプリケーションの許可」を選択していましたが、
今回からは、「委任されたアクセス許可」をクリックします。
検索ボックスに以下のアクセス許可を入力し、表示されたアクセス許可のチェックボックスをオンにします。(「>」をクリックして詳細を開きます)
以下のアクセス許可をすべて追加してください。
- Application.ReadWrite.All
- Directory.AccessAsUser.All
- Directory.ReadWrite.All
- Domain.ReadWrite.All
- Group.ReadWrite.All
- GroupMember.ReadWrite.All
- Member.Read.Hidden
- Organization.ReadWrite.All
- Policy.Read.All
- RoleManagement.ReadWrite.Directory
- User.ReadWrite.All
情報:
検索候補が 2 つ以上表示された場合は完全に一致する方を選択してください。
すべて選択したら「アクセス許可の追加」をクリックします。
追加したアクセス許可が一覧に表示されたことを確認し、「管理者の同意を与えます」をクリックします。
「はい」をクリックします。
ステップ3:Gluegent Gate で「シングルサインオン」の設定
Gluegent Gate の管理画面にアクセスします。
左メニューにて「シングルサインオン」→「クラウドサービス」の順にクリックします。
一覧から「Microsoft 365」の操作アイコンをクリックします。
前回設定されている内容を変更せず、以下の作業をお願いします。
- クライアントシークレット
- ステップ1 にて保持していたクライアント シークレットの「値」を入力します。
「保存」をクリックします。
情報:
「保存」をクリックしたときにエラーになった場合は、管理者のパスワードが変わっている、有効期限が切れているといった原因が考えられます。
「Microsoft 365 管理アカウント名」に入力されている管理者ユーザーのパスワードを「接続用パスワード」欄に入力し、「保存」をクリックしてください。
このユーザーのパスワードを
ここに入力してください。
コメント
2件のコメント
保存時のエラーに関する情報を追記しました。
Gluegent Gateにおいて、上記対応をいただきたい具体的な日程を朱書きにて
訂正させていただいております。
既に実施いただいた方は、問題ございません。
未実施のお客様につきましては、お早めに実施のほど、宜しくお願い致します。
記事コメントは受け付けていません。