アプリケーションの登録後は、APIのアクセス許可の追加を行います。
アクセス許可の追加には「Microsoft Graph」と「Office 365 Exchange Online」の2つがあります。ExchangeOnlineのライセンスを付与したい場合には、両方の追加を行ってください。
下記から、それぞれの手順を確認できます。
2023年1月30日以前にAPI追加済みの方へ
Microsoft社より発表されたPowerShellの"MSOnline"のコマンドレット廃止を受け、SeciossLinkのMicrosoft 365 側へのID同期を、Microsoft社より推奨されている "Microsoft Graph API" へ移行いたしました。
これに伴い、2023年1月30日以前にAPI追加済みの方には、APIのアクセス許可の追加を再設定していただく必要がございます。
下記の Microsoft Graphの追加 を参考の上、「委任されたアクセス許可」にて再設定を行ってください。
※再設定の際、許可を与えるアクセス許可「Directory.AccessAsUser.All」が追加になっておりますので、お気をつけください。
Microsoft Graph の追加
- Microsoft Entra ID 画面左のメニュー内から、「APIのアクセス許可」を選択してください。
- 次のページより、「アクセス許可の追加」を選択してください。
- 画面右側に表示される追加画面より、「Microsoft Graph」を選択してください。
- 次の画面より、「委任されたアクセス許可」を選択してください。
- 検索ボックスにアクセス許可の名称(例:Directory.ReadWrite.All)を入力すると、下記のような結果になります。「>」マークを選択してください。
- メニューが展開され、検索ボックスに入力したアクセス許可が表示されます。該当のアクセス許可の横にあるチェックボックスにチェックを入れてください。
- 手順5、手順6 を繰り返し、下記のアクセス許可全てにチェックを入れてください。
- Application.ReadWrite.All
- Directory.AccessAsUser.All
- Directory.ReadWrite.All
- Domain.ReadWrite.All
- Group.ReadWrite.All
- GroupMember.ReadWrite.All
- Member.Read.Hidden
- Organization.ReadWrite.All
- Policy.Read.All
- RoleManagement.ReadWrite.Directory
- User.ReadWrite.All
-
すべてのアクセス許可を追加したら、最後に画面下の「アクセス許可の追加」を選択してください。
-
Office 365 Exchange Online を利用している場合
「Office 365 Exchange Online の追加」に進んでください。 -
Office 365 Exchange Online を利用していない場合
「管理者の同意」まで進んでください。
-
Office 365 Exchange Online の追加
- 「APIのアクセス許可」の画面より、「アクセス許可の追加」を選択してください。
- 画面右側に表示される追加画面のタブの中から、「所属する組織で使用しているAPI」を選択してください。
- 検索ボックスに「Office 365 Exchange Online」と入力してください。
- ここで「Office 365 Exchange Online」が表示された場合とされなかった場合で、手順が異なります。
- 表示された場合
手順8 へ進んでください。 - 表示されなかった場合
手順4 へ進んでください。
- 表示された場合
- ここで「Office 365 Exchange Online」が表示された場合とされなかった場合で、手順が異なります。
- 手順3で「Office 365 Exchange Online」が検索結果に表示されなかった場合
Microsoft Azure Directory画面左のメニュー内から、「マニフェスト」を選択してください。
- エディター内をクリックした状態で「Ctrl+F」を押すと、エディター内を検索できます。「requiredResourceAccess」を検索してください。
- 「"requiredResourceAccess": [」配下に追記する形で、以下の構文を追記して、「保存」を選択してください。
-
追加する構文
{
"resourceAppId": "00000002-0000-0ff1-ce00-000000000000",
"resourceAccess": [
{
"id": "dc50a0fb-09a3-484d-be87-e023b12c6440",
"type": "Role"
}
]
},
※直前の"}"にカンマ","を挿入してください。
-
追加する構文
- 再度「APIのアクセス許可へ」→「アクセス許可の追加」→「所属する組織で使用しているAPI」→「Office 365 Exchange Online」を検索の手順で進み、「Office 365 Exchange Online」が表示されるかをお試しください。
- 「Office 365 Exchange Online」が表示されたら、権限名を選択してください。
- 次の画面より、「アプリケーションの許可」を選択してください。
- 検索ボックスに「Exchange.ManageAsApp」と入力し、表示された「Exchange」左の「>」マーク→「Exchange.ManageAsApp」左のチェックボックス→「アクセス許可の追加」の順に選択してください。
管理者の同意
- 「APIのアクセス許可へ」の画面より、追加した権限に漏れがないかを確認してください。
本操作で追加したのは、「Microsoft Graph」の11、もしくは「Office 365 Exchange Online」が1つ加わっての、12アプリケーションです。
- 追加したアクセス許可の内容に不足がなければ、「<お使いのMSテナント名>に管理者の同意を与えます」を選択します。その後「管理者の同意の確認を与えます。」というポップアップが表示されるので、「はい」を選択します。
- 問題なく設定が完了すると、「状態」の部分が緑色のチェックマークに変わります。これで「APIのアクセス許可の追加」作業は完了です。