AzureAD連携の設定方法を教えてください
カテゴリ
サーバー設定
AzureAD連携の設定方法を教えてください
AzureADでログインした場合、zawaroomはログインユーザーのADプロファイル情報にアクセスします(下図参照)。このとき、お客様の組織がユーザー自身によるアクセス許可の「承諾」を許していない場合は、zawaroomがプロファイル情報にアクセスできるようお客様および南国ソフト双方のAzure設定を行う必要があります。
設定作業については、お客様のシステム管理者またはネットワーク管理者の方に実施いただく必要があります。
また、この設定で利用する「クライアントシークレット」には有効期限があるため定期的に再発行・再設定を行う必要がありますのでご留意ください。
お客様環境のAzureAD設定
アプリの登録
Azure Portalの「Azure Active Directory」において、「アプリの登録」から「新規登録」を行います。下記要領に従って設定および入力を行ってください。
「リダイレクトURI」の入力について
契約サイトの場合は、にはお客様ごとに発行しますサイトアドレスURLの情報を使ってusersiteの部分を埋めてください
- https://usersite.zawaroom.com/zawa-data/aad/redirect/
トライアルサイトの場合は下記のいずれかになります。
- https://trial-beach.zawaroom.com/zawa-data/aad/redirect/
- https://trial-beach.zawaroom.com/zawa-data/aad/redirect/
次に、さきほど登録したアプリの「概要」画面に表示される「アプリケーション(クライアントID)」と「ディレクトリ(テナント)ID」を控えてください。(のちほど、これらの情報をご連絡いただきます)
クライアントシークレットの作成
同じ画面上で「証明書とシークレット」を開き、「新しいクライアントシークレット」を作成します。
「説明」と「有効期限」を決めて新しいクライアントシークレットを追加してください。
作成したシークレットの「値」と「有効期限」を控えてください。(のちほど、これらの情報をご連絡いただきます)
APIのアクセス許可
次に「APIのアクセス許可」画面において、「アクセス許可の追加」から以下へのアクセス権を付与してください。
- Precense.Read
- User.Read
- Calendars.Read
- offline_access
- openid
- profile
それぞれのAPIは下記情報取得のための利用しています
・Precense.Read:MSGraph経由で自分のTeamsプレゼンス(状態)を取得する
→zawaroomで自分のアイコン右下に出ている状態をTeams状態と連動させています
・User.Read:MSGraph経由で自分の名前、メールアドレス、役職、会社名、部署名を取得する
→zawaroomのルーム画面左側メニューなどに表示される各個人の情報として利用します
・Calendars.Read:MSGraph経由で自分のOutlookの予定表を取得する
→zawaroomでアイコン右下の状態をマウスホバーしたときに予定表を表示するのに利用します
・offline_access:AzureADアクセスのためリフレッシュトークンを取得する
・openid:AzureADアクセスするためのID
・profile:AzureADで自分の名前、メールアドレスを取得する
南国ソフトへのご連絡
さきほど控えていただいた下記3つの情報を、zawaroomサポート窓口までご連絡ください。ご連絡にあたっては機密保持のため暗号化などを実施ください。
- アプリケーション(クライアントID)
- ディレクトリ(テナント)ID
- クライアントシークレットの値と有効期限
南国ソフトでの設定
いただいた情報をもとに、南国ソフトにてzawaroom側の設定を行います。設定が終了次第、zawaroomサポート窓口よりご連絡を差し上げますので、正常にログインできるかのご確認をお願いいたします。