Control Room で OAuth 2.0 接続を構成します

管理者、または 接続を管理 および 接続の表示 権限を持つユーザーは、OAuth 接続Control Roomで作成できます。Microsoft 365 パッケージ

前提条件

.
注: ユーザーが OAuth 接続を表示および編集できるようにする場合は、接続を管理 および 接続を表示 オプションが有効なカスタム ロールを割り当てる必要があります。

手順

  1. Control Room にログインします。
  2. 管理 > OAuth 接続 に移動します。
  3. テーブル内の 接続の作成 アイコンまたは 接続の作成 リンクをクリックします。
  4. 接続設定 画面で、プロバイダー タイプ ドロップダウン メニューをクリックし、カスタム を選択します。
  5. 接続名 フィールドに、接続を識別するための一意の名前を入力します。
  6. 次へ をクリックします。
  7. 接続の作成 画面で、認可タイプ ドロップダウンメニューをクリックし、認証コードフロー を選択します。 「OAuth 認証コード フロー」を参照してください。
  8. クライアントIDクライアントシークレット フィールドに、Microsoft Azure ポータルで作成した Oauth クライアントアプリケーションの値を入力します。 詳細については、「クライアント資格情報を使用して OAuth 2.0 を設定する」をご覧ください。
  9. 認可 URL フィールドに「https://login.microsoftonline.com/{tenand_id}/oauth2/v2.0/authorize」と入力します。
    注: 作成した Microsoft Azure ポータルの OAuth クライアントアプリケーションから tenant_id を抽出できます。
  10. トークン URL フィールドに「https://login.microsoftonline.com/{tenand_id}/oauth2/v2.0/token」と入力します。
  11. スコープ (任意) フィールドに、スコープを入力します。
    この情報は、アクセス トークンの請求 (ユーザーに関する情報) として使用され、リソース サーバーに転送され、アクセスを制限します。

    スコープの詳細については、「OAuth 接続を作成する」を参照してください。

    注: 複数のスコープを追加する場合は、カンマまたはスペースを使用して、エントリを区切ってください。
  12. 次へ をクリックします。
    Oauth 接続の詳細の入力
  13. 接続の編集 画面で、ログイン資格情報を保存 チェックボックスを選択し、変更を保存して接続をテスト ボタンをクリックします。
    変更を保存して接続をテスト ボタンをクリックすると、Microsoft Azure ポータルにサインインするためにリダイレクトされます。
  14. 適切な Microsoft Azure アカウントを選択し、続行 をクリックします。
  15. サービスを確認し、続行 をクリックします。
    注: 認証コードフロー グラントタイプを使用している場合、変更を保存して接続をテスト オプションをクリックして接続に成功すると、次へ ボタンは無効になります。 戻る ボタンをクリックし、再度 [クライアント シークレット] を入力して 次へ をクリックします。 以前に提供した認証情報の詳細に変更を加えない限り、接続を再度テストする必要はありません。
  16. 次へ をクリックします。
    ロールを招待 画面が表示されます。
  17. 任意: ユーザー固有のトークンを生成するカスタム ロールを選択し、変更を保存 をクリックします。Control でマネージされた接続を使用するためにユーザーロールを招待する
  18. 接続の作成 をクリックします。
    OAuth 2.0 接続が Control Room に作成されます。