Control Room での OAuth 2.0 接続の構成

管理者、または [接続をマネージ] および [接続の表示] 権限を持つユーザーは、Microsoft 365 パッケージで使用できる [OAuth 接続] を Control Room で作成できます。

前提条件

注: ユーザーが OAuth 接続を表示および編集できるようにする場合は、[接続をマネージ] および [接続を表示] オプションが有効なカスタム ロールを割り当てる必要があります。

手順

  1. Control Room にログインします。
  2. [マネージ] > [OAuth 接続] に移動します。
  3. テーブル内の [接続の作成] アイコンまたは [接続の作成] リンクをクリックします。
  4. [接続設定] 画面で、[プロバイダー タイプ] ドロップダウン メニューをクリックし、[カスタム] を選択します。
  5. [接続名] フィールドに、接続を識別するための一意の名前を入力します。
  6. [次へ] をクリックします。
  7. [接続の作成] 画面で、[認可タイプ] ドロップダウン メニューをクリックし、[認証コード フロー] を選択します。「OAuth 認証コード フロー」を参照してください。
  8. [クライアント ID] と [クライアント シークレット] フィールドに、Microsoft Azure ポータルで作成した Oauth クライアント アプリケーションの値を入力します。詳細については、「クライアント資格情報を使用して OAuth 2.0 を設定する」を参照してください。
  9. [認可 URL] フィールドに「https://login.microsoftonline.com/{tenand_id}/oauth2/v2.0/authorize」と入力します。
    注: 作成した Microsoft Azure ポータルの OAuth クライアント アプリケーションから tenant_id を抽出できます。
  10. [トークン URL] フィールドに「https://login.microsoftonline.com/{tenand_id}/oauth2/v2.0/token」と入力します。
  11. [範囲 (オプション)] フィールドに、スコープを入力します。
    この情報は、アクセス トークンの請求 (ユーザーに関する情報) として使用され、リソース サーバーに転送され、アクセスを制限します。
    注: 複数のスコープを追加する場合は、カンマまたはスペースを使用して、エントリを区切ってください。
  12. [次へ] をクリックします。
    Oauth 接続の詳細の入力
  13. [接続の編集] 画面で、[ログイン資格情報を保存] チェックボックスを選択し、[変更を保存して接続をテスト] ボタンをクリックします。
    [変更を保存して接続をテスト] ボタンをクリックすると、Microsoft Azure ポータルにサインインするためにリダイレクトされます。
  14. 適切な Microsoft Azure アカウントを選択し、[続行] をクリックします。
  15. サービスを確認し、[続行] をクリックします。
    注: [認証コード フロー] グラント タイプを使用している場合、[変更を保存して接続をテスト] オプションをクリックして接続に成功すると、[次へ] ボタンは無効になります。[戻る] ボタンをクリックし、再度 [クライアント シークレット] を入力して [次へ] をクリックします。以前に提供した認証情報の詳細に変更を加えない限り、接続を再度テストする必要はありません。
  16. [次へ] をクリックします。
    [ロールを招待] 画面が表示されます。
  17. 任意: ユーザー固有のトークンを生成するカスタム ロールを選択し、[変更を保存] をクリックします。Control でマネージされた接続を使用するためにユーザー ロールを招待する
  18. [接続の作成] をクリックします。
    OAuth 2.0 接続が Control Room に作成されます。