ファイル診断(One Drive)を利用するためには、事前準備とサービス連携画面での Microsoft365 連携が必要です。
事前準備 → 連携 → 完了
STEP1 事前準備
以下の手順を行います。
- 利用している Microsoft Azure 上での アプリ登録
- 利用している Microsoft Azure で登録したアプリに対するAPIのアクセス許可設定
- 利用している Microsoft365 の管理センターでの認証情報取得
この設定には Microsoft365 の特権管理者権限が必要です。
Microsoft Azure でのアプリ登録
1. Microsoft Azure にログイン
2. 上部の検索窓から「アプリの登録」を検索、または中段の Azure サービスから「アプリ登録」を押下
3. 新規登録を押下
4. 以下のとおり入力、選択をして登録を押下
- 名前:Securify-SaaS など
- サポートされているアカウントの種類:この組織ディレクトリのみに含まれるアカウント
Microsoft Azure で登録したアプリに対するAPIのアクセス許可設定
「Microsoft Azure でのアプリ登録」の手順完了後、以下を行なってください
1. 「アプリの登録」画面から手順「Microsoft Azure でのアプリ登録」で登録したアプリを押下
2. 左ペインのメニューから「APIのアクセス許可」を選択
3. 中央ペインから「アクセス許可の追加」を選択
4. 右ペインにサイドバーから「Microsoft Graph」を選択
5. 「アプリケーションの許可」を選択、以下のアクセス許可のcheckboxが選択されている状態にして「アクセス許可の追加」を押下
Files.Read.All
User.Read.All
Sites.Read.All
6. 「管理者の同意を与える」を選択し、「はい」を選択
7. 「状態」のiconが変化していることを確認
Microsoft365 の管理センターでの認証情報取得
a. テナントID(Directory ID)の取得
テナントID(Directory ID)は以下画面で取得が可能です。
方法1
1. Microsoft365 管理センターにログイン
2. 左ペインのメニューから 管理センター>ID を押下
3. テナントIDが表示されるので、コピーをしてIDを手元に控える
方法2
1. Microsoft Azure にログイン
2. 上部検索窓から「Microsoft Entra ID」を検索、または中段の Azure サービスから「Microsoft Entra ID」を押下
3. 基本情報にてテナントIDが表示されるので、コピーをしてIDを手元に控える
b. クライアントIDの取得
Securify-SaaS アプリを事前に登録する必要があります。未登録の場合、先に STEP1 事前準備の「Microsoft Azure アプリ登録」をおこなってください。
1. Microsoft Azure にログイン
2. 上部検索窓から「アプリの登録」を検索、または中段の Azure サービスから「アプリ登録」を押下
3. 事前準備「Microsoft Azure 上での アプリ登録」の項で登録したアプリを押下
4. 登録されている Securify-SaaS アプリに対応するクライアントIDが表示されるので、IDをコピーして控える
c. シークレットの作成と取得
1. Microsoft Azure にログイン
2. 上部検索窓から「アプリの登録」を検索、または中段のAzureサービスから「アプリ登録」を押下
3. 登録されている Securify-SaaS アプリを押下
4. 「クライアントの資格情報」を押下
5. 「新しいクライアントシークレット」を押下
6. シークレットの説明と有効期限を設定してシークレットを新規作成
7. 値をコピーして控える
シークレットIDではなく、かならず値をコピーしてください。
クライアントシークレットの値は登録時にのみ表示され、後からの参照はできません。シークレット(値)を失念した際は新しく登録して取得する必要があります。
そのためシークレットの新規登録を行った際にに必ず手元にシークレットを控えてください。
STEP2 連携
1. Securify Portal からログインをし、SaaS診断ページに遷移
2. サービス連携>連携を追加 を押下
3. Microsoft365 を選択し、連携名を入力後、連携を作成する を押下
4. Directory ID(テナントID)(a)、クライアントID(b)、シークレット(c)を入力後、登録を押下
5. 右上の自動診断トグルを ON にする(推奨)