Zoho DirectoryでMicrosoft 365のプロビジョニングを設定する

Zoho DirectoryでMicrosoft 365のプロビジョニングを設定する

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

Microsoft 365 とのユーザー プロビジョニングを使用すると、Zoho Directory 管理者パネルから Microsoft 365 のユーザーをプロビジョニングおよびプロビジョニング解除でき、Zoho Directory を単一の情報ソースとして利用できます。

前提条件

Zoho Directory 側
  1. この操作を実行できるロール:
    1. 組織オーナー
    2. 組織管理者
  1. 必要な権限:
    1. アプリの表示
    2. アプリの割り当て
    3. アプリのインポート
    Microsoft 365 側
    1. この操作を実行できるロール:
      1. グローバル管理者またはアプリ管理者ロール
    2. カスタムドメインが追加および検証されている必要があります。ドメインを追加して検証するには、「Microsoft Entra ID にカスタム ドメイン名を追加する」の手順に従ってください。
    3. Microsoft 管理センターでアプリケーションを登録し、必要な認証設定を構成しておく必要があります。この設定を完了するには、「Microsoft 365 で SAML を構成する」の手順に従ってください。

    Zoho Directory での操作:

    1. Zoho Directory にサインインし、左側のメニューでAdmin Panelをクリックします。
    2. アプリケーションに移動し、アプリケーションを追加をクリックします。
    3. 検索バーを使用してMicrosoft 365を検索し、追加します。
    4. アプリに名前を付け、ドメイン名テナント IDを入力します。
    Info
    検証済みのドメイン名をドメイン名項目に入力します。Microsoft Entra 管理センターで Entra ID に移動し、概要をクリックします。概要に表示されているテナント ID をコピーします。
    5. 追加をクリックします。
    6. Microsoft 365をクリックし、設定タブのProvisioningの下にあるをクリックします。
    7. Provisioning セクションで、次の項目を入力します:
    1. OAuth コンシューマーキー: Microsoft 365 からコピーしたアプリケーション IDを貼り付けます。
    2. OAuth コンシューマーシークレット: Microsoft 365 からコピーしたクライアント シークレット値を貼り付けます。
    3. 認可エンドポイント: 次の形式で認可エンドポイントを入力します: https://login.microsoftonline.com/<tenantID>/oauth2/v2.0/authorize
    4. トークンエンドポイント: 次の形式でトークンエンドポイントを入力します: https://login.microsoftonline.com/<tenantID>/oauth2/v2.0/token
    8. 認証をクリックします。新しいタブが開き、Microsoft 365 の情報へのアクセス許可が求められます。
    9. Allow をクリックします。Zoho Directory の項目マッピングセクションにリダイレクトされます。
    10. Microsoft 365 と同期する項目を選択し、それぞれに対応する Zoho Directory の項目をマッピングします。特定の項目に対して Microsoft 365 側で固定値を設定したい場合は、その項目の横にある編集をクリックし、ハードコード値項目に値を入力して、OKをクリックします。
    Info
    既定では、すべての Microsoft 365 項目が対応する Zoho Directory 項目にマッピングされています。このマッピングを変更するには、Zoho Directory のスタンダードプランまたはプロフェッショナルプランに加入している必要があります。
    11. 保存して次へをクリックします。
    12. Zoho Directory で行った変更のうち、どの変更を Microsoft 365 と同期するかを選択します:
    1. ユーザーの作成: Zoho Directory でユーザーを Microsoft 365 に割り当てると、Microsoft 365 に新しいユーザーアカウントが自動的に作成されます。
    2. ユーザー属性の更新: すでに Microsoft 365 にユーザーアカウントが存在する場合、Zoho Directory でマッピングされたユーザー属性を変更すると、その変更内容が Microsoft 365 と同期されます。
    3. ユーザーの削除: Zoho Directory でユーザーの Microsoft 365 への割り当てを解除すると、既存のユーザーアカウントは Microsoft 365 から削除されます。
    4. ユーザーの有効化と無効化: Zoho Directory でユーザーを有効化または無効化すると、Microsoft 365 側でも同様に有効化または無効化されます。さらに、Microsoft 365 にアカウントを持つユーザーは、Zoho Directory でアプリに割り当てられると有効化されます。
    13. 保存をクリックします。
    14. Microsoft 365 から Zoho Directory にユーザーをインポートする場合は、インポートをクリックします。ユーザーのインポートは、初期設定時、または後からアプリを有効化するタイミングで行うことを推奨します。インポート可能なユーザーの一覧は、次のフィルターに基づいて表示されます:
    1. 新規ユーザー: Microsoft 365 に存在し、Zoho Directory にアカウントがないユーザーです。ここで選択したユーザーは Zoho Directory に追加され、Microsoft 365 がそれらのユーザーに割り当てられます。
    2. ユーザーの更新: Microsoft 365 と Zoho Directory の両方に存在するユーザーで、選択したマスタープロファイルに基づいてプロファイル属性が更新されます。選択したユーザーの既存の詳細は、選択したマスタープロファイルからの属性で上書きされます。
    3. 有効化するユーザー: Zoho Directory では無効だが、Microsoft 365 では有効な Microsoft 365 ユーザーが表示されます。これらのユーザーは Zoho Directory で有効化され、Microsoft 365 からの割り当てが解除されます。
    4. 無効化するユーザー: Zoho Directory では有効だが、Microsoft 365 では無効な Microsoft 365 ユーザーが表示されます。これらのユーザーは、インポート時に Microsoft 365 側で無効化されます。
    15. 割り当てを確定をクリックします。
    16. 完了をクリックします。