Oracle Cloud Infrastructureドキュメント

チュートリアル3: Entra IDでアイデンティティを管理するための認可ソースとしてのOCI IAM

Entra IDの資格とともに、アイデンティティを管理するための認可アイデンティティ・ストアとしてOCI IAMを構成します

このシナリオでは、OCI IAMはアイデンティティ・マネージャとして機能します。OCI IAMによって、ユーザー、グループおよびライセンスがEntra IDにプッシュされます。

  1. まず、Entra IDでIDを管理するための認可アイデンティティ・ストアとしてIAMを有効にするようにOCI IAMを構成します。IAMのApp Catalogを使用して、MS Office 365用のOCI IAMにアプリケーションを作成します。これは、主要なクラウド・サービスとの事前構築済の統合を提供します。
  2. ユーザーをOCI IAMのMS Office 365アプリケーションに割り当て、ユーザーをMS Office 365にプロビジョニングするグループおよびロールに割り当てます。
1. OCI IAMでのアプリケーションとしてのMS Office 365の追加

OCI IAMのアプリケーション・カタログを使用して、MS Office 365を使用するアプリケーションを作成します。

  1. サポートされているブラウザを開き、コンソールURLを入力します

    https://cloud.oracle.com .

  2. 「クラウド・アカウント名」(テナンシ名とも呼ばれる)を入力し、「次」を選択します。
  3. サインインするアイデンティティ・ドメインを選択します。これは、ユーザー・ライフサイクル管理を構成するアイデンティティ・ドメインです。
  4. ユーザー名およびパスワードを使用してサインインします。
  5. ナビゲーション・メニューを開き、「アイデンティティおよびセキュリティ」を選択します。「アイデンティティ」で、「ドメイン」を選択します。
  6. 作業するアイデンティティ・ドメインの名前をクリックします。必要なドメインを見つけるには、コンパートメントの変更が必要になる場合があります。次に、「統合アプリケーション」をクリックします。
  7. 「アプリケーションの追加」を選択し、「アプリケーション・カタログ」を選択して、事前構成済のアプリケーション・テンプレートを含む「アプリケーション・カタログの起動」を選択します。
  8. 文字列MS Officeを入力してMS Office 365アプリケーション・テンプレートを検索し、タイルを選択します。
  9. タイルを選択して、MS Office 365アプリケーションを作成します。
  10. アプリケーションの名前を入力するか、デフォルトのMS Office 365を使用します。
  11. 「次」「次」をもう一度選択して、「プロビジョニングの構成」ページでプロビジョニングを有効にし、プロビジョニングを有効にすることを確認します。
  12. 「MS Office 365で認可」を選択して、接続を構成します。
  13. Microsoftによって新しいブラウザ・ウィンドウが開きます。
  14. MS Office 365資格証明を使用してログインします。「Permissions requested」ダイアログで、「Consent on behalf of your organization」を選択し、「Accept」を選択します。

    リソースにアクセスするためのMicrosoftリクエスト権限

  15. 新しいブラウザが閉じ、「MS Office 365の追加」ページに戻ります。

  16. 接続が成功したことを示すメッセージがポップアップ表示されます。
  17. 「終了」を選択します。
  18. アプリケーションの概要ページで、「アクティブ化」を選択し、アプリケーションをアクティブ化することを確認します。

    MS Officeアプリケーションがアクティブになりました。

OCI IAMでMS Office 365アプリケーションを正常に作成し、MS Office 365に接続するように構成しています。

2. MS Office 365アプリケーションへのユーザーの割当て

ユーザーをMS Office 365アプリケーションに割り当て、MS Office 365にプロビジョニングされるときにユーザーが持つOfficeロールおよびグループに割り当てます。

  1. MS Office 365アプリケーションで、左側の「リソース」の下にある「ユーザー」を選択します。
  2. 「ユーザーの割当て」を選択します。
  3. 割り当てるユーザーを検索し、そのユーザーの「アクション」メニュー(3つのドット)を選択し、「割当て」を選択します。

    MS Office 365アプリケーションへのユーザーの割当て

  4. 「次へ」を選択します。
  5. 「詳細の追加」ページで下にスクロールし、「ライセンス」「追加」を選択して、MS Office 365でユーザーにプロビジョニングするライセンスを割り当てます。
  6. 「詳細の追加」ページで下にスクロールし、「ロール」「追加」を選択して、ユーザーにプロビジョニングするロールを割り当てます。
  7. 「グループ」「追加」を選択して、ユーザーにプロビジョニングするグループを割り当てます。
  8. 「ユーザーの割当て」を選択します。

ユーザー・リストに、新しいユーザーが「アクティブ」ステータスで表示されます。

新規ユーザーがリストされます