ノート:

• このチュートリアルでは、Oracle Cloudへのアクセスが必要です。無料アカウントにサインアップするには、Oracle Cloud Infrastructure Free Tierの開始を参照してください。
• Oracle Cloud Infrastructureの資格証明、テナンシおよびコンパートメントの値の例を使用します。演習を完了するときに、これらの値をクラウド環境に固有の値に置き換えます。

Oracle Access GovernanceとMicrosoft Entra IDの統合

イントロダクション

Oracle Access Governanceは、多くのアプリケーション、ワークロード、インフラストラクチャ、およびアイデンティティ・プラットフォームにわたるガバナンスとコンプライアンスの要件を満たすのに役立つクラウドネイティブ・ソリューションです。クラウドおよびオンプレミス環境全体で異常を特定し、セキュリティ・リスクを軽減するための組織全体の可視性と機能を提供します。Oracle Access Governanceは、高度な分析を使用して、直感的なユーザー・エクスペリエンスを提供し、アクセス資格、行動、リスクに関する推奨事項とインサイトを提供します。

対象読者

• Oracle Access GovernanceおよびMicrosoft Entra ID管理者。

目的

• Microsoft Entra ID管理センターでエンタープライズ・アプリケーションを設定します。

• Oracle Access GovernanceコンソールでMicrosoft Entra ID統合を構成します。

前提条件

• Oracle Cloud Infrastructure (OCI)でプロビジョニングされたOracle Access Governanceサービス・インスタンス。詳細は、「サービス・インスタンスの設定」を参照してください。

• Oracle Access Governance管理者権限。

• Cloud Application Administrator権限を持つMicrosoft Entra IDシステム。

タスク1: Microsoft Entra ID管理センターでのエンタープライズ・アプリケーションの設定

1. Microsoft Entra管理センターにクラウド・アプリケーション管理者としてログインし、「Microsoft Entra ID」をクリックします。

   

2. 「管理」、「アプリ登録」にナビゲートし、「新規登録」をクリックします。

   

   

3. 次の情報を入力し、「登録」をクリックして、アプリケーションの初期登録を完了します。

   ノート:このチュートリアルでは、テナント内のユーザー(またはゲスト)のみが使用する単一のテナント・アプリケーションを構築しています。

   • 名前: Oracle-Access-Governanceと入力します。
   • サポートされているアカウント・タイプ: 「この組織ディレクトリ内のアカウントのみ」を選択します。
   • リダイレクトURI: Public client/nativeを選択し、https://localhostと入力します。

   

4. 「アプリケーション登録」ページで、アプリケーション「Oracle-Access-Governance」を選択し、「証明書とシークレット」、「クライアント・シークレット」の順にナビゲートして、「新規クライアント・シークレット」をクリックします。

   

5. 「説明」を入力し、シークレットの「期限切れ」値を選択するか、クライアント・シークレットのカスタム存続期間を指定して「追加」をクリックします。

   

   ノート:クライアント・アプリケーション・コードで使用するシークレット値をノートにとります。このページを終了した後は、このシークレット値を取得できません。

6. 「API権限」、「権限の追加」および「自分のAPIの選択」にナビゲートします。

7. Microsoft Graph APIを選択し、次の委任権限およびアプリケーション権限を付与します。

   • 委任権限:

     • Directory.ReadWrite.All
     • Group.ReadWrite.All
     • GroupMember.ReadWrite.All
     • User.Read
     • User.ReadWrite

   • アプリケーション権限:

     • Directory.ReadWrite.All
     • Group.ReadWrite.All
     • GroupMember.ReadWrite.All
     • User.ReadWrite.All
     • RoleManagement.ReadWrite.Directory

8. 「管理承諾の付与」をクリックして、統合システムに関連するAPIタスクを実行するためのディレクトリ全体のフル権限を提供します。

   

9. 「概要」をクリックし、「テナントID」および「クライアントID」を書き留めて、後のタスクを確認します。

   

   

タスク2: Oracle Access GovernanceコンソールでのMicrosoft Entra IDとOracle Access Governanceの間の接続の確立

1. Oracle Access Governanceコンソールにドメイン管理者としてログインし、左上隅にあるハンバーガー・メニュー(≡)をクリックします。「サービス管理」および「オーケストレーション・システム」にナビゲートします。

2. 「オーケストレーション・システムの追加」をクリックします。

   

3. 「Microsoft Entra ID」を選択し、「次へ」をクリックします。

   

4. オーケストレーション・システムに関する次の情報を入力し、「Next」をクリックします。

   • このシステムを何と呼びますか?: OAG-EntraIDと入力します。
   • このシステムをどのように記述しますか。: Integrate OAG with Entra IDと入力します。
   • 「This is the authoritative source for my identities」を選択し、「I want to manage permissions for this system」を選択して、このシステムの認可ソースになり、権限を管理します。

   

5. 「統合設定」ページで、次の情報を入力し、「追加」をクリックしてオーケストレーション・システムを作成します。

   • ホスト: graph.microsoft.comと入力します。
   • ポート: 443と入力します。
   • 認証サーバーURL:タスク1で取得したテナントIDを入力します。たとえば、https://login.microsoftonline.com/<Primary Domain or Directory(tenant ID)>/oauth2/v2.0/tokenです。
   • クライアントID:タスク1で取得したクライアントIDを入力します。アプリケーションIDとも呼ばれるクライアントIDは、Microsoft Entra IDにアプリケーションを登録するときに取得されます。
   • クライアント・シークレット:タスク1から取得したクライアント・シークレットID値を入力します。このシークレットIDの値は、システムのアイデンティティを認証することです。

   

6. データ・ロードを実行する前に、オーケストレーションされたシステムをさらに構成するかどうかを選択できます。デフォルトの構成を受け入れ、データ・ロードを開始します。「指定されたデフォルトでのデータ・ロードのアクティブ化および準備」を選択します。

7. データ・ロードは正常に完了しました。「検証」、「参照データ・ロード」および「フル・データ・ロード」操作の「成功」を表示する統合ステータスを表示できます。

   

関連リンク

• Microsoft Entra ID (以前のAzure Active Directory)との統合

• Oracle Access Governance

• Oracle Access GovernanceのFAQ

承認

• 作成者 - Indiradarshni Balasundaram (クラウド・セキュリティ・エンジニア)

その他の学習リソース

docs.oracle.com/learnの他のラボを確認するか、Oracle Learning YouTubeチャネルで無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスしてOracle Learning Explorerになります。

製品ドキュメントは、Oracle Help Centerを参照してください。

---

タイトルおよび著作権情報

Integrate Oracle Access Governance with Microsoft Entra ID

G12159-01

July 2024

Copyright ©2024,

Oracle and/or its affiliates.