ユーザーをOffice 365にプロビジョニングする

Okta orgから、Office 365のユーザーを作成、更新、プロビジョニング解除できます。ユーザーを異なるソースディレクトリからOktaにインポートし、プロファイルマッピングを使用してOffice 365にプロビジョニングできます。

開始する前に

この手順を開始する

Office 365でユーザーをプロビジョニングするには、以下が必要です。

1. OktaからOffice 365へのプロビジョニングをセットアップする

API統合を有効にし、ユーザーライフサイクルのさまざまな段階で設定を構成することで、プロビジョニングタスクを自動化できます。

1.1. API統合を有効にする

Office 365では、Microsoft APIに対して認証を行うためにトークンが必要です。これにより、OktaでOffice 365でのプロビジョニングを実装できます。

  1. [Office 365] > [Provisioning(プロビジョニング)]>[API Integration(API統合)] >[API Integration(API統合を構成)]に移動します。
  2. [Enable API Integration(API統合を有効にする)]をオンにします。
  3. Office 365グローバル管理者の資格情報を入力します。
  4. グループをすぐにインポートするには、[Import Groups(グループをインポート)]をオンにします。

    プロビジョニングの完了後にグループをインポートできます。Office365ユーザーのプロビジョニング中にグループのインポートをスキップするを参照してください。

  5. [Test API Credentials(API資格情報をテスト)]をクリックします。
  6. 資格情報が確認されたら、保存します。

1.2. プロビジョニングのタイプと設定を選択する

選択したプロビジョニングタイプに応じて、プロビジョニングとプロビジョニング解除の設定を選択できます。

  1. [Office 365] >[Provisioning(プロビジョニング)]> [To App(アプリへ)] >[Edit(編集)]に移動します。
  2. [Office 365 Provisioning Type(Office 365プロビジョニングタイプ)]を選択します。Office 365のプロビジョニングオプションを参照してください。

    Universal Syncの場合のみ:ADグループとリソースを同期するには、[Send full profile, contacts, and conference rooms from these AD instances(これらのADインスタンスからフルプロファイル、連絡先、会議室を送信)]をオンにします。

  3. その他のプロビジョニング設定を有効または無効にします。Office365のプロビジョニングとプロビジョニング解除を開始するを参照してください。
  4. [Save(保存)]をクリックします。

2. OktaからOffice 365にプロファイル属性をマッピングする

ユーザーのソースがどこであるかによって、ユーザー名の形式が異なります。ユーザーがOffice 365のサインインに成功するには、Office 365のユーザー名が、連携認証するドメインのメールアドレス(username@yourfederated.domain)形式である必要があります。

ユーザー名をそのままマッピングする

連携認証するドメインのメールアドレス(username@yourfederated.domain)形式のユーザー名がすでにユーザーにある場合は、そのメールをそのままマッピングできます。

  1. [Office 365] >[Sign on(サインオン)]>[Edit(編集)]に移動します。
  2. [Credentials Details(資格情報の詳細)]> [Application username format(アプリユーザーの形式)][Email(メール)]を選択します。
  3. [Save(保存)]をクリックします。

カスタムユーザー名をマッピングする

ユーザーのソースが異なるディレクトリまたはアプリの場合は、ユーザー名の形式が異なる場合があります。Okta式言語を使用して、Office 365に渡されるユーザー名をカスタマイズできます。

  1. [Office 365] >[Sign on(サインオン)]>[Edit(編集)]に移動します。
  2. [Credentials Details(資格情報の詳細)] >[Application username format(アプリユーザーの形式)][Custom(カスタム)]を選択します。
  3. 表示されたテキストボックスにこの式を入力します。

    String.substringBefore(user.email, "@") + "@yourfederated.domain"

  4. yourfederated.domainは、連携認証するドメインで置き換えます。
  5. [Preview(プレビュー)]ボックスにOktaユーザーを入力して、マッピングの結果を確認します。
  6. 結果のユーザー名はそのユーザーのOffice 365ユーザー名に一致するはずです。
  7. [Save(保存)]をクリックします。

メールアドレスをマッピングする

連携認証するドメインにユーザーのメールアドレスが存在しない場合は、Okta式言語を使用してOffice 365に渡されるメールアドレスをカスタマイズできます。

前提条件

プロビジョニングタイプはユーザー同期またはUniversal Syncを選択する必要があります。Office 365のプロビジョニングオプションを参照してください。

  1. [Directory(ディレクトリ)] >[ Profile Editor(プロファイル エディター)] >[Microsoft Office 365 Mappings()Microsoft Office 365マッピング)] >[ Okta to Microsoft Office 365( OktaからMicrosoft Office 365)]に移動します。
  2. source.emailフィールドに次の式を入力します。

    String.substringBefore(user.email, "@") + "@yourfederated.domain"

  3. yourfederated.domainは、連携認証するドメインで置き換えます。
  4. [Preview(プレビュー)]ボックスにOktaユーザーを入力して、マッピングの結果を確認します。
  5. 結果のメールアドレスが、ユーザーのOffice 365メールアドレスと一致する必要があります。
  6. プレビューを終了してマッピングを保存します。
  7. [ Okta to Microsoft Office 365(今すぐ更新を適用)]をクリックします。

3. プロビジョニングをテストする

OktaでテストユーザーにOffice 365を割り当て、Microsoftテナントに表示されることを確認することで、プロビジョニングが正しく構成されていることを確認します。

前提条件

[Provisioning(プロビジョニング)]の[Create Users(ユーザーを作成)]オプションをオンにする必要があります。

Oktaで、

  1. Microsoft Office 365アプリの[Assignment(割り当て)]タブを開きます。
  2. [Assign(割り当て)]をクリックします。
  3. 適切なOffice 365ライセンスをテストユーザーに割り当てます。
  4. [Done(終了)]をクリックします。

Microsoft管理センターで、

  1. アクティブユーザーのリストを開きます。
  2. すべてのテストユーザーが適切なライセンスでリストに表示されていることを確認します。

Oktaで、

  1. テストユーザーとしてOktaにログインします。
  2. すべてのOffice 365アプリがユーザーダッシュボードに表示されていることを確認します。
情報

[User Sync(ユーザー同期)]または[Universal Sync]のプロビジョニングタイプを選択した場合、プロファイルのソースがどこであるかに関係なく、すべてのユーザーがOffice 365テナントで「Synced with Active Directory(Active Directoryと同期)」と表示されます。ただし、ユーザーのソースはSourceディレクトリのままです。

次の手順

Office 365をユーザーやグループに割り当てる