ユーザーをOffice 365にプロビジョニングする

Okta組織から、Office 365のユーザーを作成、更新、プロビジョニング解除できます。異なるソース・ディレクトリーからOktaにユーザーをインポートし、プロファイル・マッピングを使用してOffice 365にプロビジョニングできます。

開始する前に

この手順を開始する

Office 365でユーザーをプロビジョニングするには、以下が必要です。

1. OktaからOffice 365へのプロビジョニングをセットアップする

API統合を有効にし、ユーザー・ライフ・サイクルのさまざまな段階で設定を構成することで、プロビジョニング・タスクを自動化できます。

1.1. API統合を有効化

Office 365では、Microsoft APIに対して認証を行うためにトークンが必要です。これにより、OktaでOffice 365でのプロビジョニングを実装できます。

  1. [Office 365] > [プロビジョニング] > [API統合] > [API統合を構成]に移動します。
  2. [API統合を有効化]をオンにします。
  3. Office 365グローバル管理者の認証情報を入力します。
  4. グループをすぐにインポートするには、[グループをインポート]をオンにします。

    プロビジョニングの完了後にグループをインポートできます。「Office365ユーザーのプロビジョニング中にグループのインポートをスキップする」を参照してください。

  5. [API認証情報をテスト]をクリックします。
  6. 認証情報が正常に確認されたら、保存します。

1.2. プロビジョニング・タイプと設定を選択する

選択したプロビジョニング・タイプに応じて、プロビジョニングとプロビジョニング解除の設定を選択できます。

  1. [Office 365] > [プロビジョニング] > [アプリへ] > [編集]に移動します。
  2. [Office 365プロビジョニング・タイプ]を選択します。「Office 365のプロビジョニング・オプション」を参照してください。

    [ユニバーサル同期]の場合のみ:ADグループとリソースを同期する場合は、[これらのADインスタンスから、完全プロファイル、連絡先、会議室を送信]をオンにします。

  3. その他のプロビジョニング設定を有効または無効にします。「Office365のプロビジョニングとプロビジョニング解除を開始する」を参照してください。
  4. [保存]をクリックします。

2. OktaからOffice 365にプロファイル属性をマッピングする

ユーザーのソースがどこであるかによって、ユーザー名のフォーマットが異なります。ユーザーがOffice 365に正常にサインインするには、Office 365のユーザー名が、フェデレーションするドメインのメール・アドレス(username@yourfederated.domain)のフォーマットである必要があります。

ユーザー名をそのままマッピングする

フェデレーションするドメインのメール・アドレス(username@yourfederated.domain)のフォーマットのユーザー名がすでにユーザーにある場合は、そのメールをそのままマッピングできます。

  1. [Office 365] > [サインオン] > [編集]に移動します。
  2. [認証情報の詳細] > [アプリケーション・ユーザー名のフォーマット]で、[メール]を選択します。
  3. [保存]をクリックします。

カスタム・ユーザー名をマッピングする

ユーザーのソースが異なるディレクトリーまたはアプリの場合は、ユーザー名のフォーマットが異なる場合があります。Okta式言語を使用して、Office 365に渡されるユーザー名をカスタマイズできます。

メール・アドレスをマッピングする

フェデレーションするドメインにユーザーのメール・アドレスが存在しない場合は、Okta式言語を使用してOffice 365に渡されるメール・アドレスをカスタマイズできます。

前提条件

プロビジョニング・タイプは[ユーザーの同期]または[ユニバーサル同期]を選択する必要があります。「Office 365のプロビジョニング・オプション」を参照してください。

3. プロビジョニングをテストする

Oktaでテスト・ユーザーにOffice 365を割り当てて、Microsoftテナントに表示されることを確認することで、プロビジョニングが正しく構成されていることを確認します。

前提条件

[プロビジョニング]の[ユーザーを作成]オプションをオンにする必要があります。

Oktaで、

  1. Microsoft Office 365アプリの[割り当て]タブを開きます。
  2. [割り当て]をクリックします。
  3. 適切なOffice 365ライセンスをテスト・ユーザーに割り当てます。
  4. [完了]をクリックします。

Microsoft管理センターで、

  1. アクティブ・ユーザーのリストを開きます。
  2. すべてのテスト・ユーザーが適切なライセンスでリストに表示されていることを確認します。

Oktaで、

  1. テスト・ユーザーとしてOktaにログインします。
  2. すべてのOffice 365アプリがユーザー・ダッシュボードに表示されていることを確認します。
情報

[ユーザーの同期]または[ユニバーサル同期]のプロビジョニング・タイプを選択した場合、プロファイルのソースがどこであるかに関係なく、すべてのユーザーがOffice 365テナントで[Active Directoryと同期]と表示されます。ただし、ユーザーのソースはソース・ディレクトリーのままです。

次の手順

Office 365をユーザーおよびグループに割り当てる