Microsoft Graph APIを使用してOffice 365にユーザーをインポートする

ユーザーを外部のディレクトリからOktaにインポートし、Microsoft Graph APIを使用してOffice 365にプロビジョニングできます。

開始する前の確認事項

• Office 365向けにシングルサインオンを構成するを完了します。

• Microsoftテナントのグローバル管理者権限があることを確認してください。

このタスクを開始する

Microsoft Graph APIを使用してユーザーをインポートするには、次の手順を実行します。

• API統合を構成する

• 任意。Office 365ユーザーのプロビジョニング中にグループのインポートをスキップする

API統合を構成する

プロビジョニングタスクは、API統合を有効にして管理者の同意を付与することで自動化できます。Office 365では、Microsoft APIに対して認証を行うためにトークンが必要です。これにより、OktaでOffice 365でのプロビジョニングを実装できます。

1. Admin Consoleで、アプリケーション（Applications） > アプリケーション（Applications）に移動します。

2. Microsoft Office 365アプリを見つけて選択します。
3. プロビジョニング（Provisioning） > API統合（API Integration）に移動します。
4. API統合を構成（Configure API Integration）をクリックし、API統合を有効化（Enable API Integration）を選択します。
5. Microsoft管理者のユーザー名とパスワードを入力します。
6. Microsoft Office 365で認証（Authenticate with Microsoft Office 365）をクリックします。Microsoftアカウントのサインインページにリダイレクトされます。

7. Microsoftアカウントのサインインページで次のように操作します。

   1. Microsoftテナントのグローバル管理者としてMicrosoftにサインインします。

   2. Okta Microsoft Graphクライアント（Okta Microsoft Graph Client）ページに記載されている手順を読んで受け入れます。

8. 任意。このプロセス中にグループをインポートするには、グループをインポート（Import Groups）を選択します。
   注:

   Oktaは、Microsoft Entra IDからのネストされたグループのインポートをサポートしていません。グループの直接メンバーであるユーザーのみがインポートされます。

9. API資格情報をテスト（Test API Credentials）をクリックします。
10. 資格情報を検証したら、保存（Save）をクリックします。インポート（Imports）タブに移動してユーザーのインポートを開始できるようになります。