Microsoft Graph APIを使用してOffice 365にユーザーをインポートする

ユーザーを外部のディレクトリからOktaにインポートし、Microsoft Graph APIを使用してOffice 365にプロビジョニングできます。

開始する前の確認事項

• 「Office 365向けにシングルサインオンを構成する」を完了します。

• Microsoftテナントのグローバル管理者権限があることを確認してください。

このタスクを開始する

Microsoft Graph APIを使用してユーザーをインポートするには、次の手順を実行します。

• API統合を構成する

• 任意。Office 365ユーザーのプロビジョニング中にグループのインポートをスキップする

API統合を構成する

プロビジョニングタスクは、API統合を有効にして管理者の同意を付与することで自動化できます。Office 365では、Microsoft APIに対して認証を行うためにトークンが必要です。これにより、OktaでOffice 365でのプロビジョニングを実装できます。

1. Admin Consoleで、［Applications（アプリケーション）］［Applications（アプリケーション）］に移動します。

2. Microsoft Office 365アプリを見つけて選択します。
3. ［Provisioning（プロビジョニング）］［API Integration（API統合）］に移動します。
4. ［Configure API Integration（API統合を構成）］をクリックし、［Enable API Integration（API統合を有効化）］を選択します。
5. Microsoft管理者のユーザー名パスワードを入力します。
6. ［Authenticate with Microsoft Office 365（Microsoft Office 365で認証）］をクリックします。Microsoftアカウントのサインインページにリダイレクトされます。

7. Microsoftアカウントのサインインページで次のように操作します。

   1. Microsoftテナントのグローバル管理者としてMicrosoftにサインインします。

   2. ［Okta Microsoft Graph Client（Okta Microsoft Graphクライアント）］ページに記載されている手順を読んで受け入れます。

8. 任意。このプロセス中にグループをインポートするには、［Import Groups（グループをインポート）］を選択します。

   Oktaは、Microsoft Entra IDからのネストされたグループのインポートをサポートしていません。グループの直接メンバーであるユーザーのみがインポートされます。

9. ［Test API Credentials（API資格情報をテスト）］をクリックします。
10. 資格情報を検証したら、［Save（保存）］をクリックします。［Imports（インポート）］タブに移動してユーザーのインポートを開始できるようになります。