Microsoft Graph APIを使用したOffice 365へのユーザーのインポート

ユーザーを異なるソースディレクトリからOktaにインポートし、Microsoft Graph APIを使用してOffice 365にプロビジョニングできます。

はじめに

  • Office 365向けにシングルサインオンを構成する」を完了します。
  • WS-Federationに使用しているOffice 365管理者アカウントのMicrosoft MFAを無効にします。MFAが有効になっていると、Oktaでのプロビジョニングとシングルサインオンのセットアップが中断される可能性があります。

この手順を開始する

Microsoft Graph APIを使ってユーザーをインポートするには、次の操作が必要です。

API統合を有効にし、Microsoft管理者の同意を提供する

Office 365のプロビジョニングをOktaですでにセットアップし、Microsoft管理者の同意を提供したときは、この手順をスキップしてMicrosoft Office 365からのインポートを開始できます。

プロビジョニングタスクは、API統合を有効にして管理者の同意を付与することで自動化できます。Office 365では、Microsoft APIに対して認証を行うためにトークンが必要です。これにより、OktaでOffice 365でのプロビジョニングを実装できます。

  1. [Office 365][Provisioning(プロビジョニング)][API Integration(API統合)][Configure API Integration(API統合を構成)]に移動します。
  2. [Enable API Integration(API統合を有効にする)]をオンにします。
  3. 管理者ユーザー名と管理者パスワードを入力します。
  4. [Authenticate with Microsoft Office 365(Microsoft Office 365で認証)]をクリックします。[Microsoft account log in(Microsoftアカウントログイン)]ページにリダイレクトされます。

  5. Microsoftアカウントのログインページで次のように操作します。

    1. Microsoftテナントのグローバル管理者としてMicrosoftにログインします。

    2. [Okta Microsoft Graph Client(Okta Microsoft Graphクライアント)]ページに記載されている手順を読んで受け入れます。

  6. グループをすぐにインポートするには、[Import Groups(グループをインポート)]をオンにします。

    プロビジョニングの完了後にグループをインポートできます。「Office 365ユーザーのプロビジョニング中にグループのインポートをスキップする」を参照してください。

  7. [Test API Credentials(API資格情報をテスト)]をクリックします。
  8. 資格情報が確認されたら、保存します。[Imports tab(インポート)]タブに移動してMicrosoft Office 365からのインポートを開始できるようになります。