承認

OneDriveカードを初めてフローに追加すると、接続の構成を求められます。これにより、OneDriveアカウントへの接続、アカウント情報の保存、および将来のOneDriveフローでの接続の再利用が可能になります。

OneDrive管理者アカウントまたはOneDriveユーザーアカウントを使って接続を作成します。接続を初めて作成するときは、OneDrive管理者アカウントを使用することをお勧めします。

サポートされるスコープが有効であることを確認します。「OneDriveコネクターに関するガイダンス」を参照してください。

アプリケーション

利便性のために、OktaOneDrive OAuthアプリケーションを開発しました。

  • OneDrive for Okta WorkflowsOkta Workflows本番orgとの接続向け

  • OneDrive for Okta PreviewOkta Workflowsプレビューorgとの接続向け

Okta WorkflowsOneDrive接続を作成すると、Oktaはこのアプリを自動的にサービスプリンシパルオブジェクトとしてAzureテナントに作成します。

Azureテナント内のオブジェクトは、Okta Azureテナントから登録済みアプリケーションオブジェクトを参照します。これらのサービスプリンシパルオブジェクトに追加の構成は必要ありません。

Office 365 GCC Highテナント

Okta for Government HighOkta Workflowsがサポートするのは、Office 365 GCC Highテナントからのアカウントを使った接続のみです。

OneDrive管理者アカウントを使って接続を作成する

  1. [New Connection(新規接続)]をクリックします。

  2. [Connection Nickname(接続ニックネーム)]を入力します。これは、チームで共有するために複数のOneDrive接続の作成を計画している場合に便利です。

  3. [Create(作成)]をクリックします。

  4. 接続を承認するOneDriveアカウントにログインします。

  5. 次のいずれかのオプションを選択します。

    • As an admin you don't want regular users to create connections(管理者として、一般ユーザーが接続を作成するのは望ましくない)[Accept(承認)]をクリックし、[Consent on behalf of your organization(Organizationに代わって同意する)]オプションが選択されていないことを確認します。

    • As an admin you want regular users also able to create connections(管理者として、レギュラーユーザーも接続を作成できることが望ましい)[Accept(承認)]をクリックし、[Consent on behalf of your organization(Organizationに代わって同意する)]オプションが選択されていることを確認します。組織内のすべてのユーザーアカウントは、各自の接続を作成できます。

OneDriveユーザーアカウントを使って接続を作成する

  1. [New Connection(新規接続)]をクリックします。

  2. [Connection Nickname(接続ニックネーム)]を入力します。これは、チームで共有するために複数のOneDrive接続の作成を計画している場合に便利です。

  3. [Create(作成)]をクリックします。

  4. 接続を承認するOneDriveアカウントにログインします。

  5. 次のいずれかのオプションを選択します。

    • Can accept the permissions requested directly(直接要求された権限を承認できる):このオプションは、このOktaアプリへの同意を一般ユーザーに付与します。

    • Need admin approval(管理者の承認が必要):アプリにアクセスするには、ユーザーは管理者に連絡する必要があります。「すべてのアプリへの同意」または「テナント全体の管理者同意の付与」を参照してください。

    • Need to submit an approval request(承認リクエストの送信が必要):このアプリにアクセスする正当性を指定のスペースに入力します。「管理者の同意ワークフローの有効化」を参照してください。

  6. [Accept(承認)]をクリックします。

Admin app approval(管理者のアプリ承認)

通常、管理者はユーザーのアカウントにOktaアプリへのアクセス権を付与します。

管理者が[Consent on behalf of your organization(Organizationに代わって同意する)]オプションを選択し忘れたときは、接続の構成時に[Accept(承認)]をクリックします。認証ページは、同じ管理者アカウントを使っても表示されない場合があります。これは、Oktaアプリが接続を承認し、システムがそれを記憶しているために生じます。

次に、管理者が一般ユーザーのアカウントにOktaアプリへのアクセス権を付与する別の方法を示します。

すべてのアプリへの同意

選択された権限について、ユーザーがすべてのアプリ、または検証済みパブリッシャーからのアプリに同意できるようにできます。グローバル管理者としてのみ権限を構成します。「ユーザーがアプリケーションに同意する方法の構成」を参照してください。

  1. Azureポータルで、[Azure Active Directory][Enterprise applications(エンタープライズアプリケーション)][Consent and permissions(同意と権限)][User consent settings(ユーザーの同意設定)]に移動します。

  2. 次のいずれかの権限オプションを選択します。

    • Allow user consent for apps(ユーザーによるアプリへの同意を許可する):これは安全性が低いオプションです。

    • Allow user consent for apps from verified publishers(検証済みパブリッシャーからのアプリへのユーザーによる同意を許可する):これは安全性が高いオプションです。権限を低影響として構成します。「OneDriveコネクターに関するガイダンス」を参照してください。

  3. [エンタープライズアプリケーション]から[管理者同意リクエスト]ページに移動し、確認してアクセス権を付与します。

テナント全体の管理者同意の付与

このプロセスは、自分の管理者アカウント(または別の管理者アカウント)によってOktaアプリが承認される場合にのみOktaアプリのテナント全体の管理者同意を付与します。「アプリケーションへのテナント全体の管理者同意の付与」を参照してください。

  1. Azureポータルで[Azure Active Directory][Enterprise applications(エンタープライズアプリケーション)]に移動します。

  2. 次のいずれかのOktaアプリを選択します。

    • OneDrive for Okta Workflows

    • OneDrive for Okta Preview

  3. [権限][Grant admin consent(管理者同意の付与)]を選択します。これにより、組織内のすべての一般ユーザーアカウントにOktaアプリへの同意が付与されます。

管理者の同意ワークフローの有効化

このオプションは、管理者同意を必要とするアプリケーションへのアクセス権を一般ユーザーが要求できるようにします。ユーザーは、管理者がリクエストを承認するまで接続を直接作成できません。グローバル管理者としてのみ権限を構成します。「管理者同意ワークフローの構成」を参照してください。

  1. Azureポータルで[Azure Active Directory][Enterprise applications(エンタープライズアプリケーション)]に移動します。

  2. [Manage(管理)]の下で[User settings(ユーザー設定)]を選択します。

  3. [Admin consent requests(管理者同意リクエスト)][Users can request admin consent to apps they are unable to consent to(ユーザーは自分では同意できないアプリへの管理者同意を要求できる)]の下で、[Yes(はい)]を選択します。「管理者同意ワークフローの構成」を参照してください。

  4. [エンタープライズアプリケーション]から[管理者同意リクエスト]ページに移動し、確認してアクセス権を付与します。

ユーザーによる接続の作成を禁止する

エンタープライズアプリケーション内のOktaアプリを削除してから承認し直すことで、過去に付与された管理者同意を削除することもできます。アプリを削除すると、テナント全体の管理者同意が取り消されます。個々のユーザー同意の取り消しは許可されません。

既存のすべての接続は、1時間後に動作を停止します。過去に構成した、アクティブ状態の維持が望ましい管理者接続については、手動で再認可し、同意プロセスを使って接続失敗を回避します。

  1. Azureポータルで、[Azure Active Directory][Enterprise applications(エンタープライズアプリケーション)]を選択します。

  2. 次のいずれかのOktaアプリを選択します。

    • OneDrive for Okta Workflows

    • OneDrive for Okta Preview

  3. [Delete(削除)]を選択します。

過去に付与された管理者同意が取り消されます。一般ユーザーは、管理者同意が付与されるまで接続を作成できなくなります。

接続の再認可

自分のアカウントを使って接続を正常に作成したときは、そのアカウントを使って複数の接続を作成できます。

すでに接続を作成済みの場合、管理者が構成を変更していなければ、それらの接続を再承認できます。

関連項目

OneDriveコネクター

Workflows要素

OneDriveコネクターに関するガイダンス

Microsoft Graph APIドキュメント