Plug‑in for Microsoft 365 は、証明書ベースの認証をサポートします。NetVault では、証明書サムプリントを使用して、Windows 証明書マネージャーから秘密鍵を取得します。
Microsoft では、ドメイン、キー、およびアクセスキー方式よりも証明書ベースの認証を推奨しています。
認証に証明書を使用する理由は、次のとおりです。
2 |
3 |
[証明書のアップロード]をクリックします。 |
4 |
PowerShell スクリプトを使用して生成した .cer ファイルを選択し、[追加]をクリックします。 |
5 |
2 |
[ファイル]をクリックします。 |
3 |
[スナップインの追加と削除]をクリックします。 |
4 |
5 |
プロンプトが表示されたら、コンピュータアカウントを選択して、[次へ]をクリックします。 |
6 |
[ローカル コンピューター](デフォルトで選択)を選択し、[完了]をクリックします。 |
7 |
[スナップインの追加と削除]ウィンドウで、[OK]をクリックします。 |
8 |
MMC メインコンソールで、プラス(+)記号をクリックして証明書スナップインを展開します。 |
9 |
[個人] | [証明書]ペインに移動します。 |
10 |
証明書パネル内を右クリックし、[すべてのタスク] | [インポート]をクリックして、証明書のインポート ウィザードを開きます。 |
また、Microsoft 365 管理ポータルから設定情報を取得して、プラグインの設定セクションにその情報を入力することもできます。
1 |
admin.microsoft.com にアクセスします。 |
2 |
3 |
4 |
• |
• |
サポートされるアカウント タイプ:このアプリケーションを使用できるユーザーまたはこの API にアクセスできるユーザーを指定するには、[任意の組織ディレクトリ内のアカウント (任意の Azure AD ディレクトリ - マルチテナント)]を選択します。 |
• |
6 |
[登録]をクリックし、表示されるページにリストされるアプリケーション ID をメモします。 |
7 |
8 |
9 |
[管理]セクションで、[API のアクセス許可]をクリックします。 |
10 |
[API のアクセス許可]で、[アクセス許可の追加(Add a permission)]をクリックします。 |
• |
• |
アクセス許可を選択します(Select permissions):このオプションを使用するには、次の手順を実行します。 |
a |
[アプリケーションの許可]を選択し、次の項目を選択します。 |
b |
[SharePoint]を展開し、以下の項目を選択します。 |
c |
[委任されたアクセス許可]を選択し、以下項目を選択します。 |
d |
[アクセス許可の追加(Add permissions)]をクリックします。 |
e |
プラグインの設定後に Plug‑in for Microsoft 365 にアクセス許可を割り当てるには、[必要なアクセス許可]タブで[アクセス許可の付与]をクリックし、確認メッセージが表示されたら[はい]をクリックします。 |
12 |
14 |
[追加]をクリックし、[値]ボックスの情報をメモします。 |
15 |
Microsoft 365 に使用するドメイン名を確認するには、左側のナビゲーションパネルで[Azure Active Directory]を再度クリックします。 |
16 |
[概要]をクリックし、ドメイン名をメモします。 |
メモ: Quest では、テキストファイルにコピーして保存するなどして、この情報を記録することをお勧めします。 |
Plug‑in for Microsoft 365 を使用して SharePoint Online データを保護するには、SharePoint Online CSOM API
のアクセス許可を割り当てる必要があります。
2 |
[アプリ ID]テキストボックスに、Azure Active Directory から生成されたクライアント ID を入力します。 |
3 |
[参照]をクリックします。 |
4 |
[アプリ ドメイン]で、「www.localhost.com」と入力します。 |
5 |
[リダイレクト URL]で、「https://www.locahost.com」と入力します。 |
6 |
[権限の要求 XML]で、次の XML スクリプトを入力します。 |
7 |
[作成]をクリックします。 |
8 |
ダイアログで、[信頼する]をクリックします。 |
アプリケーション ID、パスワード、およびドメイン名を特定したら、プラグインの設定セクションにこの情報を入力する必要があります。
1 |
3 |
• |
メモ: NetVault では、証明書サムプリントを使用して、Windows 証明書マネージャーから秘密鍵を取得します。 |
5 |
Teams を保護する場合は、[グローバル管理者資格情報の入力]チェックボックスを選択し、管理者のユーザー名とパスワードを入力します。 |
6 |
設定を保存するには、[OK]をクリックします。 |
© 2024 Quest Software Inc. ALL RIGHTS RESERVED. 利用規約 プライバシー Cookie Preference Center