Product UpdatesStatus PageWorkato Academy
日本語
Get a trial
コネクター
作成済みのコネクター
Azure Active Directory

# Azure ADへの接続方法

WorkatoでAzure Active Directory(Azure AD)に接続するには、Microsoft Active DirectoryとWorkatoの設定手順が必要です。

# ステップ1:Azure ADでWorkatoアプリを作成する

Azure ADでWorkatoアプリを作成するには、以下の手順が必要です。

# ステップ1.1:アプリケーションを登録する

Azure ADにWorkatoアプリケーションを登録します。

1

Azure Active Directory (opens new window)にログインします。

2

App registrationsを選択します。

3

表示されるページで、+ 新規登録をクリックします。

4

アプリケーションの名前を設定します。これは、このアプリケーションのユーザー向けの表示名です。Microsoftでは、後でこの名前を変更することができます。

アプリケーションを登録するアプリケーションの名前を設定する

5

サポートされるアカウントの種類で、最初のオプションであるこの組織のディレクトリ内のアカウントのみを選択します。

6

リダイレクト URIフィールドで、プラットフォームタイプをWebに設定し、次のリダイレクトURIを指定します:https://www.workato.com/oauth/callback

7

次のページには、新しく作成されたアプリケーションの詳細が表示されます。アプリケーション(クライアント)IDディレクトリ(テナント)IDに注意してください。これらの値は、後でWorkatoで認証するために必要になります。

アプリケーションが登録されましたアプリケーション(クライアント)IDとディレクトリ(テナント)IDに注意してください

# ステップ1.2:アプリケーションに権限を付与する

次に、Workatoアプリケーションに権限を付与する時がきました。

これらの手順では、Workatoとの接続を確立するために最小限必要な権限を付与する方法を示しています。必要な権限は、使用ケースによって異なります。追加の権限については、Azure ADの権限セクションを参照して、Workatoアプリケーションに割り当てる必要がある追加の権限を確認してください。

1

左側のナビゲーションサイドバーからAPIのアクセス許可を選択します。

2

+ アクセス許可の追加をクリックします。

3

Microsoft Graphをクリックして、アクセス許可のインターフェースを開きます。

アクセス許可のインターフェースを開くアクセス許可のインターフェースを開く

4

アプリケーションのアクセス許可を選択します。

アプリケーションのアクセス許可アプリケーションのアクセス許可を選択します

5

ユーザーまでスクロールします。User.Read.AllUser.ReadWrite.Allの権限を追加し、他の必要な権限も追加します。

必要な権限を追加する必要な権限を選択します

6

アクセス許可の追加をクリックします。

7

これらの権限がMicrosoft Graphに追加されます。ただし、これらの権限を公式にアプリケーションに付与するには、管理者の承認が必要です。

管理者アカウントでログインしている場合は、デフォルトディレクトリの管理者による管理者の同意を付与をクリックします。

8

管理者の同意が付与されると、Microsoftはステータス列を付与済みに更新します。

管理者の同意管理者の同意が付与されると、Microsoftはステータス列を更新します

# ステップ1.3:アプリケーションのクライアントシークレットを生成する

1

左側のナビゲーションサイドバーから証明書とシークレットを選択します。

2

+ 新しいクライアントシークレットをクリックします。

新しいクライアントシークレットを作成する新しいクライアントシークレットを作成する

3

表示されるインターフェースで、シークレットの説明を入力し、シークレットの有効期限を決定します。

4

をコピーして安全な場所に保存します。これは、Azure ADがこの値を表示する唯一の機会です。

# ステップ2:WorkatoでAzure ADに接続する

Workatoで以下のフィールドを設定します。

WorkatoでAzure ADに接続するWorkatoでAzure ADに接続する

1
  • 接続名
  • 接続の名前を指定します。
2
  • ロケーション
  • 接続の場所(フォルダ)を選択します。
3
  • クライアントID
  • クライアントIDを提供します。Azureではこれをアプリケーション(クライアント)IDと呼んでいます。この値は、Azureポータル > アプリケーションの登録に移動して、アプリケーションを選択し、① Application (client) ID.
4
  • クライアントシークレット
  • Azureでは、これをシークレットの値と呼んでいます。これはステップ1.3で取得したものです。
5
  • テナント
  • パーミッションをリクエストするディレクトリテナントを提供してください。Azureではこれをディレクトリ(テナント)IDと呼んでいます。この値は、Azureポータル > アプリの登録に移動して取得できます。アプリケーションを選択し、ディレクトリ(テナント)IDをコピーします。
6

Connectをクリックします。

# Permissions

アプリケーションには、委任されたパーミッションアプリケーションのパーミッションの2種類のパーミッションを割り当てることができます。 Azure Active Directoryの最適な動作には、以下のMicrosoft Graphのパーミッションが必要です。

アプリケーションのパーミッション
  • Directory.Read.All
  • Directory.ReadWrite.All
  • Group.ReadWrite.All
  • Group.Create
  • Group.Read.All
  • GroupMember.Read.All
  • GroupMember.ReadWrite.All
  • User.ManageIdentities.All
  • User.Read.All
  • User.ReadWrite.All
委任されたパーミッション
  • Directory.Read.All
  • Directory.ReadWrite.All
  • Directory.AcessAsUser.All
  • Group.ReadWrite.All
  • GroupMember.ReadAll
  • Group.Read.All
  • Group.Read.All
  • GroupMember.ReadWrite.All
  • User.Read
  • User.ReadBasic.All
  • User.Read.All
  • User.ReadWrite.All

追加情報

Azure Active Directory
アクションとトリガー


Last updated: 2024/2/13 16:59:53

On this page