Oracle Cloud Infrastructureドキュメント

チュートリアル3: Entra IDでアイデンティティを管理するための認可ソースとしてのOCI IAM

OCI IAMを、Entra IDの資格とともに、アイデンティティを管理するための信頼できるアイデンティティ・ストアとして構成します。

このシナリオでは、OCI IAMはアイデンティティ・マネージャとして機能します。OCI IAMは、ユーザー、グループおよびライセンスをEntra IDにプッシュします。

  1. まず、Entra IDでアイデンティティを管理するための認可アイデンティティ・ストアとしてIAMを有効にするようにOCI IAMを構成します。IAMのアプリケーション・カタログを使用して、OCI IAM for MS Office 365にアプリケーションを作成します。これは、主要なクラウド・サービスとの事前構築済の統合を提供します。
  2. ユーザーをOCI IAMのMS Office 365アプリケーションに割り当て、ユーザーをMS Office 365にプロビジョニングするグループおよびロールを割り当てます。
1. OCI IAMでのアプリケーションとしてのMS Office 365の追加

OCI IAMのアプリケーション・カタログを使用して、MS Office 365を使用するアプリケーションを作成します。

  1. サポートされているブラウザを開き、コンソールURLを入力します

    https://cloud.oracle.com

  2. クラウド・アカウント名(テナンシ名とも呼ばれる)を入力し、「次」をクリックします。
  3. サインインするアイデンティティ・ドメインを選択します。これは、ユーザー・ライフサイクル管理を構成するアイデンティティ・ドメインです。
  4. ユーザー名とパスワードでサインインします。
  5. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「ドメイン」をクリックします。
  6. 作業するアイデンティティ・ドメインの名前をクリックします。必要なドメインを見つけるには、コンパートメントの変更が必要になる場合があります。次に、「統合アプリケーション」をクリックします。
  7. 「アプリケーションの追加」をクリックし、「アプリケーション・カタログ」を選択して、事前構成済アプリケーション・テンプレートを含む「アプリケーション・カタログの起動」をクリックします。
  8. 文字列MS Officeを入力してMS Office 365アプリケーション・テンプレートを検索し、タイルをクリックします。
  9. タイルをクリックして、MS Office 365アプリケーションを作成します。
  10. アプリケーションの名前を入力するか、デフォルトのMS Office 365を使用します。
  11. 「次」をクリックし、「次」をもう一度クリックして、「プロビジョニングの構成」ページでプロビジョニングを有効にし、プロビジョニングを有効にすることを確認します。
  12. 「MS Office 365で認可」をクリックして、接続を構成します。
  13. Microsoftによって新しいブラウザ・ウィンドウが開きます。
  14. MS Office 365資格証明を使用してログインします。「Permissions requested」ダイアログで、「Consent on behalf of your organization」を選択し、「Accept」をクリックします。

    リソースにアクセスするためのMicrosoftリクエスト権限

  15. 新しいブラウザが閉じ、「MS Office 365の追加」ページに戻ります。

  16. 接続が成功したことを示すメッセージがポップアップ表示されます。
  17. 「終了」をクリックします。
  18. アプリケーションの概要ページで、「アクティブ化」をクリックし、アプリケーションをアクティブ化することを確認します。

    MS Officeアプリケーションがアクティブになりました。

OCI IAMでMS Office 365アプリケーションを正常に作成し、MS Office 365に接続するように構成しました。

2. MS Office 365アプリケーションへのユーザーの割当て

ユーザーをMS Office 365アプリケーションに割り当て、MS Office 365にプロビジョニングされるときにユーザーが持つOfficeロールおよびグループに割り当てます。

  1. MS Office 365アプリケーションで、左側の「リソース」の下にある「ユーザー」をクリックします。
  2. 「ユーザーの割当て」をクリックします。
  3. 割り当てるユーザーを検索して、そのユーザーの「アクション」メニュー(アクション・メニュー)をクリックし、「割当て」をクリックします。

    MS Office 365アプリケーションへのユーザーの割当て

  4. 次へ」をクリックします。
  5. 「詳細の追加」ページで下にスクロールし、「ライセンス」「追加」をクリックして、MS Office 365でユーザーにプロビジョニングするライセンスを割り当てます。
  6. 「詳細の追加」ページで下にスクロールし、「ロール」「追加」をクリックして、ユーザーにプロビジョニングするロールを割り当てます。
  7. 「グループ」「追加」をクリックして、ユーザーにプロビジョニングするグループを割り当てます。
  8. 「ユーザーの割当て」をクリックします。

ユーザー・リストに、新しいユーザーが「アクティブ」ステータスで表示されます。

新規ユーザーがリストされます