kharuka2016のブログ

日々の出来事を書き留めておくブログ

EMS(Enterprise Mobility + Security) Azure AD -第五回SaaSアプリケーションの連携-

Azureテクノロジ入門2016 (マイクロソフト関連書)

Azureテクノロジ入門2016 (マイクロソフト関連書)

目次

前提条件

1. Azure無料評価版などへのサインアップ

azure.microsoft.com

2. 携帯電話の用意

Office365試用版のサインアップ、Azure ADの多要素認証、セルフパスワードリセットなどの確認コード受信用。

3. XXX(Office365試用版のサインアップ時の会社名)ディレクトリのユーザー作成

  • admin

  • emsuser01

  • emsuser02

EMS(Enterprise Mobility + Security) Azure AD検証の概要

第一回ディレクトリの管理、ID管理

第二回レポート監視

第三回ユーザーのセルフパスワードリセット

第四回多要素認証

第五回SaaSアプリケーションの連携

余談:Enterprise Mobility + SecurityはEnterprise Mobility and Securityと読むらしい。

検証中迷子にならないためのURLテーブル

サイト URL
Azure管理ポータル(クラッシック) http://manage.windowsazure.com
Azure管理ポータル(新ポータル) http://portal.azure.com
Office365管理センター/ユーザーポータル https://portal.office.com
Azure ADのアクセスパネル https://myapps.microsoft.com
ユ-ザーのセルフパスワードリセットポータル https://passwordreset.microsoftonline.com

検証中迷子にならないためのアカウントテーブル

アカウントの種類 アカウント名 アドレス
Azure管理者アカウント ***** *****
Ofiice365管理者 admin admin@XXX.onmicrosoft.com
Office365ユーザー emsuser01 emsuser01@XXX.onmicrosoft.com
Office365ユーザー emsuser02 emsuser02@XXX.onmicrosoft.com

第五回SaaSアプリケーションの連携

1. Yahoo!Japanアカウントの登録

1.1. Yahoo! Japanのサイトにアクセスします。

www.yahoo.co.jp

1.2. メールアドレス取得をクリックします。
1.3. 今すぐメールアドレスを作るをクリックします。
1.4. メールアドレスなしで登録するをクリックします。
1.5. 必要事項を入力して、Yahoo! JAPAN IDを登録をクリックします。
1.6. Tポイント手続きは登録しないで先に進むをクリックします。
1.7. 登録が完了しました。を確認します。
1.8. スクリーンショット

f:id:kharuka2016:20170901165252p:plainf:id:kharuka2016:20170901165257p:plainf:id:kharuka2016:20170901165303p:plainf:id:kharuka2016:20170901165310p:plainf:id:kharuka2016:20170901165316p:plainf:id:kharuka2016:20170901165324p:plainf:id:kharuka2016:20170901165332p:plainf:id:kharuka2016:20170901165341p:plain

2. Yahoo!とのアプリケーション統合の有効化

2.1. Azure管理ポータル(クラッシック)にアクセスします。

http://manage.windowsazure.com

2.2. XXXディレクトリをクリックします。
2.3. アプリケーションをクリックします。
2.4. 画面下部にある追加をクリックします。
2.5. 「ギャラリーからアプリケーションを追加します」をクリックします。
2.6. yahooで検索をかけます。
2.7. Yahoo! Japanを選択し、表示名を入力します。チェックをクリックします。
2.8. 「アプリケーションが追加されました!」画面が表示されること確認します。
2.9. スクリーンショット

f:id:kharuka2016:20170901165625p:plainf:id:kharuka2016:20170901165629p:plainf:id:kharuka2016:20170901165634p:plainf:id:kharuka2016:20170901165642p:plainf:id:kharuka2016:20170901165647p:plainf:id:kharuka2016:20170901165651p:plainf:id:kharuka2016:20170901165656p:plain

3. Yahoo!アプリへのユーザーの割り当て

3.1. 「アプリケーションが追加されました!」画面でアカウントの割り当てをクリックします。
3.2. 表示のプルダウンでリストで、「すべてのユーザー」を選択し、✅をクリックします。
3.3. emsuser01をクリックし、画面下部の「割り当て」をクリックします。
3.4. 「ユーザーの割り当て」でユーザーの代わりにYahoo! Japan資格情報を入力する。のチェックボックスをオフのまま✅をクリックします。
3.5. emsuser01のアクセスがはいになっていることを確認します。
3.6. スクリーンショット

f:id:kharuka2016:20170901165749p:plainf:id:kharuka2016:20170901165755p:plainf:id:kharuka2016:20170901165801p:plainf:id:kharuka2016:20170901165807p:plainf:id:kharuka2016:20170901165811p:plainf:id:kharuka2016:20170901165815p:plainf:id:kharuka2016:20170901165819p:plain

4. アクセスパネルからYahoo!にアクセス

4.1. Azure ADのアクセスパネルにemsuser01でアクセスします。

https://myapps.microsoft.com

4.2. Yahoo! Japanをクリックします。
4.3. 今すぐインストールをクリックします。
4.4. Access Panel Extension-jp-msiをダウンロードします。
4.5. Access Panel Extension-jp-msiを実行します。
4.6. Access Panel Extension セットアップウィザードへようこそ

次へをクリックします。

4.6. Access Panel Extension のインストール

インストールをクリックします。

4.7. Access Panel Extension セットアップウィザードの完了

完了をクリックします。

4.8. Access Panael Extensionアドオンを有効にするはずですが、、、

<調査中>

4.9. ブラウザを起動し、 Azure ADのアクセスパネルにemsuser01でアクセスします。

https://myapps.microsoft.com

4.10. Yahoo! Japanをクリックします。
4.11. 初回のみ自分のYahoo! Japanアカウントとパスワードが求められます。
4.12. サインインをクリックします。
4.13. ログアウトし、ブラウザを再起動します。
4.14. 再度Azure ADのアクセスパネルにemsuser01でアクセスします。

https://myapps.microsoft.com

4.15. シングルサインオン可能であるはずですが、、、

<調査中>

4.9. スクリーンショット

f:id:kharuka2016:20170901165906p:plainf:id:kharuka2016:20170901165910p:plainf:id:kharuka2016:20170901165916p:plainf:id:kharuka2016:20170901165925p:plainf:id:kharuka2016:20170901165929p:plainf:id:kharuka2016:20170901165934p:plainf:id:kharuka2016:20170901165940p:plainf:id:kharuka2016:20170901165946p:plainf:id:kharuka2016:20170901165950p:plainf:id:kharuka2016:20170901165954p:plain

Azureテクノロジ入門 2016

Azureテクノロジ入門 2016