概要
本ページではJOSYSとMicrosoft 365のアプリ連携の手順方法を紹介しています。
-
Entra管理センターで、[設定]>[組織の設定]>[サービス] のページの順に移動します。
[レポート] を選択します。 - [すべてのレポートで非表示のユーザー、グループ、およびサイト名を表示する] ステートメントのチェックを外し、変更を保存します。
サポート範囲詳細
| 対象プラン |
Business または Enterpriseプラン 以下の機能を利用するには、Microsoft Entra ID P1 または P2 ライセンスが必要です。 - アプリ利用ステータス、MFAステータス、最終使用日時 - 検知アプリ - セキュリティ設定のSSO、MFAステータス |
|---|---|
| 連携の管理者タイプ | グローバル管理者 |
| 連携方法 | OAuth |
| 連携キー | |
| できること | アカウント削除 アカウント可視化 アカウント発行 ライセンス可視化 ライセンス変更 権限変更 |
| アカウント可視化 | サインイン禁止 利用中 削除済 |
| 未管理ID対象とならないステータス | 削除済 |
| 発行時の可能設定 | プラン/ライセンス設定 権限設定 |
| 削除時の可能設定 | |
| その他の取得項目 |
・ライセンス ・作成日時 ・前回のパスワード変更日時 ・事業所 ・オンプレミス ユーザー プリンシパル名 ・ユーザーの種類 ・グループ |
| ライセンス管理の取得項目 | アプリ利用ステータス(ソース:最終ログイン) プラン名 ユーザーライセンス ライセンス総数 割当済 未割当 |
| 非活用の判定条件 | MS365 アプリは 30 日以上使用されていません |
| 共通の項目 | License Role Status User |
| 権限編集 | 対応済み |
| 連携対象アカウント |
メンバーマスターの場合: ・ゲストは含みません |
連携方法
- JOSYSの左サイドバーから「連携>アプリ連携」をクリックします。
- Microsoft 365を検索してクリックします。
- 右側に設定用のページが表示されます。
-
「次へ」 をクリックし、Microsoft 365の
グローバル管理者の権限アカウントでログインしてください。⚠️ポップアップ画面上に「 組織の代理として同意する 」と出てきた場合はチェック不要です
ジョーシスに取り込まれるアカウント
Microsoft Azure上で、「ユーザーの種類」がメンバーであるアカウントのみ、ジョーシスに同期されます。
ジョーシスからアカウントを発行する際、Microsoft365グループと、セキュリティグループは選択が可能です
JOSYSとMicrosoft 365を連携すると、下記の権限がJOSYSに付与されます。
<アプリの権限スコープ設定>
AuditLog.Read.All: すべての監査ログ データの読み取り
Directory.AccessAsUser.All :サインインしているユーザーとしてのアクセス ディレクトリ
Directory.Read.All :ディレクトリデータの読み取り
Directory.ReadWrite.All : ディレクトリ データの読み取りおよび書き込み
offline_access : アクセス許可を付与したデータへのアクセスの維持
Organization.Read.All : 組織情報の読み取り
Organization.ReadWrite.All: 組織情報の読み取りと書き込み
Reports.Read.All: すべての利用状況レポートの読み取り
RoleManagement.Read.Directory : ディレクトリのすべての RBAC 設定を読み取る
RoleManagement.ReadWrite.Directory : ディレクトリのすべての RBAC 設定の読み取りと書き込み
User.Read : サインインしているユーザープロファイルを読み取り
User.ReadWrite.All: すべてのユーザーのフルプロファイルを読み取り