概要
本ページではJosysとMicrosoft 365のアプリ連携の手順方法を紹介しています。
⚠️ オンプレミスのAD(ActiveDirectory)とMicrosoft 365(EntraID)のアカウント同期設定がされているドメインを登録の場合、ご利用いただけない可能性がございます。(参考:公式ドキュメント)
アプリ利用ステータスのご利用には、Microsoft Entra ID P1 または P2のライセンスが必要です。また、以下の設定もご確認ください。
- Entra管理センターで、[設定]>[組織の設定]>[サービス] のページの順に移動し、[レポート] を選択します。
- [すべてのレポートで非表示のユーザー、グループ、およびサイト名を表示する] ステートメントのチェックを外し、変更を保存します。
サポート範囲詳細
| 対象プラン | Business または Enterpriseプラン 以下の機能を利用するには、Microsoft Entra ID P1 または P2 ライセンスが必要です。 - アプリ利用ステータス、MFAステータス、最終使用日時 - 検知アプリ - セキュリティ設定のSSO、MFAステータス |
|---|---|
| 連携の管理者タイプ | グローバル管理者 |
| 連携方法 | OAuth |
| 連携キー | |
| できること | アカウント削除 アカウント可視化 アカウント発行 ライセンス可視化 ライセンス変更 権限変更 |
| アカウント可視化 | サインイン禁止 利用中 削除済 |
| 未管理ID対象とならないステータス | 削除済 |
| 発行時の可能設定 | プラン/ライセンス設定 権限設定 |
| 削除時の可能設定 | |
| その他の取得項目 | ・ライセンス ・作成日時 ・前回のパスワード変更日時 ・事業所 ・オンプレミス ユーザー プリンシパル名 ・ユーザーの種類 ・グループ |
| 可視化できる項目 |
・ライセンス ・権限 ・ステータス ・ライセンス ・作成日時 ・前回のパスワード変更日時 ・事業所 ・オンプレミス ・ユーザー ・プリンシパル名 ・ユーザーの種類 ・グループ |
| ライセンス管理の取得項目 | アプリ利用ステータス プラン名 ユーザーライセンス |
| 非活用の判定条件 | MS365 アプリは 30 日以上使用されていません |
| 共通の項目 | License Role Status User |
| 権限編集 | 対応済み |
連携方法
💡会社のメールアドレスに使用しているドメイン名が未設定の場合は、事前にMicrosoft 365管理コンソールで登録していただけます Microsoft 365アカウントのドメイン変更方法
- Josysの左サイドバーから「連携>アプリ連携」をクリックします。
- Microsoft 365を検索してクリックします。
- 右側に設定用のページが表示されます。
- 「次へ」 をクリックし、グローバル管理者のアカウントでログインしてください。
グローバル管理者以外の権限でJosysと連携する場合
下記の権限では、全ての機能をご利用いただけなくなりますが、Josysとの連携自体は可能となるため、ご参考ください。なお、グローバル管理者以外で連携する場合は、事前に承認を受ける必要があります。
| 権限 | ユーザー一覧取得 | ユーザー作成 | ユーザー削除/停止 | 利用状況確認 | ライセンス情報確認 | アプリ検知 |
|---|---|---|---|---|---|---|
| 一般ユーザー | 〇 |
× |
× |
× |
〇 |
× |
| ユーザー管理者(User Administrator) | 〇 |
〇 |
〇 |
× |
〇 |
× |
| レポート閲覧者(Reports Reader) | 〇 |
× |
× |
〇 |
〇 |
〇 |
| グローバル管理者(Global Administrator) | 〇 |
〇 |
〇 |
〇 |
〇 |
〇 |
①グローバル管理者側での設定
グローバル管理者以外で連携をする場合、事前にAzure Portal内での承認が必要です。
- Microsoft Entra 管理センターにログインします。
- Entra ID > エンタープライズ アプリ > 同意とアクセス許可 をクリックします。
- 「管理者の同意設定」をクリックし、「管理者の同意要求」を「はい」にします。
- 承認出来るユーザー、グループ、ロールなどを設定してください。(通常はグローバル管理者を指定します。)
②リクエストの手順
- Josysで Entra IDの連携を実施します。
- 「このアプリは管理者の承認が必要です」という画面が表示されます。
- 「承認をリクエスト(Request approval)」をクリックします。
③グローバル管理者の承認手順
- 承認対象者に届く承認依頼メールを確認します。
- 「Review request(リクエストを確認)」をクリックします。
- 内容を確認し「Accept(承認)」を押してください。
Josysに取り込まれるアカウント
Microsoft Azure上で、「ユーザーの種類」がメンバーであるアカウントのみJosysに同期されます。
MS365からJJosysに付与される権限一覧
AuditLog.Read.All: すべての監査ログ データの読み取り
Directory.ReadWrite.All : ディレクトリ データの読み取りおよび書き込み
User.ReadWrite.All: すべてのユーザーのフルプロファイルを読み取り