AddressLookを利用するための各種アカウントを準備します。
左メニューから、設定を行う画面を選択してください。
- Exchange Account :Exchangeアカウントに関する設定
- Federation Setting :フェデレーション認証に関する設定
- User :AddressLook利用ユーザーの設定
Exchange Account
AddressLookの利用を開始するにあたり、Exchangeのアカウントを準備します。
-
事前準備
AddressLook内でユーザーの写真と個人の連絡先を利用する場合、Exchangeから情報を取得するために使用するExchangeサービス用アカウントを設定する必要があります。
※ユーザーの写真と個人の連絡先を利用しない場合は設定不要です。
セキュリティ強化のため、他のMicrosoft 365管理者アカウントとは異なるアカウントを使用することを推奨します。
尚、本アカウントにはメールボックスが必要です。
-
- Microsoft 365ポータルに管理者アカウントでサインインし、Microsoft 365管理センターを開きます。
https://admin.microsoft.com/ - 「ユーザー」メニューから、「アクティブなユーザー」をクリックします。
- 「ユーザーの追加」をクリックし、Exchangeサービス用アカウントを作成します。
※既存のアカウントを使用する場合は、手順4から実施してください。
- Exchange管理センターに管理者アカウントでサインインします。
https://admin.exchange.microsoft.com/ - メニューから「管理者の役割」をクリックします。
- 「役割グループを追加する」をクリックします。
- 基本設定画面で、「名前」欄に任意の名前を入力します。(例:予定取得権限)
- 必要情報入力後、「次へ」ボタンをクリックします。
- アクセス許可を追加画面で「ApplicationImpersonation」を有効にします。
「次へ」ボタンをクリックします。
- 管理者の割り当て画面でメンバー欄をクリックし、手順3で作成したExchangeサービス用アカウントを追加します。
「次へ」ボタンをクリックします。
- 設定内容を確認し、「役割グループの追加」ボタンをクリックします。
- 処理が実行され、一覧の中に役割グループが作成されていれば操作完了です。
- Microsoft 365ポータルに管理者アカウントでサインインし、Microsoft 365管理センターを開きます。
-
Exchangeアカウントの新規作成
「Exchangeへ接続する管理者ユーザーをドメイン別に利用する」設定を無効にした場合に、Exchangeアカウントを登録します。
※既にアカウントを 登録済みの場合、「新規作成」メニューは表示されません。
- アカウントの管理メニューから、「Exchange Account」をクリックします。
- 「新規作成」をクリックします。
- Exchange Accountの新規作成画面で、各項目を入力します。
項目 概要 Domain Name 使用するドメイン名を、完全修飾ドメイン名(FQDN)で入力します。
例:example.co.jp、example.onmicrosoft.comExchange Server Type 使用するExchangeサーバーのタイプを選択します。既定では「オンライン(自動)」が設定されています。
- オンライン(自動)
- オンプレミス(自動)
- 2017SP1
- 2010
- 2010SP1
- 2010SP2
- 2013
- 2013SP1
- 2016
Exchange Server Name 使用するExchangeサーバー名を入力します。
Microsoft 365のExchange Onlineをご利用の場合は、「outlook.office365.com」と入力します。オンプレミスのExchangeサーバーをご利用の場合は、Exchangeサーバー名をFQDNで入力します。
例:exchange.example.co.jpUse Http 通信にHTTPSを使用するか否かを設定します。既定では無効に設定されています。 Email Address Exchangeサービス用アカウントのユーザーIDを入力します。
例:exchangeserviceaccount@example.co.jpPassword Exchangeサービス用アカウントのパスワードを入力します。 -
「更新」ボタンをクリックすると、アカウントを作成します。
「キャンセル」ボタンをクリックすると、編集内容を破棄してExchange Account一覧画面に戻ります。
-
Exchangeアカウントの編集
「Exchangeへ接続する管理者ユーザーをドメイン別に利用する」設定を無効にした場合に、Exchangeアカウントの情報を編集します。
- 一覧から、編集を行うアカウントの「編集」ボタンをクリックします。
- 編集画面で設定の編集を行います。
- 「更新」ボタンをクリックすると、編集した設定を保存します。
「キャンセル」ボタンをクリックすると、編集内容を破棄してExchange Account一覧画面に戻ります。
-
Exchangeアカウントの削除
「Exchangeへ接続する管理者ユーザーをドメイン別に利用する」設定を無効にした場合に、Exchangeアカウントの情報を削除します。
- 一覧から、削除を行うアカウントの「削除」ボタンをクリックします。
- 削除画面で「削除」ボタンをクリックすると、アカウントを削除します。
「キャンセル」ボタンをクリックすると、アカウントの削除を取り止めExchange Account一覧画面に戻ります。
Federation Setting
AddressLook OnlineのOutlookアドインやブラウザ版にフェデレーション認証を利用してサインインを行う場合、予めフェデレーション設定を行う必要があります。
※事前準備としてフェデレーション認証設定を実施しておく必要があります。実行手順については、別紙「フェデレーション設定ガイド」1~3章をご参照ください。
-
ドメインの新規作成
フェデレーション認証を利用するドメインを登録します。
- アカウントの管理メニューから、「Federation Setting」をクリックします。
- 「新規作成」をクリックします。
- Federation Settingの新規作成画面で、各項目を入力します。
項目 概要 Domain Name 使用するドメイン名を、完全修飾ドメイン名(FQDN)で入力します。
例:example.co.jp、example.onmicrosoft.comADFSサーバー(FQDN) ADFS認証を使用する場合、ADFSホストアドレスを入力します。 Required Claim Type 要求の種類を入力します。「upn」固定です。 Net BIOS Domain 「Domain Name」に入力したドメイン名から、1つ目のピリオドより前の値を入力します。
例:「Domain Name」がexample.co.jpの場合、exampleFederation Type 使用する認証サーバーのタイプを選択します。既定では「利用しない」が選択されています。
- 利用しない
- ADFS認証
- SAML認証
Login Url SAML認証を利用する際に設定する旧設定項目です。
AzureポータルやHENNGE Oneにサインインするためのエンドポイントを入力します。Issuer SAML認証を利用する際に設定する旧設定項目です。
AddressLookのURLを入力します。- ご利用のAddressLookサーバーがwww.addresslook.net環境の場合: https://www.addresslook.net/SAML
- ご利用のAddressLookサーバーがhab.addresslook.net環境の場合:https://hab.addresslook.net/SAML
IsCertificate SAML認証を利用する際に設定する旧設定項目です。
トークン署名を設定する場合、有効に設定します。既定では無効に設定されています。Certificate SAML認証を利用する際に設定する旧設定項目です。
「IsCertificate」を有効にした場合に入力できます。
受信したトークンで利用されている署名のBase64でエンコードされた文字列を入力します。Attribute SAML認証を利用する際に設定する旧設定項目です。
受信したトークンから取得するUPNの属性名を入力します。IsEnableB2C ADFS認証またはSAML認証を利用する場合、有効にします。既定では有効に設定されています。 - 「更新」ボタンをクリックすると、設定を保存します。
「キャンセル」ボタンをクリックすると、編集内容を破棄してFederation Setting一覧画面に戻ります。
-
ドメインの編集
フェデレーション認証を利用するドメインを編集します。
-
- 一覧から、編集を行うドメインの「編集」ボタンをクリックします。
- 編集画面で設定の編集を行います。
- 「更新」ボタンをクリックすると、編集した設定を保存します。
「キャンセル」ボタンをクリックすると、編集内容を破棄してFederation Setting一覧画面に戻ります。
- 一覧から、編集を行うドメインの「編集」ボタンをクリックします。
-
ドメインの削除
フェデレーション認証を利用するドメインを削除します。
-
- 一覧から、削除を行うドメインの「削除」ボタンをクリックします。
- 削除画面で「削除」ボタンをクリックすると、該当ドメインを削除します。
「キャンセル」ボタンをクリックすると、該当ドメインの削除を取り止めFederation Setting一覧画面に戻ります。
- 一覧から、削除を行うドメインの「削除」ボタンをクリックします。
User
AddressLookを利用するユーザーを設定します。
AddressLookの管理機能を利用するため、管理ユーザーは必ず1人以上設定してください。
※AddressLookの利用ユーザーは、組織階層情報メンテナンスツールからも設定することができます。
※フェデレーション認証の場合、本画面に設定していないユーザーも利用ユーザーとしてAddressLookを利用することができます。
-
ユーザーの新規作成
AddressLookを利用するユーザーを登録します。
-
- アカウントの管理メニューから、「User」をクリックします。
- 「新規作成」をクリックします。
- Userの新規作成画面で、各項目を入力します。
項目 概要 User Id 登録するユーザーのアカウントを入力します。 Is Admin 管理者権限を付与する場合、有効にします。既定では有効に設定されています。
AddressLookの管理ユーザーとして利用する場合、有効に設定してください。
管理者権限を付与されたアカウントは、AddressLookの管理者として、製品管理サイトや組織階層情報メンテナンスツールなどを利用することができます。Expiration Date アカウントの有効期限を設定します。 Enabled アカウントを利用可能にする場合、有効にします。既定では有効に設定されています。
無効に設定されたアカウントは、AddressLookが利用できなくなります。 - 「更新」ボタンをクリックすると、設定を保存します。
「キャンセル」ボタンをクリックすると、編集内容を破棄してUser一覧画面に戻ります。
- アカウントの管理メニューから、「User」をクリックします。
-
ユーザーの編集
AddressLookを利用するユーザーを編集します。
-
- 一覧から、編集を行うユーザーの「編集」ボタンをクリックします。
- 設定画面で設定の編集を行います。
- 「更新」ボタンをクリックすると、編集した設定を保存します。
「キャンセル」ボタンをクリックすると、編集内容を破棄してUser一覧画面に戻ります。
- 一覧から、編集を行うユーザーの「編集」ボタンをクリックします。
-
ユーザーの削除
AddressLookを利用するユーザーを削除します。
-
- 一覧から、削除を行うユーザーの「削除」ボタンをクリックします。
- 削除画面で「削除」ボタンをクリックすると、該当ユーザーの登録を削除します。
「キャンセル」ボタンをクリックすると、該当ユーザーの削除を取り止めUser一覧画面に戻ります。
- 一覧から、削除を行うユーザーの「削除」ボタンをクリックします。