メインコンテンツまでスキップ

設定情報配布ツールアプリ設定

設定情報配布ツールアプリの登録手順

以下では、設定情報配布ツールを使用する際に必要となる設定情報配布ツールアプリの登録手順を2パターン記載しています。

設定情報の配布対象ユーザーの範囲に応じていずれかを選択してください。
アプリを複数作成して使用することも可能です(グループA用のアプリとグループB用のアプリ等)。

備考

設定情報配布ツールを使用する際に必要となるため以下の値をコピーして控えておいてください。

  • 手順3.で取得する[アプリケーション(クライアント)ID]
  • 手順3.で取得する[ディレクトリ (テナント) ID]
  • 手順6.で取得する[クライアントシークレット]

テナントの全ユーザーに設定情報を配布可能な設定情報配布ツールアプリの登録手順

以下では、テナント内の全ユーザーに設定情報を配布可能なアプリの登録手順を示します。

  1. 管理者アカウントで、以下のURLからMicrosoft Entra管理センターにサインインします。

    https://entra.microsoft.com/

  2. 画面左のメニューから[アプリの登録]をクリックします。表示された画面で[+新規登録]をクリックします。

  3. 以下画面で、名前に[365 Alert OAI Settings Distribution Tool]と入力し、サポートされているアカウントの種類で[この組織ディレクトリのみに含まれるアカウント]オプションを選択して、[登録]をクリックします。

    新しいアプリが登録され、そのアプリの管理画面が開きます。 [アプリケーション(クライアント)ID]の値と[ディレクトリ (テナント) ID]の値をコピーして控えておきます。

  4. アプリの管理画面で、左側のパネルにある[管理]>[証明書とシークレット]をクリックします。

  5. 以下画面で、[+新しいクライアント シークレット]をクリックし、表示されたクライアントシークレットの追加画面で[説明]と[有効期限]を入力して、[追加]をクリックします。

  6. 以下の画面で[クライアントシークレット]の値をコピーして控えておきます。このページを離れると[クライアントシークレット]は再度表示されないため注意してください。

  7. アプリの管理画面で、左側のパネルにある[管理]>[APIのアクセス許可]をクリックし、表示されたAPIのアクセス許可画面で[+アクセス許可の追加]をクリックします。

  8. 表示されたAPIアクセス許可の要求画面で[Microsoft API]タブの[Microsoft Graph]をクリックします。

  9. APIアクセス許可の要求画面で、アプリケーションに必要なアクセス許可の種類で[アプリケーションの許可]をクリックし、[アクセス許可を選択する]で以下のアクセス許可を選択後、[アクセス許可の追加]をクリックします。

    GroupMember.Read.All
    Mail.ReadWrite
    User.Read.All
  10. 以下の画面で[テナント名に管理者の同意を与えます]をクリックします。

  11. 以下の画面で[はい]をクリックします。

グループメンバーのみに設定情報を配布可能な設定情報配布ツールアプリの登録手順

以下では、特定のグループ(例としてグループ名にTestGroupを使用します)のメンバーのみに設定情報を配布可能なアプリの登録手順を示します。

  1. 管理者アカウントで、以下のURLからMicrosoft Entra管理センターにサインインします。

    https://entra.microsoft.com/

  2. 画面左のメニューから[アプリの登録]をクリックします。表示された画面で[+新規登録]をクリックします。

  3. 以下画面で、名前に[365 Alert OAI Settings Distribution Tool for TestGroup]と入力し、サポートされているアカウントの種類で[この組織ディレクトリのみに含まれるアカウント]オプションを選択して、[登録]をクリックします。

    新しいアプリが登録され、そのアプリの管理画面が開きます。 [アプリケーション(クライアント)ID]の値と[ディレクトリ (テナント) ID]の値をコピーして控えておきます。

  4. アプリの管理画面で、左側のパネルにある[管理]>[証明書とシークレット]をクリックします。

  5. 以下画面で、[+新しいクライアント シークレット]をクリックし、表示されたクライアントシークレットの追加画面で[説明]と[有効期限]を入力して、[追加]をクリックします。

  6. 以下の画面で[クライアントシークレット]の値をコピーして控えておきます。このページを離れると[クライアントシークレット]は再度表示されないため注意してください。

  7. アプリの管理画面で、左側のパネルにある[管理]>[APIのアクセス許可]をクリックし、表示されたAPIのアクセス許可画面で[+アクセス許可の追加]をクリックします。

  8. 表示されたAPIアクセス許可の要求画面で[Microsoft API]タブの[Microsoft Graph]をクリックします。

  9. APIアクセス許可の要求画面で、アプリケーションに必要なアクセス許可の種類で[アプリケーションの許可]をクリックし、[アクセス許可を選択する]で以下のアクセス許可を選択後、[アクセス許可の追加]をクリックします。

    GroupMember.Read.All
    User.Read.All
    注意

    ここではアクセス許可(Mail.ReadWrite)は付与しません。後の手順で特定のグループに対してのみ付与します。

  10. 以下の画面で[テナント名に管理者の同意を与えます]をクリックします。

  11. 以下の画面で[はい]をクリックします。

  12. アプリに対してTestGroupグループに対するアクセス許可(Mail.ReadWrite)を付与します。

    1. 以下の手順を実行し、Exchange Online PowerShellモジュールをインストールします。既にインストール済みの場合は次の手順に進んでください。

      PowerShellを起動する際に「管理者として実行」を選択してPowerShellウィンドウを開き、次のコマンドレットを実行します。

      Install-PackageProvider -Name NuGet -Force

      現在のユーザーアカウントでPowerShellウィンドウを開き、次のコマンドレットを実行します。

      Install-Module -Name ExchangeOnlineManagement -Scope CurrentUser
    2. 現在のユーザーアカウントでPowerShellウィンドウを開きます。

    3. PowerShell変数に値を設定します。

      以下をPowerShellウィンドウで実行し、管理者アカウントのメールアドレスを変数$UserPrincipalNameに設定します。実行する際には、admin@example.comの部分を管理者アカウントのメールアドレスに置き換えてください。

      $UserPrincipalName = "admin@example.com"

      以下をPowerShellウィンドウで実行し、アプリのアプリケーションIDを変数$AppIdに、アプリのオブジェクトIDを変数$ObjectIdにそれぞれ設定します。

      $AppId = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
      $ObjectId = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
      ヒント

      アプリのアプリケーションIDとオブジェクトIDの取得方法は以下の通りです。

      1. 画面左のメニューから[エンタープライズアプリ]をクリックします。アプリを登録した[アプリの登録]画面とは異なるため注意してください。
      2. 表示されたエンタープライズアプリケーション画面のメニューから[すべてのアプリケーション]をクリックします。
      3. 表示されたすべてのアプリケーション画面の検索ボックスに365 Alert OAI Settings Distribution Tool for TestGroupを入力して表示された名前が365 Alert OAI Settings Distribution Tool for TestGroupの行の[オブジェクトID]列と[アプリケーションID]列の値をコピーします。

      以下をPowerShellウィンドウで実行し、アプリの名称を変数$DisplayNameに設定します。

      $DisplayName = "365 Alert OAI Settings Distribution Tool for TestGroup"

      以下をPowerShellウィンドウで実行し、配布対象グループのオブジェクトIDを変数$GroupObjectIdに設定します。

      $GroupObjectId = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
      ヒント

      配布対象グループのオブジェクトIDの取得方法は以下の通りです。

      1. 画面左のメニューから[グループ]をクリックします。
      2. 表示されたグループ画面のメニューから[すべてのグループ]をクリックします。
      3. 表示されたすべてのグループ画面の検索ボックスにTestGroupを入力して表示された名前がTestGroupの行の[オブジェクトID]列の値をコピーします。
    4. 以下の手順を実行し、Exchange Online PowerShellに接続します。

      次のコマンドレットを続けて実行してExchange Online PowerShellに接続します。

      Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope Process
      Connect-ExchangeOnline -UserPrincipalName $UserPrincipalName

      以下の画面が表示されますので、管理アカウントのパスワードを入力して[サインイン]をクリックします。

    5. 以下の手順を実行し、アプリに対してTestGroupグループに対するアクセス許可(Mail.ReadWrite)を付与します。

      次のコマンドレットを続けて実行して、アプリに対してTestGroupグループに対するアクセス許可(Mail.ReadWrite)を付与します。

      New-ServicePrincipal -AppId $AppId -ObjectId $ObjectId -DisplayName $DisplayName
      New-ManagementRoleAssignment -App $ObjectId -Role "Application Mail.ReadWrite" -RecipientGroupScope $GroupObjectId

設定情報配布ツールアプリの削除手順

以下では、設定情報配布ツールアプリを削除する手順を記載します。

  1. 管理者アカウントで、以下のURLからMicrosoft Entra管理センターにサインインします。

    https://entra.microsoft.com/

  2. 画面左のメニューから[エンタープライズ アプリケーション]をクリックして表示された画面で[管理]>[すべてのアプリケーション]をクリックします。

  3. 検索ボックスに365 Alert OAI Settings Distribution Toolと入力して、表示された[365 Alert OAI Settings Distribution Tool]をクリックします。

  4. [管理]>[プロパティ]をクリックして表示された画面で[削除]をクリックします。