Microsoft Office 365でのSSO:実装ガイド
Microsoft Office 365 は、Microsoftが提供するプラットフォームで、一連の製品とサービスをユーザーに提供します。 Azure Active Directory(Azure AD)は、このプラットフォームのID管理サービスとして機能し、シングルサインオン機能を簡単にします。
Office 365でWrikeをAzure Active Directoryにリンクするには:
-
Office 365にWrikeをインストールします。
-
WrikeをAzure Active Directoryにリンクします(Wrikeの新規利用プランを作成します)。
-
ユーザーアカウント登録の設定を構成します。
WrikeがOffice 365にリンクされた後にユーザーができる内容に関する詳細については、 Microsoft認証情報でのシングルサインオン:ユーザーガイドのページをご覧ください。
WrikeをOffice 365にリンクすると、シングルサインオンを活用して以下のことが可能になります。
-
Microsoft Office 365のマイアプリランチャーから直接Wrikeにアクセスする。
-
WrikeのログインページでOffice 365ボタンをクリックし、Microsoft認証情報を使用してWrikeにログインする。
-
マイアプリランチャーにあるWrikeのアプリアイコンをクリックして、ユーザーがWrikeユーザーアカウントをすばやく作成できるようにする。
-
承認されたメールドメインを追加し、Microsoft認証情報を使用して招待メールからWrikeユーザーアカウントを作成できるユーザーを指定する。 これにより、承認されたメールドメインを持つユーザーが招待リンクを使用してアカウントに参加する際、Wrikeのパスワードを作成する必要がなくなり、Office 365認証情報を使用して認証できるようになります。 他のユーザーは、Microsoft 365テナントのメンバーである限りアカウントに参加できますが、別のパスワードを作成する必要があります。
新規または従来のFree、Professional、Businessプランをご利用の場合は、承認済みドメインの追加についてサポートチームにお問い合わせください。
補足事項
この連携では、ジャストインタイムプロビジョニング がデフォルトでオンになっています。 つまり、ユーザーは招待なしでWrikeのアカウントに参加でき、Wrikeアカウントに空きがある場合は自動的に正規ユーザーになります。 アカウントに空きがない場合、ユーザーはコラボレーターになります。
ジャストインタイムプロビジョニングをオフにすることはできませんが、Azure Active directoryの管理者は、Wrikeに参加すべきでないユーザーのWrikeアプリへのアクセスを制限することができます。 Microsoftヘルプセンターのこの記事では、Azure ADでWrikeアプリへのアクセスを制限する方法について説明しています。
-
OfficeストアでWrikeのアプリページを開きます。
-
今すぐ入手をクリックします。
-
プロンプトに従ってアプリを追加します。
利用プランのMicrosoftユーザーが、マイアプリランチャーでアプリを利用できるように選択することができます。 マイアプリランチャーのアプリの表示範囲を管理する方法に関する詳細については、こちらをご覧ください。
Office 365からWrikeアカウントを作成するには、Office 365の利用プランの管理者である必要があります。
Office 365から新規Wrikeアカウントを作成すると、自動的にAzure Active Directoryが新規Wrikeアカウントにリンクされます。 Wrikeアカウントを作成してリンクするには:
-
Office365にWrikeをインストールします。
-
マイアプリランチャーでWrikeアプリアイコンをクリックします。
-
表示されるページでメールアドレスを入力します。
-
開始を選択します。
-
送信された確認メールに記載されているメールアドレスを確認をクリックします。
すぐに新規Wrikeアカウント管理者として登録され、Wrikeアカウントが作成されて自動的にOffice 365の利用プランとリンクされ、Wrikeの作業スペースに移動します。
既存のWrikeアカウントをOffice 365 Azureの利用プランにリンクするには、WrikeとOffice 365の両方の管理者である必要があります。
-
Office 365にWrikeをインストールします。
-
マイアプリランチャーでWrikeアプリアイコンをクリックします。
-
メールアドレス入力します(リンクするWrikeアカウントに関連付けられているメールアドレスを入力してください)。
-
開始を選択します。
-
送信された確認メールに記載されているメールアドレスを確認をクリックします。
-
Azure Active DirectoryにリンクするWrikeアカウントを確認します(リンクするアカウントの管理者である必要があります)。
-
次へをクリックします。
Wrikeの作業スペースに移動します。 WrikeアカウントがあるOffice 365ユーザーは、Office認証情報を使用してWrikeにログインすることができます。 WrikeアカウントがないOffice 365ユーザーは、Microsoft認証情報を使用してアカウントを作成できます。
Free、Professional、Businessアカウントの管理者は、Wrike のサポートチームに連絡して、メールドメインを承認してください。 EnterpriseアカウントのWrike管理者は以下の手順を使用できます。
承認されたメールドメインを追加して、ユーザーライセンス登録の設定を構成します。 アカウントへの招待が送信された場合:
-
承認されたメールドメインがあるユーザーは、招待メールのプロンプトに従い、Microsoft認証情報を使用してWrikeユーザーライセンスを作成できます。
-
承認されたメールドメインがないユーザーは、Wrikeへの招待メールを承認することはできますが、Microsoft認証情報を使用してWrikeユーザーアカウントを作成することはできません。 代わりに、Wrikeのユーザー名とパスワードを作成するように求められます。
補足事項
承認されたメールドメインがメールに含まれていないユーザーもWrikeアカウントに参加することができ、マイアプリランチャーのWrikeアプリアイコンをクリックして、Microsoft認証情報を使用してWrikeユーザーアカウントに登録できます。
承認済みメールドメインを追加するには、システム運用チームの支援が必要な場合があります。
-
Wrike作業スペースの右上隅にあるプロフィール画像をクリックします。
-
ドロップダウンから設定を選択します。
-
左側のパネルのセキュリティをクリックします。
-
承認済みドメインの見出しでドメインを追加をクリックし、適切なメールドメインを追加します。
-
ドメインを承認するにはをクリックし、表示される指示に従います。 ドメインの承認には最大24時間かかる場合があり、システム運用チームの支援が必要になる場合もあります。
ドメインの承認後:招待メールにドメインが含まれるユーザーは、Microsoft認証情報を使用してWrikeユーザーライセンスを作成できます。