対象
HENNGE Access Control から Microsoft 365 へ HENNGE Access Control Directory Sync を使用したユーザー同期を行うお客様が対象です。
目的
HENNGE Access Control Directory Sync が お客様の Microsoft 365 に対してユーザー情報の追加、編集、削除できるよう権限を付与します。
注意事項
1. 本記事の内容は 2023 年 9 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。
2. 実際の画面確認や、設定の変更には HENNGE Access Control の管理者権限が必要です。
3. 管理画面へのアクセス方法は以下の記事をご参照ください。
HENNGE Access Control 管理画面へのアクセス方法
詳細手順・説明
事前確認事項
1. 以下の記事をご参考いただき、Microsoft Graph PowerShell から Microsoft 365 への接続ができる状態とします。
Microsoft Graph PowerShell から Microsoft365 に接続する
1. HENNGE Access Control Directory Sync の設定
1.1. HENNGE Access Control 管理画面にログインしてください。
1.2. [ システム ] → [ ドメイン設定 ] を選択してください。
1.3. [ HENNGE Directory Syncの接続 ] を選択し、つづいて [ 設定 ] を選択してください。
1.4. [ 設定を開始する ] ボタンを選択してください。
1.5. [ 全体管理者 ] 権限を持つアカウントで Microsoft 365 にサインインし、 [ 承諾 ] します。
これにより[ HENNGE Access Control Directory Sync ] を Microsoft 365 側で受け入れる設定がなされます。
1.6. 完了すると、PowerShell コマンドが以下のように表示されます。
2. Microsoft Graph PowerShell の実行
2.1. 手順 1.6. で表示された Microsoft Graph PowerShell コマンドを実行します。
Connect-MgGraph -Scopes "User.ReadWrite.All", "Application.ReadWrite.All", "Domain.ReadWrite.All", "RoleManagement.ReadWrite.Directory" -ErrorAction Stop
$info = Get-MgServicePrincipal -Filter "AppId eq '65d022b7-10c7-479b-b101-06a73bb0c290'"
$DirObject = @{"@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/$($info.Id)" }
$aadRole = Get-MgDirectoryRole -Filter "DisplayName eq 'Global Administrator'"
New-MgDirectoryRoleMemberByRef -DirectoryRoleId $aadRole.Id -BodyParameter $DirObject
2.2. ログインを求められた際は、 [ 全体管理者 ] 権限を持つアカウントで Microsoft 365 にサインインし、 [ 承諾 ] します。
2.3. Microsoft Graph から切断する
次のコマンドを実行し、Microsoft Graph から切断します。
Disconnect-MgGraph
※ [ Connect-MgGraph ] コマンドでは、次回に起動した際にはサインインを求められずに、前回の認証済みの資格情報が保持されます。
そのため、サインインを確実に切断するためには [ Disconnect-MgGraph ] を実施する必要がございます。
3. 確認
3.1. 手順 2.1. の Microsoft Graph PowerShell コマンド の実行結果に赤字でエラーが出力されていないことをご確認ください。
・実行結果エラー時の参考例 ※ 実際のエラーは下記とは限りませんのでご注意ください。
※ エラー等が発生している場合は、対象のエラー画面のキャプチャを作成いただき、HENNGE One 導入担当者 / サポート窓口までお知らせください。