Azure AD構成

SharePoint Onlineサイトが多要素認証を要求するように構成されている場合、TreeSizeはブラウザベースの認証を実行します(他のAzure ADアプリと同様)。

TreeSizeがAzure ADテナントから認証トークンを取得できるようにするには、まずAzureポータルで登録し、Office 365 SharePoint Onlineにアクセスする権限を付与する必要があります:

テナントにTreeSizeを登録

注釈

以下の手順は、TreeSizeの範囲外で実行する必要があります。これらはMicrosoftの進行中の開発に伴い変更される可能性があります。

  1. Azure portal にサインインします。

  2. 左側のナビゲーションで すべてのサービス を選択し、アプリ登録 を選択します(または上部バーの検索フィールドを使用)

  3. 新しいアプリケーション登録 を選択し、次のような値で登録を作成します:

_images/AzureADNewRegistration.png

  • 名前: Azure AD での登録を識別するための任意のアプリケーション名を指定します。TreeSize の使用を提案します。

  • リダイレクト URI: 時には返信 URL と呼ばれます。ここでは 'Public client/native' を選択してください。証明書を使用した認証の場合は、専用のリダイレクト URI を使用するか、"My URI"://auth の形式に従って独自の URI を定義してください。例: treesize://auth。 ユーザー認証の場合は、Azure のアプリ登録で、次の形式でリダイレクト URI を設定してください: "ms-appx-web://microsoft.aad.brokerplugin/{client_id}"`{client_id}` の部分は、実際のクライアント ID に置き換えてください。

  1. 登録が完了すると、AAD はアプリに一意のアプリケーション ID を割り当てます。この値を右側のペインからコピーしてください。次のステップで必要になります。

  2. ご希望の認証方式に応じて、適切な API 権限の設定が必要です。設定方法の詳細は 証明書ベースの認証 または ユーザーに基づく認証 の項をご確認ください。必要な権限が設定されていない場合、スキャンは正常に動作しません。

TreeSize に設定情報を提供します

上記のアプリ登録を利用するためには、TreeSizeに情報を提供する必要があります。証明書ベースの認証を使用する場合のみ、リダイレクトURIを提供する必要があります。これには3つの方法があります:

単一のユーザー/コンピュータの設定を構成したい場合、例えば設定を評価およびテストするために、オプションダイアログで行うか、コマンドラインを介して TreeSize に値を渡すことができます。

  • オプションで登録を構成するには:

    1. 表示 -> ディスプレイ -> アプリケーション モードがエキスパートに設定されていることを確認してください

    2. 一般 -> SharePoint Online - マルチファクタ認証で値を設定します

  • コマンドラインから値を構成するには、次のパラメータで TreeSize を実行します。TreeSize はこれらの値を記憶するため、一度だけ構成すれば済みます。

    1. /AADApplicationID の後に Azure ポータルから割り当てられたアプリケーション ID を続けて入力します。例: /AADApplicationID xxxxxxxx-yyyy-xxxx-yyyy-xxxxxxxxxxxx

    2. /AADRedirectURI の後に登録時に指定したリダイレクト URI を続けて入力します。例: /AADRedirectURI TreeSize://auth

管理者であり、会社内のグループに対してこれらの設定を構成したい場合は、グループポリシーオブジェクトを定義して展開することができます:

  1. TreeSize のための 管理用テンプレート をダウンロードしてインストールします。

  2. グループポリシー管理コンソール を開き、構成を含む GPO に移動するか、新しい GPO を作成します。

  3. 管理用テンプレート > JAM Software > TreeSize > デフォルトでエントリを構成します