Azure AD構成

SharePoint Online サイトが多要素認証を必要とするように構成されている場合、TreeSize は(他の Azure AD アプリで知られているように)ブラウザベースの認証を実行します。

Azure ADテナントから認証トークンを取得する TreeSize には、まずAzureポータルに登録し、Office 365 SharePoint Onlineへのアクセス権限を付与する必要があります:

TreeSize をテナントに登録する

注釈

以下のステップは、TreeSize の範囲外で行う必要があります。これらは、マイクロソフトの継続的な開発によって変更される可能性があります。

  1. Azure portal にサインインします。

  2. 左側のナビゲーションで すべてのサービス を選択し、アプリ登録 を選択します(または上部バーの検索フィールドを使用)

  3. 新しいアプリケーション登録 を選択し、次のような値で登録を作成します:

_images/AzureADNewRegistration.png

  • 名前 :Azure AD への登録を識別するための任意のアプリケーション名。TreeSize を使用することを提案する。

  • リダイレクトURI: 時には応答URLと呼ばれます。ここでは 'Public client/native' を選択してください。証明書ベースの認証の場合は、この目的のために提供されたリダイレクトURIを使用するか、"My URI"://auth に従って独自のものを定義してください。例えば、|prod|://auth のようにします。ユーザー認証に基づく場合は、Azureの登録において次の形式でリダイレクトURIを設定してください: "ms-appx-web://microsoft.aad.brokerplugin/{client_id}"。必ず `{client_id}` を実際のクライアントIDに置き換えてください。

  1. 登録が完了すると、AAD はアプリに一意のアプリケーション ID を割り当てます。この値を右側のペインからコピーしてください。次のステップで必要になります。

  2. ご希望の認証方式に応じて、適切な API 権限の設定が必要です。設定方法の詳細は 証明書ベースの認証 または ユーザーに基づく認証 の項をご確認ください。必要な権限が設定されていない場合、スキャンは正常に動作しません。

TreeSize にコンフィギュレーション情報を提供する

上記のアプリ登録を使用するためには、情報を TreeSize に提供しなければなりません。リダイレクトURIは証明書ベースの認証を利用する際にのみ必要です。これを実現する方法は3つあります。

これらの設定を単一ユーザーやコンピュータだけに設定したい場合は、例えば設定の評価やテストをしたい場合、オプションダイアログで行うか、コマンドラインで値を TreeSize に渡すこともできます。

  • オプションで登録を構成するには:

    1. 表示 -> ディスプレイ -> アプリケーション モードがエキスパートに設定されていることを確認してください

    2. 一般 -> SharePoint Online - マルチファクタ認証で値を設定します

  • コマンドラインから値を設定するには、以下のパラメータで TreeSize を実行します。 TreeSize これらの値を覚えているので、設定は一度だけで済みます。

    1. /AADApplicationID の後に Azure ポータルから割り当てられたアプリケーション ID を続けて入力します。例: /AADApplicationID xxxxxxxx-yyyy-xxxx-yyyy-xxxxxxxxxxxx

    2. /AADRedirectURI は、登録時に指定されたリダイレクトURIに続くもので、例として /AADRedirectURI |prod|://auth のようになります

管理者であり、会社内のグループに対してこれらの設定を構成したい場合は、グループポリシーオブジェクトを定義して展開することができます:

  1. 管理用テンプレート TreeSize をダウンロードしてインストールする。

  2. グループポリシー管理コンソール を開き、構成を含む GPO に移動するか、新しい GPO を作成します。

  3. 管理テンプレート>JAM ソフトウェアのデフォルト設定> TreeSize >エントリを設定してください