次の方法で共有

Microsoft Entra ID でシングル サインオン用に Spyglass を構成する

この記事では、Spyglass と Microsoft Entra ID を統合する方法について説明します。 Spyglass と Microsoft Entra ID を統合すると、次のことができます。

Spyglass にアクセスできるユーザーを、Microsoft Entra ID を使って制御する。 ユーザーが自分の Microsoft Entra アカウントを使って Spyglass に自動的にサインインできるようにする。 1 つの中央サイト (Azure Portal) でアカウントを管理できます。

前提条件

開始するには、次が必要です。

  • Microsoft Entra サブスクリプション。 サブスクリプションがない場合は、無料アカウントを取得できます。
  • Spyglass のシングル サインオン (SSO) 対応サブスクリプション。

Microsoft Entra ID への Spyglass の統合を構成するには、ギャラリーからマネージド SaaS アプリの一覧に Spyglass を追加する必要があります。

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。

  2. Entra ID>のEnterprise apps>に移動し、新しいアプリケーションを選択します。

  3. [ギャラリーから追加する] セクションで、検索ボックスに「Spyglass」と入力します。

  4. 結果のパネルで Spyglass を選んで、アプリを追加します。 お使いのテナントにアプリが追加されるのを数秒待機します。

Microsoft Entra SSO の構成

以下の手順に従って Microsoft Entra 管理センターで Microsoft Entra SSO を有効にします。

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。

  2. Entra ID>Enterprise apps>Spyglass>Single のサインオンに移動します。

  3. 次のセクションで以下の手順を実行します。

    ある。 [アプリケーションに移動]を選択します。

    ID 構成を示すスクリーンショット。

    b。 [アプリケーション (クライアント) ID][ディレクトリ (テナント) ID] をコピーし、後で Spyglass 側の構成で使用します。

    アプリケーション クライアント値のスクリーンショット。

    c. 次のパターンを使用して、発行者の URL を生成します: https://login.microsoftonline.com/<Tenant_ID>/oauth2

    発行者の URL 値は実際の値ではありません。 <Tenant_ID> を、発行者の URL パターンの実際のテナント ID 値に置き換えます。

  4. 左側のメニューの [証明書とシークレット] に移動し、次の手順を実行します。

    ある。 [クライアント シークレット] タブに移動し、[+ 新しいクライアント シークレット] を選択します。 b。 テキストボックスに有効な [説明] を入力し、要件に応じてドロップダウンから [有効期限] 日数を選択し [追加] を選択します。

    クライアント シークレット値を示すスクリーンショット。

    c. クライアント シークレットを追加すると、[値] が生成されます。 この値をコピーし、後で Spyglass 側の構成で使います。

    クライアント シークレットを追加する方法を示すスクリーンショット。

[認証] セクションでは、[リダイレクト URI] 値が自動的に設定されるため、ここで手動で構成する必要はありません。

Microsoft Entra テスト ユーザーを作成する

このセクションでは、B.Simon というテスト ユーザーを作成します。

  1. Microsoft Entra 管理センターユーザー管理者以上でサインインしてください。
  2. Entra ID>Users に移動します。
  3. 画面の上部で [新しいユーザー]>[新しいユーザーの作成] を選択します。
  4. [ユーザー] プロパティで、以下の手順を実行します。
    1. "表示名" フィールドに「B.Simon」と入力します。
    2. [ユーザー プリンシパル名] フィールドに「username@companydomain.extension」と入力します。 たとえば、「 B.Simon@contoso.com 」のように入力します。
    3. [パスワードを表示] チェック ボックスをオンにし、 [パスワード] ボックスに表示された値を書き留めます。
    4. [Review + create](レビュー + 作成) を選択します。
  5. [作成] を選択します。

Microsoft Entra テスト ユーザーを割り当てる

このセクションでは、B.Simon に Spyglass へのアクセスを許可することで、このユーザーがシングル サインオンを使用できるようにします。

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
  2. Entra ID>エンタープライズアプリ>Spyglassを開きます。
  3. アプリの概要ページで、[ユーザーとグループ] を選択します。
  4. [ユーザーまたはグループの追加] を選択し、 [割り当ての追加] ダイアログで [ユーザーとグループ] を選択します。
    1. [ ユーザーとグループ ] ダイアログで、[ユーザー] の一覧から B.Simon を選択し、画面の下部にある [選択 ] ボタンを選択します。
    2. ユーザーにロールが割り当てられる予定の場合は、[ ロールの選択 ] ドロップダウンから選択できます。 このアプリに対してロールが設定されていない場合は、[既定のアクセス] ロールが選択されていることを確認します。
    3. [割り当ての追加] ダイアログで、 [割り当て] ボタンを選択します。

Spyglass の SSO を構成する

Spyglass 側のシングル サインオンを構成するには、Entra 側からコピーしたクライアント ID、発行者 (URL) とクライアント シークレットの値を Spyglass サポート チームに送信する必要があります。