重要
この機能は、パブリック プレビューのお客様専用です。 プレビューの機能が完了していない可能性があり、より広範なリリースで利用できるようになる前に変更が加えられる可能性があります。
1. セキュリティ証明書、シークレット、またはフェデレーション資格情報を生成する
適用対象: 組織データ ソース管理者または HRIS ソース システム管理者
ソース ファイルから Microsoft 365 の組織データへのデータの取得を開始するには、グローバル管理者がMicrosoft Entra 管理センターでアプリを作成して登録する必要があります。 データ ソース管理者は、グローバル管理者にセキュリティ証明書またはシークレットを提供することで、アプリの登録を支援する必要があります。
これを行うには、次の操作を実行します。 以下の 3 つのオプションのうち 1 つだけを使用します。
証明書の使用
次の手順に従って証明書を作成します。
生成された証明書をグローバル管理者に送信します。
クライアント シークレットの使用
Microsoft Entra 管理センターの左側の [管理] で、[証明書 & シークレット] を選択します。
[ クライアント シークレット] を選択し、[ 新しいクライアント シークレット] を選択します。
シークレットの説明を入力し、有効期限を設定します。 次に [追加] を選択します。
[ 証明書 & シークレット ] ページで、コピー アイコンを選択してシークレットをクリップボードにコピーします。 グローバル管理者と安全に共有します。
フェデレーション資格情報の使用
ワークロード ID フェデレーションを使用して、外部 ID プロバイダーからのトークンを信頼するように、Microsoft Entra IDでユーザー割り当てマネージド ID またはアプリ登録を構成できます。 これにより、証明書またはシークレットを手動で管理するメンテナンスの負担がなくなります。
Microsoft Entra 管理センターの左側の [管理] で、[証明書 & シークレット] を選択します。
[ フェデレーション資格情報] を選択し、[ 資格情報の追加] を選択します。
こちらのリソースを使用して資格情報を設定 します。
2. Microsoft Entra 管理センターに新しいアプリを登録する
適用対象: Microsoft 365 グローバル管理者
注:
Microsoft Entra 管理センターでのアプリの登録の詳細については、「クイック スタート: Microsoft ID プラットフォームにアプリケーションを登録する」を参照してください。
Microsoft 管理センターの左側のレールで、[ すべての管理センター] を選択します。 このオプションは、リストの最後のオプションとして表示されます。
[Microsoft Entra ID] を選択します。
新しいアプリ登録を作成します。
上部のツール バーで、[ 追加>App registration] を選択します。
結果の画面で、次の手順を実行します。
アプリに名前を付けます。
[サポートされているアカウントの種類] で、最初のオプションである [この組織のディレクトリ内のアカウントのみ ] ([organization] のみ - [シングル テナント] ) を選択したままにします。
画面の下部にある [登録] を選択 します。
[概要] ページに戻ったら、アプリケーション (クライアント) ID とディレクトリ (テナント) ID をコピーします。 これらの ID は手元に置いてください。 後で提供する必要があります。
証明書を追加します。
[ 証明書またはシークレットの追加] を選択します。
[ 証明書のアップロード] を選択します。
データ ソース管理者から提供された証明書、シークレット、またはフェデレーション資格情報をアップロードし、[説明] を追加 します。 [追加] を選択します。
API のアクセス許可を削除します。
左側の [ API アクセス許可] を選択します。
一覧表示されている API/アクセス許可 名ごとに、API の右側にある省略記号 (...) ( Microsoft Graph など) を選択します。
[ アクセス許可の削除] を選択します。
削除を確認します。 これらのアイテムのアクセス許可を削除すると、アプリに必要なアクセス許可のみが付与されます。
データ ソース管理者にアプリ ID とテナント ID を指定します。
3. Microsoft 365 管理センターでインポートを設定する
適用対象: Microsoft 365 グローバル管理者または組織データ ソース管理者
Microsoft 365 の組織データページ (ホーム>Setup>Migration and imports>Organizational Data in Microsoft 365>Data Connections) の [データ接続] ページからインポートを開始します。
[ 開始] (初めてデータをインポートする場合) または [新しいインポート ] (データを既にインポートしている場合) を選択します。
[ 接続の種類の選択] ページで、[ API ベースのセットアップの開始] を選択します。
データを共有するアプリとサービスを選択します。 既定では、すべてのパブリック予約属性は、Microsoft 365 と Viva のアプリとサービス間で共有されます。 このページを使用して、アプリケーション固有およびカスタム データを共有するアプリを選択します。 選択内容は 、[設定] 内でいつでも変更できます。 詳細情報 を参照してください。
[ 準備とセットアップの概要 ] ページには、接続を完了するための手順の残りの部分がレイアウトされています。 アプリ ID の作成など、これらの手順の一部は、前述のプロセスを使用して既に完了しています。 インポートした属性をデータを共有しているアプリにマップするには、ヘッダー .csv ファイルを準備する必要があります。 このファイルのテンプレートがまだない場合は、[ テンプレートのダウンロード ] を選択して作業を開始します。 このデータ ファイルを構成する方法の詳細については、こちらをご覧ください。
[ API ベースの接続のセットアップ ] ページで、接続に名前を付け、グローバル管理者が指定したアプリ ID を入力します。
"novaprdwus2-01" などのスケール ユニットをデータ ソース管理者と共有して、Microsoft 365 API にデータを送信できるようにします。
必要にじて、[ Microsoft 365 の組織データの優先順位付け] を選択します。 この設定の詳細をご覧ください。
[ 属性マッピングのヘッダーのインポート] ページで、属性マッピング用に前の手順で作成した .csv ファイルをアップロードします。
- CSV ヘッダー ファイル内のヘッダーが、.csv データ ファイルと一致していることを確認します。 CSV ヘッダー ファイル内のフィールドが .csv データ ファイルよりも多い場合、またはその逆の場合、インポートの処理は失敗します。
予約済み属性をインポートされたデータにマップします。 つまり、.csv ファイルの属性を、データを共有するアプリの対応する属性と一致します。 予約属性と一致 しない インポートされた属性は、カスタム属性として使用され、名前を変更できません。 詳細情報 を参照してください。
すべての Microsoft 365 アプリとサービスで使用されるグローバル属性を表示します。 これらは、インポートされたデータからプルされた属性であり、すべての対象アプリによって自動的に使用されます。 ページの下部にある [ 次へ] を選択します。
最後のページで、接続のすべての詳細、アプリ、属性マッピングを確認します。 すべてが正しければ、[接続] を選択 します。
注:
ソース システムからの定期的なエクスポートを設定した場合、データは Viva および Microsoft 365 サービスの要件に対して検証されます。 期間エクスポートを構成していない場合、コネクタは設定されますが、検証対象のデータはシステムに取り込まれません。 代わりに、Microsoft 365 管理センターの [データ接続] タブに [接続の待機中] 状態が表示されます。 その接続を選択すると、データ ソース管理者が定期的なエクスポートを構成していないことを示します。 そのプロセスを開始するために、ユーザーに連絡するように求められます。
組織データは、Viva および Microsoft 365 サービスで使用するための要件に照らして検証されます。 検証には数時間かかります。ただし、完全なデータアップロードがプロファイル ストアで使用できるようになるには、最大 3 日かかる場合があります。 検証の状態は、管理センターの [組織のデータ] ページで確認できます。 検証が完了すると、データが使用中であり、Viva と Microsoft 365 によって管理されていることを示すメッセージが表示されます。 検証が完了すると、選択したアプリとサービスが組織のデータを利用できるようになります。