Matlantis での EntraID 設定方法

目次

• はじめに
• Entra ID の設定を確認
  • 「Microsoft による同意設定の管理を許可する」の場合
  • 「検証済みの発行元からのアプリに対して、選択したアクセス許可についてユーザーの同意を許可する」の場合
  • 「ユーザーの同意を許可しない」の場合
• ユーザの同意が許可されている場合
• 管理者の同意ワークフローを利用する場合
• Entra ID 管理者が組織の代理として同意する場合

はじめに

Matlantis で Entra ID を利用してログインする場合、Matlantis 社で登録しているアプリケーションをお客様の Entra ID 上で許可していただくことになります。お客様の方で Entra ID のアプリケーションの作成や登録をしていただく必要はございません。

Matlantis の Entra ID アプリケーションを許可する方法は、お客様の Entra ID の設定によって異なります。本ドキュメントでは、各ケースに応じた Entra ID の設定方法を記載します。

Entra ID の設定を確認

Microsoft Entra admin center のサイドバーから、エンタープライズアプリ > 同意とアクセス許可 > ユーザーの同意設定を確認します。
（言語設定が英語の場合は Enterprise apps > Consent and permissions > User consent settings になります）
 

[アプリケーションに対するユーザーの同意] の設定値によって、対応方法が異なります。

「Microsoft による同意設定の管理を許可する」の場合

Entra ID の管理者の方によるご対応は不要です。

詳細は [ユーザの同意が許可されている場合] の項をご確認ください。
 

「検証済みの発行元からのアプリに対して、選択したアクセス許可についてユーザーの同意を許可する」の場合

エンタープライズアプリ > 同意とアクセス許可 > アクセス許可の分類を確認します。
（言語設定が英語の場合は Enterprise apps > Consent and permissions > Permission classifications になります）
 

危険度 - 低のアクセス許可に、上記のように email, openid, profile が含まれているかご確認ください。

• 危険度 - 低のアクセス許可に email, openid, profile が含まれている場合
  • Entra ID の管理者の方によるご対応は不要です。
  • 詳細は [ユーザの同意が許可されている場合] の項をご確認ください。
• 危険度 - 低のアクセス許可に email, openid, profile が含まれていない場合
  • 次項 [「ユーザーの同意を許可しない」の場合] をご確認ください。
     

「ユーザーの同意を許可しない」の場合

エンタープライズアプリ > 同意とアクセス許可 > 管理者の同意設定を確認します。
（言語設定が英語の場合は Enterprise apps > Consent and permissions > Admin consent settings になります）
 

• 管理者の同意要求が [はい] の場合
  • 詳細は [管理者の同意ワークフローを利用する場合] の項目をご確認ください。
• 管理者の同意要求が [いいえ] の場合
  • Entra ID の管理者を (一時的に) Matlantis に招待する必要があるため、別途ご相談ください。
  • 詳細は [Entra ID 管理者が組織の代理として同意する場合] の項目をご確認ください。

ユーザの同意が許可されている場合

Entra ID の管理者の方によるご対応は不要です。

Matlantis 利用者の方は、サインアップ時に以下のような画面が表示されます。[このアプリで必要なアクセス許可] 一覧を確認して、問題ない場合は [承諾] を押してください。
 

管理者の同意ワークフローを利用する場合

Matlantis 利用者の方は、サインアップ時に以下のような画面が表示されます。[このアプリで必要なアクセス許可] 一覧を確認して、問題ない場合は理由を入力して [承認要求] を押してください。
 

Entra ID 管理者の方は、Microsoft Entra admin center のサイドバーから、エンタープライズアプリ > 管理者の同意要求を確認してください。
Matlantis を選択し、[アクセス許可のレビューと同意] を選択して、管理者の同意を行ってください。

参考:

• 管理者の同意ワークフローの構成 - Microsoft Entra ID
• 管理者の同意要求の確認とアクションの実行 - Microsoft Entra ID

Entra ID 管理者が組織の代理として同意する場合

管理者の同意要求が [いいえ] の場合、Entra ID 管理者が組織の代理として同意する必要があります。

• Entra ID 管理者を Matlantis に招待します。
• Entra ID 管理者は、招待メールにあるサインアップ用 URL を開き、“Sign up with Microsoft” を押します。
• [このアプリで必要なアクセス許可] 一覧を確認して、問題ない場合は [組織の代理として同意する] にチェックを入れて [承諾] を押してください。
• その後、必要に応じて Entra ID 管理者のアカウントを Matlantis から削除します。

管理者の同

意ワークフローを利用する場合