Microsoft Azure を使用した Microsoft Teams の認証

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:5分

    • Microsoft Teamsワークプレイス予約管理 アプリケーションを接続するために、Microsoft Azure を使用した認証を設定します。

    始める前に

    必要なロール:Azure Active Directory アドミン

    このタスクについて

    ワークプレイス予約管理Microsoft Graph API を介して Microsoft Teams 会議リンクを生成し、記録を取得できるようにするには、権限を追加する必要があります。

    手順

    1. Microsoft Azure ポータルにログインします。
    2. 移動先 Azure サービス > Azure Active Directory > 管理 > アプリ登録.
    3. オプション: アプリを登録していない場合は、[新規登録] をクリックします。
      1. フォームで、登録の [名前] を入力します。
      2. 任意の [サポートされているアカウントの種類] を選択します。
      3. オプション: [リダイレクト URL] を指定します。
        次の詳細を指定します。
        1. プラットフォームを [Web] として選択します。
        2. 形式 https://<インスタンス名>.service-now.com/oauth_redirect.do で URL を入力します。
    4. 既にアプリ登録を行っている場合は、[アプリの登録] を選択します。
      1. 移動先 管理 > 認証.
      2. 移動先 プラットフォームを追加 > Web アプリケーション > Web.
      3. [Web の設定 (Configure Web)] フォームのフィールドに記入します。
        表 : 1. Web の設定フォーム
        フィールド 説明
        リダイレクト URL https://[instance].service-now.com/oauth_redirect.do という形式で URL を入力します。
        [暗黙的な権限許可 (Implicit grant)] [アクセストークン][ID トークン]を確認します
      4. [構成] をクリックします。
    5. クライアントシークレットを追加します。
      1. 移動先 管理 > 証明書とシークレット.
      2. [新しいクライアントシークレット (New client secret)] をクリックします。
      3. [説明] フィールドにシークレットに関する簡単な説明を入力します。
      4. [有効期限] で有効期限を選択します。
      5. [追加] をクリックします。
      6. 追加した後に、 [クライアントシークレット] セクションで [クリップボードにコピー] をクリックして値をコピーします。
    6. アクセス許可を追加します。
      1. 移動先 管理 > API 権限.
      2. [アクセス許可の追加] をクリックします。
      3. [Microsoft Graph] を選択します。
      4. [アプリケーションのアクセス許可] を選択します。
        表 : 2. アプリケーションのアクセス許可
        権限名 説明 必須
        User.Read.All すべてのユーザープロファイルの読み取り バーチャル会議リンクを作成
        OnlineMeetings.ReadWrite.All オンライン会議の読み取りと作成 バーチャル会議リンクを作成
        Directory.Read.All ディレクトリデータの読み取り バーチャル会議リンクを作成
        Chat.Read.All すべてのチャットメッセージの読み取り
        注:

        これはオプションであり、会議の記録を取得する場合にのみ必要です。

        		 会議の記録を取得
      5. [Chat.Read.All][Directory.Read.All][OnlineMeetings.ReadWrite.All]、および [User.Read.All] を選択します。
        注:
        [Chat.Read.All] を選択して、会議レコーディング記録を取得します。
      6. [アクセス許可の追加] をクリックします。
      7. [構成されたアクセス許可 (Configured permissions)] 画面で、[ServiceNow にアドミンの同意を付与する (Grant admin consent for ServiceNow)] をクリックします。
      8. [はい] をクリックします。
        要求された権限に対してアドミンの同意が付与されたことを示す確認メッセージが表示されます。
    7. アプリケーションアクセスポリシーを構成し、アプリケーションがオンライン会議にアクセスできるようにします。
      1. アドミニストレーターとして Windows の PowerShell を開き、スクリプトを実行します。
      2. アプリのアプリケーション (クライアント) ID と、アプリが代理でオンライン会議へのアクセスを許可されているユーザーのユーザー ID を識別します。
      3. 管理者アカウントで PowerShell Skype for Business に接続します。
      4. アプリ ID のリストを含むアプリケーションアクセスポリシーを作成します。
        次のコマンドレットを実行し、Identity、AppIds、および Description (オプション) 引数を置き換えます。
        New-CsApplicationAccessPolicy -Identity Test-policy -AppIds "ddb80e06-92f3-4978-bc22-a0eee85e6a9e", "ccb80e06-92f3-4978-bc22-a0eee85e6a9e", "bbb80e06-92f3-4978-bc22-a0eee85e6a9e" -Description "description here"
      5. ポリシーに含まれるアプリ ID が、付与されたユーザーの代わりにオンライン会議にアクセスできるように、ユーザーにポリシーを付与します。
        PolicyName 引数と Identity 引数を置き換えて、次のコマンドレットを実行します。
        Grant-CsApplicationAccessPolicy -PolicyName Test-policy -Identity "748d2cbb-\
3b55-40ed-8c34-2eae5932b22a"
      6. オプション: テナント全体にポリシーを付与します (アプリケーション アクセス ポリシーが割り当てられていないユーザーに適用されます)。
        PolicyName 引数を置き換えて、次のコマンドレットを実行します。
        Grant-CsApplicationAccessPolicy -PolicyName Test-policy -Global
      注:
      予約を作成または更新できるすべての従業員をアプリケーションアクセスポリシーに含める必要があります。

    タスクの結果

    Microsoft Azure を使用して Microsoft Teams がセットアップされます。

    注:
    アプリケーションにオンライン会議へのアクセスを許可する方法の詳細については、 Microsoft のドキュメントを参照してください。