Microsoft Entra ID(以下、Entra ID)との連携は以下の手順で行ってください。
■ 手順1:管理者が使うEntra IDアカウントの設定をする
連携の設定やスクールタクト上でユーザー登録や編集を行うには、以下の1または2のロールを管理者のEntra IDのアカウントに付与してください。
グローバル管理者(Global Administrator)
以下の5つの権限すべて
特権ロール管理者(Privileged Role Administrator)
ユーザー管理者(User Administrator)
属性割り当て管理者(Attribute Assignment Administrator)
属性定義管理者(Attribute Definition Administrator)
特権認証管理者(Privileged Authentication Administrator)
その後、同じアカウントに対して、カスタムセキュリティ属性としてスクールタクトの管理者の設定を行ってください。
ロールとカスタムセキュリティ属性の設定手順
Microsoft Azureにログインする
Azureサービスから「Microsoft Entra ID」を押下する
「管理」>「ユーザー」から管理者に設定するアカウントの詳細ページを開く
「割り当てられたロール」を開き、[+割り当ての追加]から必要な管理者ロールを追加する
次に、「カスタムセキュリティ属性」を開き、[+割り当ての追加]から以下を追加する
属性セット:schoolTakt
属性名:role
割り当てられた値:admin
[保存]を押下して設定を保存する
これら設定をしない場合、連携ログイン時にエラーが表示されログインできませんのでご注意ください。
■ 手順2:スクールタクト環境から連携設定を行う
管理者のロールを設定後、スクールタクトのシングルサインオン設定ページで、必要な情報を入力・チェックし、「連携する」のボタンを押下してください。
管理者アカウントでスクールタクトにログインし、トップ画面左上の三本線メニューから[設定]>[シングルサインオン設定]を開く
外部IdPの選択から「Microsoft Entra ID」を選択する
接続情報にTrusted ID(テナントID)を入力する
必須項目を確認し、チェックを入れ、[連携する]を押下する
これを行うことで、Azureポータルのディレクトリにスクールタクトのアプリが表示され、次の手順に進めます。
■ 手順3:Azureポータルのアプリに許可を与える
次に、以下の手順でアプリに許可を与えます。
Microsoft Azureにログインする
Azureサービスから「エンタープライズアプリケーション」を押下する
「すべてのアプリケーション」を開き、「schoolTakt」のアプリケーションを選択する
左のメニューの「セキュリティ」 > 「アクセス許可」に進む
「(ディレクトリ名)に管理者の同意を与えます」を押下し、同意を与える
以上で連携設定は完了です。
ユーザーの新規登録や既存アカウントとの連携手続きを行って、サービスの利用を開始してください。
連携時のエラー
必要な設定ができていない場合、連携設定中や連携ログイン時に以下のようなエラーメッセージが表示されます。それぞれ必要な対応をおこなってください。
連携設定時
「必要なEntra IDのロールが不足しています。」と表示される
Entra ID側の必要なロールが足りない場合、上記のエラーメッセージが表示されます。不足しているロール名称がエラーメッセージ内に表示されるので、そのロールを追加してください。
ユーザー管理者(User Administrator)のロールが不足している場合の例:
連携ログイン時
「このユーザーはログインできません。管理者、先生、生徒のみログインすることができます。」と表示される
カスタムセキュリティ属性の設定が正しくできていない場合、上記のエラーメッセージが表示されます。カスタムセキュリティ属性の設定の手順を参考に、管理者の場合はadminのroleを設定してください。
エラー画面例:
