操作可能権限
| オーナー | 管理者 | ユーザー | ゲスト | 参照専用ゲスト |
|---|---|---|---|---|
| ◯ |
設定前に、NotePM管理者メニューの[その他]>[オプション機能]でSSOが契約中となっていることをお確かめください。未契約となっている場合は、SSO/SAML認証(シングルサインオンを設定する)のページの「お申込み方法」をご参照ください。
Microsoft Entra ID(旧:Azure AD)にNotePMの情報を設定する
- NotePMにアクセスし、管理者メニューの[その他]>[SSO設定]をクリックします。
- サービスプロバイダー(SP)情報の[ダウンロード]をクリックします。
- Microsoft Entra ID(旧:Azure AD)にアクセスし、左サイドメニューの[エンタープライズアプリケーション]>[新しいアプリケーション]をクリックします。
- [独自のアプリケーションの作成]をクリックします。
- 「お使いのアプリの名前は何ですか?」という欄に「NotePM」と入力し[作成]をクリックします。
- 「2.シングルサインオンの設定」欄の[作業の開始]をクリックします。
- [SAML]をクリックします。
- [メタデータファイルをアップロードする]をクリックし、NotePMでダウンロードしたメタデータファイルをアップロードして[追加]をクリックします。
- [保存]をクリックします。
- 画面右上の[✕]マークをクリックします。
- 「フェデレーションメタデータ XML」の[ダウンロード]をクリックします。
- 左サイドメニュー[エンタープライズアプリケーション]をクリックして、先ほど追加したアプリケーションを選択します。
- 管理メニューの[プロパティ]をクリックします。
- こちらからNotePMのロゴ画像をダウンロードします。
ロゴファイルをダウンロード - ロゴ欄に、ダウンロードしたロゴ画像をアップロードし、[保存]をクリックします。
- アプリケーションのアイコンをNotePMのロゴ画像に変更できました。
Microsoft Entra ID(旧:Azure AD)にユーザーを追加する
- Microsoft Entra ID(旧:Azure AD)にアクセスし、サイドメニューの[概要]>[ユーザーとグループの割り当て]をクリックします。
- [ユーザーまたはグループの追加]をクリックします。
- ユーザーの[選択されていません]をクリックします。
- 追加するユーザーを選び[選択]をクリックします。
- [割り当て]をクリックします。
NotePMにMicrosoft Entra ID(旧:Azure AD)の情報を設定する
- NotePMにアクセスし、SSO設定画面の「IDプロバイダー(IdP)情報」欄の[ファイルを選択]をクリックし、Microsoft Entra ID(旧:Azure AD)でダウンロードしたフェデレーションメタデータをアップロードします。
- 画面上の「SSO有効化」欄の[有効にする]をクリックします。
NotePMでユーザーのSSOを有効にする
- NotePMにアクセスし、管理者メニューの[チームユーザー管理]をクリックします。
- SSOを割り当てるユーザーの[編集]>[SSO設定]をクリックします。
- SSO有効の[有効にする]にチェックをして、連携IdPアカウントを入力し[更新する]をクリックします。
※連携IdPアカウントは、Microsoft Entra ID(旧:Azure AD)の各アカウントの「ユーザープリンシパル名」と一致させる必要があります(下記画像参考)。
- 設定後「SSO有効」というマークが表示されます。
