[テナントの追加]画面

[Microsoft Entra IDとの連携]画面で、[追加]>[個別のクライアントシークレットによる認証]を選択すると表示されます。

編集する項目を、サイドメニューから選択します。

[Microsoft Entra ID接続設定]

image

[テナントID]

同期先のMicrosoft Entra IDの[ディレクトリ(テナント)ID]と同一の内容を入力します。[テナントのプロパティ]画面では変更できません。

[認証方法]

テナントを追加するときに指定したセットアップ方法が表示されます。

[クライアントID]

同期先のMicrosoft Entra IDで追加した[アプリケーション(クライアント)ID]と同一の内容を入力します。

  • [クライアントID]は、[認証方法]が[個別のクライアントシークレットによる認証]の場合に表示されます。

[クライアントシークレット]

同期先のMicrosoft Entra IDで発行した[クライアントシークレット]と同一の内容を入力します。[テナントのプロパティ]画面では変更できません。

  • [クライアントシークレット]は、[認証方法]が[個別のクライアントシークレットによる認証]の場合に表示されます。

[ユーザー基本属性]

image

[ユーザーIDの属性]

Entra IDの属性のうち、ユーザーIDとして使用するものを指定します。

通常は、「userPrincipalName」です。

[ドメイン名を省略する]

[ユーザーIDの属性]で指定した属性を機器管理に同期するとき、値の@記号以降を省略するかどうかを設定できます。

Entra IDのユーザーIDが「user001@example.com」の場合に本設定を有効にすると、機器管理に同期されるユーザーIDは「user001」となります。

[ユーザー名の属性]

Entra IDの属性のうち、ユーザーの氏名(表示名)として使用するものを指定します。

通常は、「displayName」です。

[集計ラベルの属性]

image

[集計ラベル1~3の同期方法]、[集計ラベル1~3の属性]

集計ラベルを使うと、所属部門別などによる集計ができます。

部門別集計を行う場合は、次の項目の中から、ユーザーと部門の紐づけ方法を指定します。

[使用しない]

集計ラベルを使用しません。

[属性名を指定する]

[属性名を指定する]を指定すると、Entra IDユーザーの設定値を、対象ユーザーの集計ラベルに紐づけます。たとえば[集計ラベルの属性]に「department」と入力すると、Entra IDユーザーに設定されている部門の値を使って集計できます。

[固定値]

[固定値]を指定すると、[集計ラベルの属性]に入力した値がそのまま、そのEntra IDから取得したユーザーすべてに紐づけられます。

同期先のEntra IDが複数存在する環境で、部門ごとにEntra IDが分かれている場合に、[固定値]を使用します。

[機器反映設定]

image

[設定グループ]

Entra IDユーザーが所属する設定グループを選択します。

[初期パスワードの長さ]

機器の本体認証に使う初期パスワードの桁数を、0または4~12の範囲で指定します。

4以上の数字を指定すると、ユーザーごとに異なるパスワードが生成されます。生成されたパスワードは、[登録ユーザーの一覧]画面の[CSVダウンロード]をクリックしてダウンロードしたユーザー情報ファイルで確認できます。

[メールアドレスの属性]

Entra IDの属性のうち、ユーザーのメールアドレスとして使用するものを指定します。

通常は、「userPrincipalName」です。

Entra IDの構成によっては「mail」になることもあります。

[ICカードのIDの属性]

Entra IDの属性のうち、ユーザーのICカードIDとして使用するものを指定します。

[拡張設定]

image

[クエリフィルター]

Entra ID上に、機器管理に登録したくないユーザーがいる場合、[クエリフィルター]の設定をすることで、特定のユーザーを同期の対象外にできます。

空の場合は、すべてのユーザーを同期します。