Azure Active Directory上のユーザーで本機へログインする(外部認証Azure Active Directoryの設定)
Azure Active Directoryに登録されているユーザーアカウントを利用して本機にログインできます。
この機能を利用するためには、認証モードの設定、Azure Active Directoryへの接続情報の設定が必要になります。
-
外部認証の設定は、操作パネルまたはCentreWare Internet Servicesのどちらからでも設定できますが、操作パネルでは設定できない項目もあるため、ここではCentreWare Internet Servicesの手順を例として説明します。
各ケースの利用設定例を、次に記載します。設定手順の詳細については各ページを参照してください。
操作パネルからユーザー識別情報を入力して本機へログインする
Azure Active Directory上のユーザーアカウントの識別情報で本機へログインする
操作パネルから入力するユーザー識別情報は、Azure Active Directory側でユーザーごとに一意であることが保証されるため、他の方式に比べてユーザー管理が容易です。
必要な設定 |
参照先 |
---|---|
外部認証Azure Active Directoryを設定 |
|
Azure Active Directoryへの接続情報を設定 |
ユーザーICカードの識別情報を使用して本機へログインする
ICカードの識別情報のみで本機へログインする
操作パネルからユーザー識別情報を入力する必要がなく、ICカードをカードリーダーへかざすだけで本機へログインできます。
必要な設定 |
参照先 |
---|---|
ICカード接続を設定 |
本機とICカードリーダーの接続が設定されていることが前提となります。 参照
|
外部認証Azure Active Directoryを設定 |
|
Azure Active Directoryへの接続情報を設定 |
-
ICカードが手元にない場合など、操作パネルからのログインが必要な場合は、次の設定をしてください。
ログインするユーザーに本機の操作権限を付与する
Azure Active Directoryグループアカウントごとに異なる操作権限をもたせることができ、柔軟なセキュリティー設定ができます。
必要な設定 |
参照先 |
---|---|
アクセス制限を設定 |
|
Azure Active Directoryグループアカウントを設定 |
-
このケースは、ユーザーが本機にログインできることが前提です。必要に応じて次の設定をしてください。
外部認証Azure Active Directoryを設定する
外部認証のシステムとして、Azure Active Directoryを設定する方法を説明します。
-
Webブラウザーのアドレス入力欄に「http://(本機のIPアドレス)」を入力し、<Enter>キーを押し、CentreWare Internet Servicesを起動します。
補足-
手順1~3は、CentreWare Internet Servicesに初めてアクセスする時のみ必要です。
-
-
[プロパティ] タブをクリックします。
-
機械管理者IDとパスワードを入力し、[OK] をクリックします。
-
[セキュリティー] > [認証管理] を選択します。
-
[認証方式の設定] から [外部認証] を選択し、[新しい設定を適用] をクリックします。
-
メッセージを確認し、[OK] をクリックします。
-
再起動を促す画面が表示されますが、再起動は、必要な設定が完了してから行います。手順8に進んでください。
-
[セキュリティー] > [外部認証サーバー設定] > [認証システム] を選択します。
-
[認証システム設定] から [Azure Active Directory] を選択し、[新しい設定を適用] をクリックします。
-
ほかに設定がない場合は、[再起動] をクリックします。
Azure Active Directoryへの接続情報を設定する
本機がAzure Active Directoryに接続するために必要な情報の設定方法を説明します。
-
CentreWare Internet Servicesの[プロパティ] タブで、[セキュリティ]>[認証管理]で[次へ]をクリックして[認証管理>2 / 2]を表示します。
-
[Azure Active Directory設定]の[設定]をクリックします。
-
[ディレクトリID]に、お客様が契約されているAzure Active DirectoryのディレクトリIDを入力します。
アクセス制限を設定する
ここではコピー機能へのアクセスを制限する方法を例に説明します。
-
CentreWare Internet Servicesの[プロパティ] タブで、[セキュリティー] > [認証管理] を選択します。
-
[次へ]をクリックします。
-
[サービスへのアクセス] の [設定...] をクリックします。
-
[コピー] の操作制限を設定します。
制限しない
当該サービスの操作は制限されません。
制限する(表示)
本機のホーム画面に、当該サービスが鍵付きアイコンで表示されます。サービスを利用するには、認証が必要です。
制限する(非表示)
本機のホーム画面に、当該サービスが表示されません。サービスを利用するには、認証が必要です。
-
ほかの機能も制限する場合は、手順4と同様に設定します。
-
[新しい設定を適用] をクリックします。
-
ほかに設定がない場合は、[再起動] をクリックします。
Azure Active Directoryグループアカウントを設定する
ここでは、コピー機能へのアクセス権限を割り当てるAzure Active Directoryグループアカウントを例に設定方法を説明します。
-
CentreWare Internet Servicesの[プロパティ] タブで、[セキュリティ]>[外部認証サーバー設定]>[Azure Active Directory設定]を選択します。
-
[グループアカウント]の[設定]をクリックします。
-
[コピー]の[編集]をクリックします。
-
[コピー] のグループに操作権限を割り当てたいAzure Active DirectoryグループのオブジェクトID(OID)をxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxの形式で入力します。xxxx は16 進数です。
補足-
ログインしたユーザーがここで設定したグループアカウントに所属する場合、そのユーザーに対して操作権限を与えます。
参照-
Azure Active DirectoryでのグループアカウントのDNの確認方法は、Azure Active DirectoryグループのオブジェクトIDの確認方法を参照してください。
-
-
[新しい設定を適用]をクリックします。
-
処理終了の画面が表示されます。
ほかの機能も制限する場合は手順1~5と同様に設定します。
Azure Active Directoryの操作例
Azure Active Directoryの操作例を紹介します。
-
Azure Active Directoryの設定を変更する場合、事前に影響を確認してください。
-
Azure Active Directoryについて、詳しくはMicrosoft社の公式サイトを参照してください。
Azure Active DirectoryグループのオブジェクトIDの確認方法
Azure Active Directoryグループに登録されているオブジェクトIDを確認する方法を説明します。
-
Azure Portalに全体管理者でログインします。
-
[Azure Active Directory]>[グループ]で対象のグループを選択します。
-
[オブジェクトID]でAzure Active DirectoryのオブジェクトIDを確認します。
Azure Active Directoryでグループにアカウントを追加する方法
Azure Active Directoryで既存のグループにアカウントを追加する方法を説明します。
-
Azure Portalに全体管理者でログインします。
-
[Azure Active Directory]>[グループ]で対象のグループを選択します。
-
[管理]領域の[メンバー]を選択し、[メンバーの追加]をクリックします。
-
[メンバーの選択または外部ユーザーの招待]から追加したいユーザーを選択します。
-
[選択]をクリックします。