その他の設定事例(Azure Active Directory)
Azure Active DirectoryグループのオブジェクトIDの確認方法
Azure Active Directoryグループに登録されているオブジェクトIDを確認する方法を説明します。
-
Azure Portalに全体管理者でログインします。
-
[Azure Active Directory]>[グループ]で対象のグループを選びます。
-
[オブジェクトID]でAzure Active DirectoryのオブジェクトIDを確認します。
Azure Active Directoryでグループにアカウントを追加する方法
Azure Active Directoryで既存のグループにアカウントを追加する方法を説明します。
-
Azure Portalに全体管理者でログインします。
-
[Azure Active Directory]>[グループ]で対象のグループを選びます。
-
[管理]領域の[メンバー]を選び、[メンバーの追加]をクリックします。
-
[メンバーの選択または外部ユーザーの招待]から追加したいユーザーを選びます。
-
[選択]をクリックします。
ログインに時間がかかり、同じユーザーでログインに成功したり失敗したりする場合
Azure Active Directoryもしくはネットワークに負荷がかかっている可能性が高いため、基本的には使用環境の調査と見直しが必要です。
本機のAzure Active Directoryへの通信時の待ち時間を十分長い時間に設定することでログインの失敗を回避できることがあります。ただし、ログインにかかる時間は短縮されないため、あくまでも暫定的な回避方法です。
次の手順で通信時の待ち時間を設定できます。
-
CentreWare Internet Servicesを起動し、機械管理者モードにログインします。
参照-
詳しくは、CentreWare Internet Servicesを起動するを参照してください。
-
-
左側のメニューから[認証/集計/権限]をクリックします。
-
[認証設定]>[詳細設定]をクリックします。
-
[認証応答待ち時間の上限]と[ユーザー情報検索時間の上限]に適切な時間を入力します。
[認証応答待ち時間の上限]
Azure Active Directoryに認証要求を行った場合の、サーバーからの応答に対する待ち時間の上限を設定します。
ネットワークへの負荷が疑われる場合には、この値を変更してください。
[ユーザー情報検索時間の上限]
Azure Active Directoryに検索要求を行った場合の、サーバーからの応答に対する待ち時間の上限を設定します。
Azure Active Directoryへの負荷が疑われる場合には、この値を変更してください。
-
[保存] をクリックします。
ICカード利用時にパスワードを省略したい
ICカード情報とユーザー情報ならびに当該ユーザーのリフレッシュトークンが複合機本体に保存されている場合、リフレッシュトークンの有効期間内であれば、パスワード入力を省略できます。
次の手順で、ICカード情報とユーザー情報ならびにリフレッシュトークンを複合機本体に保存できます。
-
ICカードを設定します。
補足-
IC カードの設定は、CentreWare Internet Services で行います。詳しくは、CentreWare Internet Services のヘルプを参照してください。
-
-
[設定]>[認証/集計管理]>[認証・セキュリティ設定]>[認証の設定]>[認証情報の設定]>[外部認証情報の本体保存]を[する]に設定します。
-
ICカードをかざし、ユーザーIDとパスワードを入力します。
以降は、リフレッシュトークンの有効期間内は、ICカードをかざすだけで複合機へのログインが可能となります。
リフレッシュトークンの有効期間が切れた、またはリフレッシュトークンが無効となった場合は、再度ユーザーIDとパスワードの入力が必要です。
Azure Active Directoryの情報を利用する
本機認証時に、Azure Active Directoryからユーザー属性情報を取得します。
-
証明書は取得されません。
取得した情報は、本機使用時に以下の用途に利用します。
-
認証用ユーザー名は、ジョブのユーザーIDとして使用されます。