ApeosPort 3060/2560/1860

外部認証のAzure Active Directoryを設定する

［認証システム］を［Azure Active Directory］に設定したときは、Azure Active Directoryを利用するための設定をします。

注記

この機能は、ストレージが取り付けられ、かつ、ストレージに空きがある場合にのみ使用できます。
この機能を利用するためには、EP-BBの契約をしている必要があります。詳しくはEPシステムについてを参照してください。また、EP通信用のプロキシサーバーを設定する必要があります。設定方法は、［EPプロキシサーバー設定］を参照してください。

補足

参照

本機でAzure Active Directoryを利用するには、本機が以下の各処理を行うことを、お客様に同意していただく必要があります。

同意の手順を説明します。

Webブラウザーのアドレス入力欄に以下のURLを入力し、〈Enter〉キーを押します。

https://login.microsoftonline.com/common/adminconsent?client_id=8d4725eb-672b-4d11-8f26-069a8844097b&redirect_uri=https://account.fujixerox.com/consentResult.html
テナント管理者のアカウントでログインします。
権限に対する同意画面が表示されます。内容を確認し、［承諾］をクリックします。
同意成功の画面が表示されたら、Webブラウザーを閉じます。

本機を使用するためには、DNSサーバーを設定する必要があります。

参照

本機能を使用するためには、プロキシサーバーを設定する必要があります。

参照

本機がAzure Active Directoryに接続するために必要な情報の設定方法を説明します。

CentreWare Internet Servicesを起動し、機械管理者モードにログインします。
参照
- 詳しくは、CentreWare Internet Servicesを起動するを参照してください。
左側のメニューから［認証/集計/権限］をクリックします。
［認証設定］をクリックします。
［外部認証］の［設定］をクリックします。
［Azure Active Directory］を選び、［保存］をクリックします。
［ディレクトリーID］に、お客様が契約されているAzure Active DirectoryのディレクトリIDを入力します。
［ドメイン設定］の［確認/変更］をクリックします。
Azure Active Directoryのドメイン情報を入力します。
［保存］＞［保存］をクリックします。
本機を再起動する表示に変わったら、［はい（変更する）］をクリックします。

ここでは、コピー機能へのアクセス権限を割り当てるAzure Active Directoryグループアカウントを例に設定方法を説明します。

CentreWare Internet Servicesを起動し、機械管理者モードにログインします。
参照
- 詳しくは、CentreWare Internet Servicesを起動するを参照してください。
左側のメニューから［認証/集計/権限］をクリックします。
［認証設定］をクリックします。
［外部認証］の［設定］をクリックします。
［Azure Active Directory］を選び、［保存］をクリックします。
［グループアカウントの権限設定］の［確認/変更］をクリックします。
［コピー］をクリックします。
［コピー］のグループに操作権限を割り当てたいAzure Active DirectoryグループのオブジェクトID（OID）をxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxの形式で入力します。xxxx は16 進数です。
補足
- ログインしたユーザーがここで設定したグループアカウントに所属する場合、そのユーザーに対して操作権限を与えます。
参照
- Azure Active DirectoryでのグループアカウントのDNの確認方法は、Azure Active DirectoryグループのオブジェクトIDの確認方法を参照してください。
［OK］をクリックします。

ほかの機能も制限する場合は手順7～9と同様に設定します。
［保存］＞［保存］の順にクリックします。