メインコンテンツへスキップ

Azure ADドメイン設定

  • 更新

    概要

    TDVでは標準でcompositeというドメインが利用可能ですが、すでに自社でAzure ADを運用されている場合は、それをTDV Serverに連携させることで、ユーザー・グループの二重管理を回避することができます。

    この記事ではTDV ServerにAzure ADドメイン設定を実施するための手順について説明します。

     

     

    検証環境

    製品 バージョン 備考
    TDV 8.5.2 Windows Server 2019 で実行

     

     

    Azure AD連携の流れ

    Azure AD連携の大まかな流れは以下のとおりです。

    1. Azure ADアプリケーション作成
    2. Azure ADドメイン追加
      • TDV Manager(ウェブブラウザ)からAzure ADドメインを追加します。
    3. 外部グループ追加
      • 追加したドメイン内に存在するグループをTDVに追加します。
    4. ログイン確認
      • 追加したグループ内に存在するユーザーでTDV Server にログインできることを確認します。

     

    Azure ADアプリケーション作成

    TDVとAzure ADとの連携に利用するアプリケーションを事前に作成しておきます。

    azure_pre01.png

     

    本記事の執筆にあたり利用した検証用アプリケーションでは、以下を実施しています。

    クライアント シークレットの作成

    azure_pre_settings01.png

    allowPublicClientを有効化

    azure_pre_settings02.png

     

    Microsoft Graph.Directory.Read.All 権限の付与

    azure_pre_settings03.png

     

    Azure ADドメイン追加

    ウェブブラウザから TDV Manager に管理者ユーザーでログイン後、セキュリティ > ドメイン管理 に移動し、以下のようにAzure ADドメインを追加します。

    ここで使用するユーザは、TDVとAzure AD間の接続およびグループ情報の同期のためのものであり、連携対象のAzure ADドメイン内に存在するものを利用します。

    azuread_demo01.png

     

    正常にAzure ADドメインが追加されると以下のように表示されます。

    azuread_demo02.png

     

     

    外部グループ追加

    ドメイン管理画面にて対象のドメインを選択した状態で外部グループの編集をクリックして、TDVに追加する(同期させる)Azure AD上に存在するグループを選択します。

    azuread_demo03.png

     

    Azure ADドメインのグループ数が変更されたことを確認します。

    azuread_demo04.png

     

    この後追加したグループに所属するユーザでログイン確認を実施するため、グループにアクセスツール権限を付与します。

    azuread_demo05.png

     

    ログイン確認

    TDV Usersグループに所属する以下のuser001ユーザでTDVにログインします。

    azure_user.png

     

    今回はTDV Studioからログインします。(TDV ManagerやWeb UIからログインしても問題ありません。)

    azuread_demo06.png

     

    正常にログインできることを確認します。

    azuread_demo07.png

     

    TDV Usersグループのユーザ数が変更されたことを確認します。

    この時点で、user001ユーザがTDVへの初回ログインを経てTDVに認識されたことになります。

    azuread_demo08.png