1.グローバル管理者または共同管理者としてAzure ポータルにログインします。

2. ポータルの左側のナビゲーション パネルで 、[Azure Active Directory]を選択します。

3. Azure AD を使用して今後の SSO ログインのユーザーを管理 (作成) するには、Azure Active Directoryナビゲーション パネルの [管理] セクションで、[すべてのユーザー]を選択 > します。

https://portal.azure.com/#blade/Microsoft_AAD_IAM/UserManagementMenuBlade/Overview/menuId/

4. 新しいエンタープライズ アプリケーションを作成します。

  • Azure Active Directory ナビゲーション パネルで、[ エンタープライズ アプリケーション] を選択します。
  • [ 新しいアプリケーション] をクリックし、[ ギャラリー以外のアプリケーション]をクリックします。
  • [ 独自のアプリケーションの追加 ] ページで、新しいアプリケーションの名前(” userauth.dotcom-monitor.com” ) を設定し、[ 追加] をクリックします。

https://portal.azure.com/#blade/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/Overview/menuId/

5. アプリケーションメタデータを編集してドットコムモニターグループを追加します。

  • Azure のアクティブ ディレクトリ ナビゲーション パネルで、[ アプリの登録] を選択します。

https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps

  • [userauth.dotcom-monitor.com] アプリケーションをクリックし、[管理] セクションの [マニフェスト]をクリックします。
  • Web ベースのマニフェスト エディターで、次のロールを [appRoles] ノードと [保存] ノードに追加します。
     {
      "allowedMemberTypes": [
        "User"
      ],
      "displayName": "Dotcom-Monitor_Power_Users",
      "id": "b9632174-c057-4f7e-951b-be3adc52baaa",
      "isEnabled": true,
      "description": "Dotcom-Monitor_Power_Users",
      "value": "Dotcom-Monitor_Power_Users"
    }, 
    {
      "allowedMemberTypes": [
        "User"
      ],
      "displayName": "Dotcom-Monitor_Users",
      "id": "b9632174-c057-4f7e-951b-be3adc52babc",
      "isEnabled": true,
      "description": "Dotcom-Monitor_Users",
      "value": "Dotcom-Monitor_Users"
    }, 
    {
      "allowedMemberTypes": [
        "User"
      ],
      "displayName": "Dotcom-Monitor_Accounting_Users",
      "id": "b9632174-c057-4f7e-951b-be3adc52bbbb",
      "isEnabled": true,
      "description": "Dotcom-Monitor_Accounting_Users",
      "value": "Dotcom-Monitor_Accounting_Users"
    },
    {
      "allowedMemberTypes": [
        "User"
      ],
      "displayName": "Dotcom-Monitor_ReadOnly_Users",
      "id": "b9632174-c057-4f7e-951b-be3adc52bccc",
      "isEnabled": true,
      "description": "Dotcom-Monitor_ReadOnly_Users",
      "value": "Dotcom-Monitor_ReadOnly_Users"
    },
    {
      "allowedMemberTypes": [
        "User"
      ],
      "displayName": "Dotcom-Monitor_Operators",
      "id": "b9632174-c057-4f7e-951b-be3adc52bddd",
      "isEnabled": true,
      "description": "Dotcom-Monitor_Operator_Users",
      "value": "Dotcom-Monitor_Operator_Users"
    },

5. SSO 設定の編集:

  • Azure Active Directory ナビゲーション パネルで、[ エンタープライズ アプリケーション] を選択し、[ すべてのアプリケーション] をクリックします。

https://portal.azure.com/#blade/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/AllApps/menuId/

  • “userauth.dotcom-monitor.com”アプリケーションをクリックします。
  • [ 管理 ] セクションで、[ シングル サインオン] を選択します。
  • シングル サインオンを構成するには 、[SAML] を選択します。 [SAML でのシングル サインオンのセットアップ – プレビュー ] ページで、基本的な SAML オプションを設定します。
Identifier: “https://userauth.dotcom-monitor.com/” 
Reply URL: “https://userauth.dotcom-monitor.com/Login.ashx”
Unique User Identifier: “user.userprincipalname”
  • [ユーザー属性とクレーム] セクションの右上隅にある編集アイコン (鉛筆) を選択し、新しい属性を追加します。
 Name: “Roles”
 Value: “user.assignedroles”
  • [SAML 署名証明書] セクションの右上隅にある[編集]アイコン (鉛筆) を選択します。
  • [SAML 署名証明書 ] セクションで、[ メタデータ XML のダウンロード ] をクリックし、ディスクに保存します。 このファイルは、サポート dotcom-monitor.com 送信する必要があります。
  • [ 新しい証明書をアクティブに する ( メタデータのダウンロード後のみ ) をオンにして、アクションを確認します。
  • [ 証明書の署名の詳細設定を表示する] をオンにし、署名アルゴリズムとして SHA-256 を設定します。
  • [ 保存 ]をクリックします。

6.役割の割り当て:

  • Azure Active Directory ナビゲーション パネルで、[ エンタープライズ アプリケーション] を選択し、[ すべてのアプリケーション] をクリックします。

https://portal.azure.com/#blade/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/AllApps/menuId/

  • [ userauth.dotcom-monitor.com ] アプリケーションクリックし、[ ユーザーとグループ ]を選択します。
  • [ ユーザーの追加 ]をクリックし、ユーザーを選択し、ロール ( ドットコム モニタ ロールの 1 つ) を選択します。 必要なすべてのユーザーのためにそれを行います。

7. メタデータ.xml をドットコムモニターのサポートに送信します。 あなたのアカウントにログインし、 チケットを提出します。