チュートリアル: Azure Active Directory と Box の統合Tutorial: Azure Active Directory integration with Box

このチュートリアルでは、Box と Azure Active Directory (Azure AD) を統合する方法について説明します。In this tutorial, you learn how to integrate Box with Azure Active Directory (Azure AD).

Box と Azure AD の統合には、次の利点があります。Integrating Box with Azure AD provides you with the following benefits:

  • Box にアクセスするユーザーを Azure AD で制御できます。You can control in Azure AD who has access to Box.
  • ユーザーが自分の Azure AD アカウントで Box に自動的にサインオン (シングル サインオン) できるようにします。You can enable your users to automatically get signed-on to Box (Single Sign-On) with their Azure AD accounts.
  • 1 つの中央サイト (Azure Portal) でアカウントを管理できます。You can manage your accounts in one central location - the Azure portal.

SaaS アプリと Azure AD の統合の詳細については、「 Azure Active Directory のアプリケーション アクセスとシングル サインオンとは」を参照してください。If you want to know more details about SaaS app integration with Azure AD, see What is application access and single sign-on with Azure Active Directory.

前提条件Prerequisites

Box と Azure AD の統合を構成するには、次のものが必要です。To configure Azure AD integration with Box, you need the following items:

  • Azure AD サブスクリプションAn Azure AD subscription
  • Box でのシングル サインオンが有効なサブスクリプションA Box single sign-on enabled subscription

注意

このチュートリアルの手順をテストする場合、運用環境を使用しないことをお勧めします。To test the steps in this tutorial, we do not recommend using a production environment.

このチュートリアルの手順をテストするには、次の推奨事項に従ってください。To test the steps in this tutorial, you should follow these recommendations:

シナリオの説明Scenario description

このチュートリアルでは、テスト環境で Azure AD のシングル サインオンをテストします。In this tutorial, you test Azure AD single sign-on in a test environment. このチュートリアルで説明するシナリオは、主に次の 2 つの要素で構成されています。The scenario outlined in this tutorial consists of two main building blocks:

  1. ギャラリーからの Box の追加Adding Box from the gallery
  2. Azure AD シングル サインオンの構成とテストConfiguring and testing Azure AD single sign-on

Azure AD への Box の統合を構成するには、ギャラリーから管理対象 SaaS アプリの一覧に Box を追加する必要があります。To configure the integration of Box into Azure AD, you need to add Box from the gallery to your list of managed SaaS apps.

ギャラリーから Box を追加するには、次の手順に従います。To add Box from the gallery, perform the following steps:

  1. Azure Portal の左側のナビゲーション ウィンドウで、[Azure Active Directory] アイコンをクリックします。In the Azure portal, on the left navigation panel, click Azure Active Directory icon.

    Azure Active Directory のボタン

  2. [エンタープライズ アプリケーション] に移動します。Navigate to Enterprise applications. 次に、[すべてのアプリケーション] に移動します。Then go to All applications.

    [エンタープライズ アプリケーション] セクション

  3. 新しいアプリケーションを追加するには、ダイアログの上部にある [新しいアプリケーション] をクリックします。To add new application, click New application button on the top of dialog.

    [新しいアプリケーション] ボタン

  4. 検索ボックスに「Box」と入力し、結果パネルで [Box] を選択し、[追加] をクリックして、アプリケーションを追加します。In the search box, type Box, select Box from result panel then click Add button to add the application.

    結果一覧の Box

Azure AD シングル サインオンの構成とテストConfigure and test Azure AD single sign-on

このセクションでは、"Britta Simon" というテスト ユーザーに基づいて、Box で Azure AD のシングル サインオンを構成し、テストします。In this section, you configure and test Azure AD single sign-on with Box based on a test user called "Britta Simon."

シングル サインオンを機能させるには、Azure AD ユーザーに対応する Box ユーザーが Azure AD で認識されている必要があります。For single sign-on to work, Azure AD needs to know what the counterpart user in Box is to a user in Azure AD. 言い換えると、Azure AD ユーザーと Box の関連ユーザーの間で、リンク関係が確立されている必要があります。In other words, a link relationship between an Azure AD user and the related user in Box needs to be established.

Box で、Azure AD の [ユーザー名] の値を [Username](ユーザー名) の値として割り当ててリンク関係を確立します。In Box, assign the value of the user name in Azure AD as the value of the Username to establish the link relationship.

Box で Azure AD のシングル サインオンを構成してテストするには、次の構成要素を完了する必要があります。To configure and test Azure AD single sign-on with Box, you need to complete the following building blocks:

  1. Azure AD シングル サインオンの構成 - ユーザーがこの機能を使用できるようにします。Configure Azure AD Single Sign-On - to enable your users to use this feature.
  2. Azure AD のテスト ユーザーの作成 - Britta Simon で Azure AD のシングル サインオンをテストします。Create an Azure AD test user - to test Azure AD single sign-on with Britta Simon.
  3. Box テスト ユーザーの作成 - Box で Britta Simon に対応するユーザーを作成し、Azure AD の Britta Simon にリンクさせます。Create a Box test user - to have a counterpart of Britta Simon in Box that is linked to the Azure AD representation of user.
  4. Azure AD テスト ユーザーの割り当て - Britta Simon が Azure AD シングル サインオンを使用できるようにします。Assign the Azure AD test user - to enable Britta Simon to use Azure AD single sign-on.
  5. シングル サインオンのテスト - 構成が機能するかどうかを確認します。Test single sign-on - to verify whether the configuration works.

Azure AD シングル サインオンの構成Configure Azure AD single sign-on

このセクションでは、Azure Portal で Azure AD のシングル サインオンを有効にし、Box アプリケーションでシングル サインオンを構成します。In this section, you enable Azure AD single sign-on in the Azure portal and configure single sign-on in your Box application.

Box で Azure AD シングル サインオンを構成するには、次の手順に従います。To configure Azure AD single sign-on with Box, perform the following steps:

  1. Azure Portal の Box アプリケーション統合ページで、[シングル サインオン] をクリックします。In the Azure portal, on the Box application integration page, click Single sign-on.

    シングル サインオン構成のリンク

  2. [シングル サインオン] ダイアログで、[モード] として [SAML ベースのサインオン] を選択し、シングル サインオンを有効にします。On the Single sign-on dialog, select Mode as SAML-based Sign-on to enable single sign-on.

    [シングル サインオン] ダイアログ ボックス

  3. [Box のドメインと URL] セクションで、次の手順を実行します。On the Box Domain and URLs section, perform the following steps:

    [Box のドメインと URL] のシングル サインオン情報

    a.a. [サインオン URL] ボックスに、https://<subdomain>.box.com のパターンを使用して URL を入力します。In the Sign-on URL textbox, type a URL using the following pattern: https://<subdomain>.box.com

    b.b. [詳細な URL 設定の表示] をクリックします。Check Show advanced URL settings.

    c.c. [識別子] ボックスに、https://sso.services.box.net/sp/ACS.saml2 のように URL を入力します。In the Identifier textbox, type a URL as: https://sso.services.box.net/sp/ACS.saml2

    注意

    これは実際の値ではありません。This value is not real. 実際のサインオン URL でこの値を更新してください。Update the value with the actual Sign-on URL. この値を取得するには、Box クライアント サポート チームにお問い合わせください。Contact Box Client support team to get this value.

  4. [SAML 署名証明書] セクションで、[Metadata XML (メタデータ XML)] をクリックし、コンピューターにメタデータ ファイルを保存します。On the SAML Signing Certificate section, click Metadata XML and then save the metadata file on your computer.

    証明書のダウンロードのリンク

  5. [保存] ボタンをクリックします。Click Save button.

    [シングル サインオンの構成] の [保存] ボタン

  6. アプリケーション用に構成された SSO を入手するには、Box Client サポート チームに連絡して、ダウンロードした XML ファイルを提供してください。To get SSO configured for your application, Contact Box Client support team and provide them with the downloaded XML file.

ヒント

アプリのセットアップ中、Azure Portal 内で上記の手順の簡易版を確認できるようになりました。You can now read a concise version of these instructions inside the Azure portal, while you are setting up the app! [Active Directory] の [エンタープライズ アプリケーション] セクションからこのアプリを追加した後、[シングル サインオン] タブをクリックし、一番下の [構成] セクションから組み込みドキュメントにアクセスするだけです。After adding this app from the Active Directory > Enterprise Applications section, simply click the Single Sign-On tab and access the embedded documentation through the Configuration section at the bottom. 組み込みドキュメント機能の詳細については、Azure AD の組み込みドキュメントに関する記事をご覧ください。You can read more about the embedded documentation feature here: Azure AD embedded documentation

Azure AD のテスト ユーザーの作成Create an Azure AD test user

このセクションの目的は、Azure Portal で Britta Simon というテスト ユーザーを作成することです。The objective of this section is to create a test user in the Azure portal called Britta Simon.

Azure AD のテスト ユーザーの作成

Azure AD でテスト ユーザーを作成するには、次の手順に従います。To create a test user in Azure AD, perform the following steps:

  1. Azure Portal の左側のウィンドウで、Azure Active Directory のボタンをクリックします。In the Azure portal, in the left pane, click the Azure Active Directory button.

    Azure Active Directory のボタン

  2. ユーザーの一覧を表示するには、[ユーザーとグループ] に移動し、[すべてのユーザー] をクリックします。To display the list of users, go to Users and groups, and then click All users.

    [ユーザーとグループ] と [すべてのユーザー] リンク

  3. [ユーザー] ダイアログ ボックスを開くには、[すべてのユーザー] ダイアログ ボックスの上部にある [追加] をクリックしてきます。To open the User dialog box, click Add at the top of the All Users dialog box.

    [追加] ボタン

  4. [ユーザー] ダイアログ ボックスで、次の手順に従います。In the User dialog box, perform the following steps:

    [ユーザー] ダイアログ ボックス

    a.a. [名前] ボックスに「BrittaSimon」と入力します。In the Name box, type BrittaSimon.

    b.b. [ユーザー名] ボックスに、ユーザーである Britta Simon の電子メール アドレスを入力します。In the User name box, type the email address of user Britta Simon.

    c.c. [パスワードを表示] チェック ボックスをオンにし、[パスワード] ボックスに表示された値を書き留めます。Select the Show Password check box, and then write down the value that's displayed in the Password box.

    d.d. Create をクリックしてください。Click Create.

Box テスト ユーザーの作成Create a Box test user

このセクションでは、Britta Simon というユーザーを Box に作成します。In this section, a user called Britta Simon is created in Box. Box では、Just-In-Time プロビジョニングがサポートされています。この設定は既定で有効になっています。Box supports just-in-time provisioning, which is enabled by default. このセクションでは、ユーザー側で必要な操作はありません。There is no action item for you in this section. ユーザーがまだ Box に存在しない場合は、Box にアクセスしようとしたときに新しいユーザーが作成されます。If a user doesn't already exist in Box, a new one is created when you attempt to access Box.

Azure AD テスト ユーザーの割り当てAssign the Azure AD test user

このセクションでは、Britta Simon に Box へのアクセスを許可することで、このユーザーが Azure シングル サインオンを使用できるようにします。In this section, you enable Britta Simon to use Azure single sign-on by granting access to Box.

ユーザー ロールを割り当てる

Box に Britta Simon を割り当てるには、次の手順に従います。To assign Britta Simon to Box, perform the following steps:

  1. Azure Portal でアプリケーション ビューを開き、ディレクトリ ビューに移動します。次に、[エンタープライズ アプリケーション] に移動し、[すべてのアプリケーション] をクリックします。In the Azure portal, open the applications view, and then navigate to the directory view and go to Enterprise applications then click All applications.

    ユーザーの割り当て

  2. アプリケーションの一覧で [Box] を選択します。In the applications list, select Box.

    アプリケーションの一覧の Box のリンク

  3. 左側のメニューで [ユーザーとグループ] をクリックします。In the menu on the left, click Users and groups.

    [ユーザーとグループ] リンク

  4. [追加] ボタンをクリックします。Click Add button. 次に、[割り当ての追加] ダイアログで [ユーザーとグループ] を選択します。Then select Users and groups on Add Assignment dialog.

    [割り当ての追加] ウィンドウ

  5. [ユーザーとグループ] ダイアログで、ユーザーの一覧から [Britta Simon] を選択します。On Users and groups dialog, select Britta Simon in the Users list.

  6. [ユーザーとグループ] ダイアログで [選択] をクリックします。Click Select button on Users and groups dialog.

  7. [割り当ての追加] ダイアログで [割り当て] ボタンをクリックします。Click Assign button on Add Assignment dialog.

シングル サインオンのテストTest single sign-on

このセクションでは、アクセス パネルを使用して Azure AD のシングル サインオン構成をテストします。In this section, you test your Azure AD single sign-on configuration using the Access Panel.

アクセス パネルで [Box] タイルをクリックすると、Box アプリケーションにサインオンするログイン ページが表示されます。When you click the Box tile in the Access Panel, you should get login page to get signed-on to your Box application.

その他のリソースAdditional resources