チュートリアル: Azure Active Directory と Box の統合

このチュートリアルでは、Box と Azure Active Directory (Azure AD) を統合する方法について説明します。

Box と Azure AD の統合には、次の利点があります。

  • Box にアクセスする Azure AD ユーザーを制御できます
  • ユーザーが自分の Azure AD アカウントで Box に自動的にサインオン (シングル サインオン) できるようにします
  • 1 つの中央サイト (Azure Portal) でアカウントを管理できます

SaaS アプリと Azure AD の統合の詳細については、「 Azure Active Directory のアプリケーション アクセスとシングル サインオンとは」を参照してください。

前提条件

Box と Azure AD の統合を構成するには、次のものが必要です。

  • Azure AD サブスクリプション
  • Box でのシングル サインオンが有効なサブスクリプション
注意

このチュートリアルの手順をテストする場合、運用環境を使用しないことをお勧めします。

このチュートリアルの手順をテストするには、次の推奨事項に従ってください。

  • 必要な場合を除き、運用環境は使用しないでください。
  • Azure AD の評価環境がない場合は、 こちらから 1 か月の評価版を入手できます。

シナリオの説明

このチュートリアルでは、テスト環境で Azure AD のシングル サインオンをテストします。 このチュートリアルで説明するシナリオは、主に次の 2 つの要素で構成されています。

  1. ギャラリーからの Box の追加
  2. Azure AD シングル サインオンの構成とテスト

Azure AD への Box の統合を構成するには、ギャラリーから管理対象 SaaS アプリの一覧に Box を追加する必要があります。

ギャラリーから Box を追加するには、次の手順に従います。

  1. Azure Portal の左側のナビゲーション ウィンドウで、[Azure Active Directory] アイコンをクリックします。

    Active Directory

  2. [エンタープライズ アプリケーション] に移動します。 次に、[すべてのアプリケーション] に移動します。

    アプリケーション

  3. ダイアログの上部にある [新しいアプリケーション] ボタンをクリックします。

    アプリケーション

  4. 検索ボックスに、「Box」と入力します。

    Azure AD のテスト ユーザーの作成

  5. 結果ウィンドウで [Box] を選択し、[追加] をクリックして、アプリケーションを追加します。

    Azure AD のテスト ユーザーの作成

Azure AD シングル サインオンの構成とテスト

このセクションでは、"Britta Simon" というテスト ユーザーに基づいて、Box で Azure AD のシングル サインオンを構成し、テストします。

シングル サインオンを機能させるには、Azure AD ユーザーに対応する Box ユーザーが Azure AD で認識されている必要があります。 言い換えると、Azure AD ユーザーと Box の関連ユーザーの間で、リンク関係が確立されている必要があります。

このリンク関係を確立するには、Azure AD の [ユーザー名] の値を Box の [ユーザー名] の値として割り当てます。

Box で Azure AD のシングル サインオンを構成してテストするには、次の構成要素を完了する必要があります。

  1. Azure AD シングル サインオンの構成 - ユーザーがこの機能を使用できるようにします。
  2. Azure AD のテスト ユーザーの作成 - Britta Simon で Azure AD のシングル サインオンをテストします。
  3. Box テスト ユーザーの作成 - Azure AD の Britta Simon にリンクさせるために、対応するユーザーを Box で作成します。
  4. Azure AD テスト ユーザーの割り当て - Britta Simon が Azure AD のシングル サインオンを使用できるようにします。
  5. Testing Single Sign-On - 構成が機能するかどうかを確認します。

Azure AD シングル サインオンの構成

このセクションでは、Azure Portal で Azure AD のシングル サインオンを有効にし、Box アプリケーションでシングル サインオンを構成します。

Box で Azure AD シングル サインオンを構成するには、次の手順に従います。

  1. Azure Portal の Box アプリケーション統合ページで、[シングル サインオン] をクリックします。

    [シングル サインオンの構成]

  2. [シングル サインオン] ダイアログで、[モード] として [SAML ベースのサインオン] を選択し、シングル サインオンを有効にします。

    [シングル サインオンの構成]

  3. [Box のドメインと URL] セクションで、次の手順を実行します。

    [シングル サインオンの構成]

    [サインオン URL] ボックスに、https://<subdomain>.box.com のパターンを使用して URL を入力します。

    注意

    これは実際の値ではありません。 実際のサインオン URL でこの値を更新してください。 この値を取得するには、Box クライアント サポート チームにお問い合わせください。

  4. [SAML 署名証明書] セクションで、[メタデータ XML] をクリックし、コンピューターに XML ファイルを保存します。

    [シングル サインオンの構成]

  5. [保存] ボタンをクリックします。

    [シングル サインオンの構成]

  6. アプリケーション用に構成された SSO を入手するには、Box Client サポート チームに連絡して、ダウンロードした XML ファイルを提供してください。

ヒント

アプリのセットアップ中、Azure Portal 内で上記の手順の簡易版を確認できるようになりました。 [Active Directory] の [エンタープライズ アプリケーション] セクションからこのアプリを追加した後、[シングル サインオン] タブをクリックし、一番下の [構成] セクションから組み込みドキュメントにアクセスするだけです。 組み込みドキュメント機能の詳細については、Azure AD の組み込みドキュメントに関する記事をご覧ください。

Azure AD のテスト ユーザーの作成

このセクションの目的は、Azure Portal で Britta Simon というテスト ユーザーを作成することです。

Azure AD ユーザーの作成

Azure AD でテスト ユーザーを作成するには、次の手順に従います。

  1. Azure Portal の左側のナビゲーション ウィンドウで、[Azure Active Directory] アイコンをクリックします。

    Azure AD のテスト ユーザーの作成

  2. [ユーザーとグループ] に移動し、[すべてのユーザー] をクリックして、ユーザーの一覧を表示します。

    Azure AD のテスト ユーザーの作成

  3. ダイアログの上部にある [追加] をクリックして、[ユーザー] ダイアログを開きます。

    Azure AD のテスト ユーザーの作成

  4. [ユーザー] ダイアログ ページで、次の手順を実行します。

    Azure AD のテスト ユーザーの作成

    a. [名前] ボックスに「BrittaSimon」と入力します。

    b. [ユーザー名] ボックスに BrittaSimon の電子メール アドレスを入力します。

    c. [パスワードを表示] を選択し、[パスワード] の値をメモします。

    d. ページの下部にある [Create]」を参照してください。

Box テスト ユーザーの作成

このセクションでは、Britta Simon というユーザーを Box に作成します。 Box では、Just-In-Time プロビジョニングがサポートされています。この設定は既定で有効になっています。 このセクションでは、ユーザー側で必要な操作はありません。 ユーザーがまだ Box に存在しない場合は、Box にアクセスしようとしたときに新しいユーザーが作成されます。

Azure AD テスト ユーザーの割り当て

このセクションでは、Britta Simon に Box へのアクセスを許可することで、このユーザーが Azure シングル サインオンを使用できるようにします。

ユーザーの割り当て

Box に Britta Simon を割り当てるには、次の手順に従います。

  1. Azure Portal でアプリケーション ビューを開き、ディレクトリ ビューに移動します。次に、[エンタープライズ アプリケーション] に移動し、[すべてのアプリケーション] をクリックします。

    ユーザーの割り当て

  2. アプリケーションの一覧で [Box] を選択します。

    [シングル サインオンの構成]

  3. 左側のメニューで [ユーザーとグループ] をクリックします。

    ユーザーの割り当て

  4. [追加] ボタンをクリックします。 次に、[割り当ての追加] ダイアログで [ユーザーとグループ] を選択します。

    ユーザーの割り当て

  5. [ユーザーとグループ] ダイアログで、ユーザーの一覧から [Britta Simon] を選択します。

  6. [ユーザーとグループ] ダイアログで [選択] をクリックします。

  7. [割り当ての追加] ダイアログで [割り当て] ボタンをクリックします。

シングル サインオンのテスト

このセクションでは、アクセス パネルを使用して Azure AD のシングル サインオン構成をテストします。

アクセス パネルで [Box] タイルをクリックすると、Box アプリケーションにサインオンするログイン ページが表示されます。

その他のリソース