チュートリアル: Azure Active Directory と Box の統合

このチュートリアルでは、Box と Azure Active Directory (Azure AD) を統合する方法について説明します。

Box と Azure AD の統合には、次の利点があります。

  • Box にアクセスするユーザーを Azure AD で制御できます。
  • ユーザーが自分の Azure AD アカウントで Box に自動的にサインオン (シングル サインオン) できるようにします。
  • 1 つの中央サイト (Azure Portal) でアカウントを管理できます。

SaaS アプリと Azure AD の統合の詳細については、「 Azure Active Directory のアプリケーション アクセスとシングル サインオンとは」を参照してください。

前提条件

Box と Azure AD の統合を構成するには、次のものが必要です。

  • Azure AD サブスクリプション
  • Box でのシングル サインオンが有効なサブスクリプション

注意

このチュートリアルの手順をテストする場合、運用環境を使用しないことをお勧めします。

このチュートリアルの手順をテストするには、次の推奨事項に従ってください。

シナリオの説明

このチュートリアルでは、テスト環境で Azure AD のシングル サインオンをテストします。 このチュートリアルで説明するシナリオは、主に次の 2 つの要素で構成されています。

  1. ギャラリーからの Box の追加
  2. Azure AD シングル サインオンの構成とテスト

Azure AD への Box の統合を構成するには、ギャラリーから管理対象 SaaS アプリの一覧に Box を追加する必要があります。

ギャラリーから Box を追加するには、次の手順に従います。

  1. Azure Portal の左側のナビゲーション ウィンドウで、[Azure Active Directory] アイコンをクリックします。

    Azure Active Directory のボタン

  2. [エンタープライズ アプリケーション] に移動します。 次に、[すべてのアプリケーション] に移動します。

    [エンタープライズ アプリケーション] セクション

  3. 新しいアプリケーションを追加するには、ダイアログの上部にある [新しいアプリケーション] をクリックします。

    [新しいアプリケーション] ボタン

  4. 検索ボックスに「Box」と入力し、結果パネルで [Box] を選択し、[追加] をクリックして、アプリケーションを追加します。

    結果一覧の Box

Azure AD シングル サインオンの構成とテスト

このセクションでは、"Britta Simon" というテスト ユーザーに基づいて、Box で Azure AD のシングル サインオンを構成し、テストします。

シングル サインオンを機能させるには、Azure AD ユーザーに対応する Box ユーザーが Azure AD で認識されている必要があります。 言い換えると、Azure AD ユーザーと Box の関連ユーザーの間で、リンク関係が確立されている必要があります。

Box で、Azure AD の [ユーザー名] の値を [Username](ユーザー名) の値として割り当ててリンク関係を確立します。

Box で Azure AD のシングル サインオンを構成してテストするには、次の構成要素を完了する必要があります。

  1. Azure AD シングル サインオンの構成 - ユーザーがこの機能を使用できるようにします。
  2. Azure AD のテスト ユーザーの作成 - Britta Simon で Azure AD のシングル サインオンをテストします。
  3. Box テスト ユーザーの作成 - Box で Britta Simon に対応するユーザーを作成し、Azure AD の Britta Simon にリンクさせます。
  4. Azure AD テスト ユーザーの割り当て - Britta Simon が Azure AD シングル サインオンを使用できるようにします。
  5. シングル サインオンのテスト - 構成が機能するかどうかを確認します。

Azure AD シングル サインオンの構成

このセクションでは、Azure Portal で Azure AD のシングル サインオンを有効にし、Box アプリケーションでシングル サインオンを構成します。

Box で Azure AD シングル サインオンを構成するには、次の手順に従います。

  1. Azure Portal の Box アプリケーション統合ページで、[シングル サインオン] をクリックします。

    シングル サインオン構成のリンク

  2. [シングル サインオン] ダイアログで、[モード] として [SAML ベースのサインオン] を選択し、シングル サインオンを有効にします。

    [シングル サインオン] ダイアログ ボックス

  3. [Box のドメインと URL] セクションで、次の手順を実行します。

    [Box のドメインと URL] のシングル サインオン情報

    a. [サインオン URL] ボックスに、https://<subdomain>.box.com のパターンを使用して URL を入力します。

    b. [詳細な URL 設定の表示] をクリックします。

    c. [識別子] ボックスに、https://sso.services.box.net/sp/ACS.saml2 のように URL を入力します。

    注意

    これは実際の値ではありません。 実際のサインオン URL でこの値を更新してください。 この値を取得するには、Box クライアント サポート チームにお問い合わせください。

  4. [SAML 署名証明書] セクションで、[Metadata XML (メタデータ XML)] をクリックし、コンピューターにメタデータ ファイルを保存します。

    証明書のダウンロードのリンク

  5. [保存] ボタンをクリックします。

    [シングル サインオンの構成] の [保存] ボタン

  6. アプリケーション用に構成された SSO を入手するには、Box Client サポート チームに連絡して、ダウンロードした XML ファイルを提供してください。

ヒント

アプリのセットアップ中、Azure Portal 内で上記の手順の簡易版を確認できるようになりました。 [Active Directory] の [エンタープライズ アプリケーション] セクションからこのアプリを追加した後、[シングル サインオン] タブをクリックし、一番下の [構成] セクションから組み込みドキュメントにアクセスするだけです。 組み込みドキュメント機能の詳細については、Azure AD の組み込みドキュメントに関する記事をご覧ください。

Azure AD のテスト ユーザーの作成

このセクションの目的は、Azure Portal で Britta Simon というテスト ユーザーを作成することです。

Azure AD のテスト ユーザーの作成

Azure AD でテスト ユーザーを作成するには、次の手順に従います。

  1. Azure Portal の左側のウィンドウで、Azure Active Directory のボタンをクリックします。

    Azure Active Directory のボタン

  2. ユーザーの一覧を表示するには、[ユーザーとグループ] に移動し、[すべてのユーザー] をクリックします。

    [ユーザーとグループ] と [すべてのユーザー] リンク

  3. [ユーザー] ダイアログ ボックスを開くには、[すべてのユーザー] ダイアログ ボックスの上部にある [追加] をクリックしてきます。

    [追加] ボタン

  4. [ユーザー] ダイアログ ボックスで、次の手順に従います。

    [ユーザー] ダイアログ ボックス

    a. [名前] ボックスに「BrittaSimon」と入力します。

    b. [ユーザー名] ボックスに、ユーザーである Britta Simon の電子メール アドレスを入力します。

    c. [パスワードを表示] チェック ボックスをオンにし、[パスワード] ボックスに表示された値を書き留めます。

    d. Create をクリックしてください。

Box テスト ユーザーの作成

このセクションでは、Britta Simon というユーザーを Box に作成します。 Box では、Just-In-Time プロビジョニングがサポートされています。この設定は既定で有効になっています。 このセクションでは、ユーザー側で必要な操作はありません。 ユーザーがまだ Box に存在しない場合は、Box にアクセスしようとしたときに新しいユーザーが作成されます。

Azure AD テスト ユーザーの割り当て

このセクションでは、Britta Simon に Box へのアクセスを許可することで、このユーザーが Azure シングル サインオンを使用できるようにします。

ユーザー ロールを割り当てる

Box に Britta Simon を割り当てるには、次の手順に従います。

  1. Azure Portal でアプリケーション ビューを開き、ディレクトリ ビューに移動します。次に、[エンタープライズ アプリケーション] に移動し、[すべてのアプリケーション] をクリックします。

    ユーザーの割り当て

  2. アプリケーションの一覧で [Box] を選択します。

    アプリケーションの一覧の Box のリンク

  3. 左側のメニューで [ユーザーとグループ] をクリックします。

    [ユーザーとグループ] リンク

  4. [追加] ボタンをクリックします。 次に、[割り当ての追加] ダイアログで [ユーザーとグループ] を選択します。

    [割り当ての追加] ウィンドウ

  5. [ユーザーとグループ] ダイアログで、ユーザーの一覧から [Britta Simon] を選択します。

  6. [ユーザーとグループ] ダイアログで [選択] をクリックします。

  7. [割り当ての追加] ダイアログで [割り当て] ボタンをクリックします。

シングル サインオンのテスト

このセクションでは、アクセス パネルを使用して Azure AD のシングル サインオン構成をテストします。

アクセス パネルで [Box] タイルをクリックすると、Box アプリケーションにサインオンするログイン ページが表示されます。

その他のリソース