Azure Active Directory上のユーザーで本機へログインする(外部認証Azure Active Directoryの設定)

Azure Active Directoryに登録されているユーザーアカウントを利用して本機にログインできます。

この機能を利用するためには、認証モードの設定、Azure Active Directoryへの接続情報の設定が必要になります。

補足
  • 外部認証の設定は、操作パネルまたはCentreWare Internet Servicesのどちらからでも設定できますが、操作パネルでは設定できない項目もあるため、ここではCentreWare Internet Servicesの手順を例として説明します。

各ケースの利用設定例を、次に記載します。設定手順の詳細については各ページを参照してください。

操作パネルからユーザー識別情報を入力して本機へログインする

Azure Active Directory上のユーザーアカウントの識別情報で本機へログインする

操作パネルから入力するユーザー識別情報は、Azure Active Directory側でユーザーごとに一意であることが保証されるため、他の方式に比べてユーザー管理が容易です。

必要な設定

参照先

外部認証Azure Active Directoryを設定

外部認証Azure Active Directoryを設定する

Azure Active Directoryへの接続情報を設定

Azure Active Directoryへの接続情報を設定する

ユーザーICカードの識別情報を使用して本機へログインする

ICカードの識別情報のみで本機へログインする

操作パネルからユーザー識別情報を入力する必要がなく、ICカードをカードリーダーへかざすだけで本機へログインできます。

必要な設定

参照先

ICカード接続を設定

本機とICカードリーダーの接続が設定されていることが前提となります。

参照

外部認証Azure Active Directoryを設定

外部認証Azure Active Directoryを設定する

Azure Active Directoryへの接続情報を設定

Azure Active Directoryへの接続情報を設定する

補足

ログインするユーザーに本機の操作権限を付与する

Azure Active Directoryグループアカウントごとに異なる操作権限をもたせることができ、柔軟なセキュリティー設定ができます。

必要な設定

参照先

アクセス制限を設定

アクセス制限を設定する

Azure Active Directoryグループアカウントを設定

Azure Active Directoryグループアカウントを設定する

補足

外部認証Azure Active Directoryを設定する

外部認証のシステムとして、Azure Active Directoryを設定する方法を説明します。

  1. Webブラウザーのアドレス入力欄に「http://(本機のIPアドレス)」を入力し、<Enter>キーを押し、CentreWare Internet Servicesを起動します。

    補足
    • 手順1~3は、CentreWare Internet Servicesに初めてアクセスする時のみ必要です。

  2. [プロパティ] タブをクリックします。

  3. 機械管理者IDとパスワードを入力し、[OK] をクリックします。

  4. [セキュリティー] > [認証管理] を選択します。

  5. [認証方式の設定] から [外部認証] を選択し、[新しい設定を適用] をクリックします。

  6. メッセージを確認し、[OK] をクリックします。

  7. 再起動を促す画面が表示されますが、再起動は、必要な設定が完了してから行います。手順8に進んでください。

  8. [セキュリティー] > [外部認証サーバー設定] > [認証システム] を選択します。

  9. [認証システム設定] から [Azure Active Directory] を選択し、[新しい設定を適用] をクリックします。

  10. ほかに設定がない場合は、[再起動] をクリックします。

Azure Active Directoryへの接続情報を設定する

本機がAzure Active Directoryに接続するために必要な情報の設定方法を説明します。

  1. CentreWare Internet Servicesの[プロパティ] タブで、[セキュリティ]>[認証管理]で[次へ]をクリックして[認証管理>2 / 2]を表示します。

  2. [Azure Active Directory設定]の[設定]をクリックします。

  3. [ディレクトリID]に、お客様が契約されているAzure Active DirectoryのディレクトリIDを入力します。

アクセス制限を設定する

ここではコピー機能へのアクセスを制限する方法を例に説明します。

  1. CentreWare Internet Servicesの[プロパティ] タブで、[セキュリティー] > [認証管理] を選択します。

  2. [次へ]をクリックします。

  3. [サービスへのアクセス] の [設定...] をクリックします。

  4. [コピー] の操作制限を設定します。

    制限しない

    当該サービスの操作は制限されません。

    制限する(表示)

    本機のホーム画面に、当該サービスが鍵付きアイコンで表示されます。サービスを利用するには、認証が必要です。

    制限する(非表示)

    本機のホーム画面に、当該サービスが表示されません。サービスを利用するには、認証が必要です。

  5. ほかの機能も制限する場合は、手順4と同様に設定します。

  6. [新しい設定を適用] をクリックします。

  7. ほかに設定がない場合は、[再起動] をクリックします。

Azure Active Directoryグループアカウントを設定する

ここでは、コピー機能へのアクセス権限を割り当てるAzure Active Directoryグループアカウントを例に設定方法を説明します。

  1. CentreWare Internet Servicesの[プロパティ] タブで、[セキュリティ]>[外部認証サーバー設定]>[Azure Active Directory設定]を選択します。

  2. [グループアカウント]の[設定]をクリックします。

  3. [コピー]の[編集]をクリックします。

  4. [コピー] のグループに操作権限を割り当てたいAzure Active DirectoryグループのオブジェクトID(OID)をxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxの形式で入力します。xxxx は16 進数です。

    補足
    • ログインしたユーザーがここで設定したグループアカウントに所属する場合、そのユーザーに対して操作権限を与えます。

    参照
  5. [新しい設定を適用]をクリックします。

  6. 処理終了の画面が表示されます。

    ほかの機能も制限する場合は手順1~5と同様に設定します。

Azure Active Directoryの操作例

Azure Active Directory>の操作例を紹介します。

補足
  • Azure Active Directoryの設定を変更する場合、事前に影響を確認してください。

参照
  • Azure Active Directoryについて、詳しくはMicrosoft社の公式サイトを参照してください。

Azure Active DirectoryグループのオブジェクトIDの確認方法

Azure Active Directoryグループに登録されているオブジェクトIDを確認する方法を説明します。

  1. Azure Portalに全体管理者でログインします。

  2. [Azure Active Directory]>[グループ]で対象のグループを選択します。

  3. [オブジェクトID]でAzure Active DirectoryのオブジェクトIDを確認します。

Azure Active Directoryでグループにアカウントを追加する方法

Azure Active Directoryで既存のグループにアカウントを追加する方法を説明します。

  1. Azure Portalに全体管理者でログインします。

  2. [Azure Active Directory]>[グループ]で対象のグループを選択します。

  3. [管理]領域の[メンバー]を選択し、[メンバーの追加]をクリックします。

  4. [メンバーの選択または外部ユーザーの招待]から追加したいユーザーを選択します。

  5. [選択]をクリックします。